APEX NEWS Vol.37
◆―◇―◆―◇―◆―◇―◆
APEX NEWS
2015 年 秋号 Vol.37
◇―◆―◇―◆―◇―◆―◇
平素よりお世話になっております。株式会社エイペクスでございます。
本メールは、弊社と保守契約を締結して頂いているユーザーの皆様へ、
保守サポートの一環として、パッチ情報を中心とした「ご案内」を
配信させて頂くものです。
※3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)の定期的な配信を
予定しております。
より一層のサービス向上を目指し、弊社社員一同邁進してまいりますので、
これからもよろしくお願い致します。
※配信停止をご希望されるお客様は、末尾をご覧下さい。
※本メールは等幅フォントで最適化しております。
◆━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○ PICKUP
『マイナンバー制度とは?』
○ 世界のITトレンド
『プログラミングが学校教育に?』
○ ITトレンド情報
『9月30日、Office2016一般販売スタート』 など
○ 技術情報
1. Microsoft 月例更新セキュリティ情報(7月~9月分)
2. APEXセキュリティ情報
○ お知らせ
お問い合わせ窓口に関するご案内
DM配信スケジュール
ご質問受付について
次号配信予定
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆
━━━━━━━━★PICKUP「マイナンバー制度とは?」★━━━━━━━━
いよいよ来年の1月に運用開始を控えた「マイナンバー制度」。
とはいえ、私と同じく「自分の番号はどんな時に使うの?」
「番号を管理する上で気を付けるべき事は?」等の疑問をお持ちの方も
いらっしゃるかもしれません。
そこで今回は、マイナンバー制度の概要について調査し、まとめた結果を
ご紹介させて頂きます。
★主な用途
マイナンバー制度は社会保障・税・災害対策の分野において、
法律・条例で定められた行政手続内でのみ利用されます。
マイナンバー制度導入の主な目的は、以下の3つとなります。
・所得や行政サービスの情報から不正受給の防止・生活困窮者への支援に繋げ、
公正公平な社会を実現する。
・行政手続きの際の負担軽減(本人証明に必要な添付書類の削減など)により、
利便性を向上させる。
・行政/地方公共機関での情報の照会/転記/入力作業を簡略化し、効率化を図る。
また、9/3に成立した改正マイナンバー法では新たに銀行口座・予防接種記録
特定健診への紐づけが可能となった為、脱税や不正受給の発見/転居・転職時の
健康管理記録の引き継ぎ円滑化が期待されています。
★マイナンバーの通知について
2015年の10月以降、市区町村から住民票の住所に宛てて12桁の番号が記載された
紙製の「通知カード」が送付されます。本格的な運用が開始される2016年1月以降、
市区町村へ申請する事で、マイナンバーの他に顔写真・氏名・住所・生年月日等が
記載された「個人番号カード」の交付を受ける事が出来ます。
各種行政手続きを行う際は「個人番号カード」を使用する事となります。
[総務省: 個人番号カード ]
http://www.soumu.go.jp/kojinbango_card/03.html
★法人番号の通知について
法人番号とは、株式会社や有限会社を登記した法人に通知される13桁の番号であり、
法人情報の照会/管理を目的として使用される番号です。
また、マイナンバーと違って誰でも自由に使用する事が出来ます。
○マイナンバーはいつ利用するの?
★個人の利用
年金・雇用保険・医療保険の手続/生活保護・児童手当その他福祉の給付/確定申告
などの税の手続きを行う際や、それらの手続きを事業主や証券会社、保険会社が
代行する際に必要となります。
★企業での利用
従業員に代わって税金や社会保障・厚生年金の加入手続き/源泉徴収手続きをする際、
対象者からマイナンバーを収集して利用する事となります。その際の対象者は役員や
従業員だけでなく、その扶養家族なども含まれるため、マイナンバーの収集/利用/
管理/破棄を厳重に行う必要があります。
○取り扱いの際に気を付ける事は?
★個人での取り扱い
マイナンバーは1度付与されると一生変更されない番号であるので、
番号の漏えいには十分に気を付ける必要があります。定められた目的(社会保障・税・
災害対策)、提示先(国や地方公共団体・勤務先・金融機関年金/医療保険会社など)
以外にはマイナンバーを提供しないよう、注意しましょう。
また、顔写真が入った「個人番号カード」をお店の会員登録手続きの際、
身分証明書として使用する事は可能ですが、カードの裏面にはマイナンバーが
記載されている為、他の手段の利用をお勧めします。
万が一「個人番号カード」を身分証明書として使用する際は、付箋やシール等で番号を
覆い、見られないようにしましょう。
★企業での取り扱い
収集したマイナンバーのセキュリティ対策を怠り、情報漏えい/不正利用を招いた際
信用の低下だけでなく、損害賠償や、厳しい刑事罰にまで発展する可能性があります。
その為、まずは現在の業務の中でマイナンバーを取得するタイミングを把握し、
使用する手段/経路などを確立する事や、既存の人事/給与システムをどのように
マイナンバーに対応させるかを考える等して取り扱いの枠組みを作る事が
重要とされています。
日経BP/NTTが公開している『民間事業者のためのマイナンバーSCOPE』では、
マイナンバーを扱う業務や注意点について、分かり易く纏められています。
以下のリンクから参照出来ますので、是非お役立て下さい。
[民間事業者のためのマイナンバーSCOPE]
http://itpro.nikkeibp.co.jp/ICT/mynumber/
○まとめ
マイナンバー制度に準ずる制度は既に米国やカナダでも導入されており、制度の
メリット/デメリットが明確になりつつあります。日本はそれらの国の事例を良く学び、
より安全で効果的な制度となるよう、制度に関する明瞭な説明の提供や、
状況に合った法律・仕組を作成する事が必要であると思います。
また、私たち個人も新しい制度への理解と関心を持ち、誤った情報に惑わされないよう、
心掛けましょう。
参考サイト
http://www.cas.go.jp/jp/seisaku/bangoseido
http://www.trendmicro.co.jp/jp/business/solutions/mynumber/
http://www.asahi.com/articles/ASH932QLWH93ULFA003.html
ご感想・ご質問はこちら
─┬───────────
└─→ helpdesk
━━━━★世界のITトレンド「プログラミングが学校教育に?」★━━━━
最近、「プログラミング」を子供の習い事として選ぶ事が増えてきていると
耳にした事はありませんか?
プログラミングを学べる塾やイベントが多く開催されている関東圏では、
特にその動きが身近に感じられるかもしれません。
文部科学省が初等/中等教育におけるプログラミング教育の推進を明らかにしている
事からも、近年学校教育における「IT活用技術の習得」が重要視されつつあると
考えられます。
今回は、学校教育の中でプログラミングはどのように取り扱われているのかを
各国の事例を元にご紹介したいと思います。
○アメリカ
「2014年から公立中学、高校でソフトウェアエンジニアリングのプログラムを
取り入れる」と発表したニューヨークでは、2014年からSoftware Engineering
Pilot Programとして、幾つかの公立中学/高校でのプログラミングの授業を提供して
います。
また、プログラミング教育導入を推進しているNPO団体『Code.org』が多くの
著名人に支持されている事もあり、今後はより多くの学校でプログラミングの授業が
提供されるかもしれません。
[Software Engineering Pilot]
http://sepnyc.org/
[Code.org]
https://code.org/
○イギリス
経済政策課題として「プログラミング技能の普及/向上」を掲げるイギリスは、
プログラミング教育訓練事業への投資などを活発に行ってきました。
そんなイギリスの公立小学校では「コンピュータの授業」の内容が見直され、
ワードやエクセルの使い方を教えるといった従来の内容が、コンピュータの動作原理の理解や、
プログラムの作り方/デバックの仕方等へと変わり、5歳から16歳までの必修科目となりました。
[GOV.UK: National curriculum in England]
https://www.gov.uk/government/publications/national-curriculum-in-england-computing-programmes-of-study
○エストニア
「Skype開発国」としても知られているエストニアは、国政や教育の現場における
IT技術の活用が一際盛んであり、小学1年生でプログラミングの授業が開始されます。
また、インターネットセキュリティやハッキング等を学ぶ「国防」という科目があり、
同国における「IT教育」の重要性の高さを窺い知る事が出来ます。
ちなみに、エストニアでは2002年に既にマイナンバー制度の先駆けとなる
「国民IDカード」が発行されており、行政手続きに加え、様々な公共サービスに
利用する事が出来ます。
参考サイト
http://jouhouka.mext.go.jp/school/programming_zirei/
http://blog.codecamp.jp/programming_education/
http://paiza.hatenablog.com/entry/2015/02/24/%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0%E6%95%99%E8%82%B2%E3%82%92%E5%BC%B7%E5%8C%96%E3%81%97%E3%81%9F%E5%9B%BD%E3%81%A7%E4%BD%95%E3%81%8C%E8%B5%B7%E3%81%8D%E3%81%A6%E3%81%84
ご感想・ご質問はこちら
─┬───────────
└─→ helpdesk
━━★IT トレンド情報★━
1. 9月30日、Office2016一般販売スタート
日本マイクロソフト社は、Office2016の一般向けライセンスを9月30日、ボリューム
ライセンスを10月1日からの提供開始を発表しました。
2.Yahoo!地図に混雑レーダー
ヤフーは無料アプリ「Yahoo!地図」にて、エリアの混雑度を表す「混雑レーダー」
機能の提供を始めました。混雑状況の算出は、同社が配信する「Yahoo!防災速報」
アプリの導入端末から集めた位置情報をもとに行われているとの事です。
http://blog.map.yahoo.co.jp/archives/20150924_map_crowdradar.html
3.イメーション、記録メディアから撤退
今年6月に光記録メディア事業から撤退する事を発表した太陽誘電に続き、
9月29日、イメーションは「Imation」「TDK Life on Record」ブランドで
展開している製品の販売を12月末で終了する事を発表しました。
http://www.imation.co.jp/info/notice/150929.html
━━★マイクロソフト セキュリティ情報★━━
~Microsoft 月例更新セキュリティ情報~(2015年 7月分)
深刻度:緊急「5件」重要「10件」
詳細情報:https://technet.microsoft.com/ja-JP/library/security/ms15-jul.aspx
~Microsoft 月例更新セキュリティ情報~(2015年 8月分)
深刻度:緊急「5件」重要「10件」
詳細情報:https://technet.microsoft.com/ja-JP/library/security/ms15-aug.aspx
~Microsoft 月例更新セキュリティ情報~(2015年 9月分)
深刻度:緊急「5件」重要「7件」
詳細情報: https://technet.microsoft.com/ja-jp/library/security/ms15-sep.aspx
━━★APEX セキュリティ情報★━━
■初めに APEXセキュリティ情報とは
APEXセキュリティ情報は、各セキュリティ情報や製品情報を
弊社が特選し掲載をするものです。
Microsoft社に限らず、重要だと判断した情報は展開しておりますので
ご活用頂ければ幸いでございます。
情報源は、JPCERT/CCを主としております。
JPCERT/CC : http://www.jpcert.or.jp/
【1】Adobe Flash Player の脆弱性
●概要
Adobe Flash Player には、複数の脆弱性があります。
第三者がこれらの脆弱性を使用し、細工したコンテンツをユーザーに開かせる事で
Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする
可能性あります。
●対象バージョン
- Adobe Flash Player 18.0.0.232 およびそれ以前
(Internet Explorer、Microsoft Edge、Mozilla Firefox など)
- Adobe Flash Player 18.0.0.233 およびそれ以前 (Google Chrome)
●対応策
Adobe Flash Player を以下の最新のバージョンに更新して下さい。
- Adobe Flash Player 19.0.0.185
(Internet Explorer、Google Chrome、Mozilla Firefox など)
※なお、Windows 8用Internet Explorer 10、Windows 8.1およびWindows10用
InternetExplorer 11、Windows 10用 Microsoft EdgeおよびGoogle Chrome
は標準でAdobe Flash Playerが同梱されています。
Internet ExplorerやMicrosoft Edgeでは、Windows Updateなどで最新の
Adobe Flash Playerが更新プログラムとして提供されます。
また、Google ChromeはGoogle Chrome のアップデート時に、
Adobe Flash Player が更新されます。
●情報源
http://www.jpcert.or.jp/at/2015/at150033.html
https://technet.microsoft.com/en-us/library/security/2755801.aspx
【2】ISC BIND 9 サービス運用妨害の脆弱性
●概要
ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。
本脆弱性を使用された場合、遠隔からの攻撃によって named が異常終了する
可能性があります。
●対象バージョン
- 9.9系列 9.9.7 から 9.9.7-P2 より以前のバージョン
- 9.10系列 9.10.2 から 9.10.2-P3 より以前のバージョン
●対応策
ISC 社から脆弱性を修正したバージョンの ISC BIND が公開されています。
今後各ディストリビュータなどからも修正済みのバージョンが提供される為、
十分なテストを実施の上、修正済みのバージョンを適用する事をご検討下さい。
修正済みのバージョンは、以下のとおりです。
- BIND 9 version 9.9.7-P3
- BIND 9 version 9.10.2-P4
[ISC Downloads]
http://www.isc.org/downloads
●情報源
http://www.jpcert.or.jp/at/2015/at150031.html
【3】Oracle Java SE のアップデート
●概要
Java SEJDKおよびJREには複数の脆弱性があります。
遠隔の第三者がJavaを不正終了させたり、任意のコードを実行する
可能性があります。
●対象バージョン
- Java SE JDK/JRE 7 Update 80 およびそれ以前
- Java SE JDK/JRE 8 Update 45 およびそれ以前
●対応策
修正済みソフトウェアへのアップデートを行って下さい。
- Java SE JDK/JRE 7 Update 85
- Java SE JDK/JRE 8 Update 51
[Java SE Downloads]
http://www.oracle.com/technetwork/java/javase/downloads/index.html
●情報源
http://www.jpcert.or.jp/at/2015/at150022.html
【4】Cisco 社製セキュリティアプライアンスソフトウェア
●概要
Cisco社製セキュリティアプライアンスソフトウェアには複数の脆弱性が
存在します。攻撃者が細工したパケットを送信する事により、
ソフトウェアの不正終了や任意のコマンドの実行を引き起こす可能性が
あります。脆弱性を利用した攻撃は既に複数確認されている為、
早急な対応を推奨します。
●対象バージョン
– Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス
- Cisco ASA 5500-X シリーズ Next Generation Firewalls
- Cisco Catalyst 6500 シリーズスイッチおよびCisco 7600シリーズルータ用の
Cisco ASA サービスモジュール
- Cisco ASA 1000V クラウド ファイアウォール
- Cisco 適応型セキュリティ仮想アプライアンス (ASAv)
●対応策
該当製品のソフトウェアを更新して下さい。
詳細は以下Cisco社の情報を参照して下さい。
- Java SE JDK/JRE 7 Update 85
- Java SE JDK/JRE 8 Update 51
[セキュリティアドバイザリ]
http://www.cisco.com/cisco/web/support/JP/112/1126/1126286_cisco-sa-20141008-asa-j.html
●情報源
http://www.jpcert.or.jp/at/2015/at150021.html
━━★お知らせ★━━
~お問い合わせ窓口に関するご案内~
より良い保守サービスを皆様にお届けさせて頂く為に、
可能な限り障害発生時の第一報を下記までご連絡下さいますよう、
ご協力をお願い申し上げます。
【連絡先】
電話番号: sales
※ 中部地区以外のお客様につきましては、保守メニュー
によって別の電話番号をご案内させて頂いている
場合がございますので、その場合は引き続き現状の
電話番号をご利用下さい。
メールアドレス(保守専用): helpdesk
※ 保守メニューによっては、個別のメールアドレスを
ご案内させて頂いている場合がございますので、
その場合は引き続き現状のメールアドレスをご利用下さい。
より一層「お客様の為」のサービスとなるよう、
保守環境の 整備を実施して参りますので、引き続きご愛顧の程、
よろしくお願い申し上げます。
~DM配信スケジュール~
3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)配信予定
~ご質問受付について~
今号でご紹介致しましたITトレンド情報及び技術情報、
または弊社についてのご質問をお受け致します。
なお、ご質問内容に関しては、事前に公開可否をお伺いさせて頂きます
ので、その旨予めご了承下さいますよう、よろしくお願い致します。
ご質問は下記までお願い致します。
ヘルプデスク : helpdesk
ぜひお待ちしております。
#回答は次号以降、順次させて頂く予定です。
~次号配信予定~
2016年1月8日(金)
【編集後記】
夏の厳しい日差しもいつの間にか穏やかになり、朝夕は半袖だと肌寒く感じる気候に
なりました。秋は四季の中でも特に活動しやすい季節であるのか、運動・食欲・読書・
芸術など様々な事を連想させてくれます。そんな秋ですが、気温の変化によって
体調を崩しやすい季節でもある為、「体調不良の秋」とならないよう注意して、
素敵な秋をお過ごし下さい。
ちなみに私は「食欲」の秋という事で、秋の食材を使った料理を楽しみたいと思います。
では、次号も皆様へ笑顔をお届けできますように。
◆◇———————————————–
【文責】APEX ソリューション推進部
APEX NEWS 編集者 石川
————————————————-◇◆
編集責任者: 石川 智景
発行責任者: 新開 康彦
内容のお問い合わせについて、また本メールの配信停止については
お手数ですが、下記までご連絡をお願い致します。
株式会社エイペクス
ソリューション推進部
TEL : sales
Email : helpdesk
これまでのAPEX NEWSはこちら
─┬─────────────
└─→ https://www.kk-apex.co.jp/wp/contents/support/news
———————————————————————-
Copyright(C) 2015 APEX co.,ltd.
———————————————————————-