■2025年5月度埼玉IT経営研修セミナー兼ITC埼玉総会議事録■
日時: 2025年5月24日(土) 13:00~17:00
場所: 浦和コミュニティセンター 第8・第9集会室
主催: ITC埼玉
後援: ITコーディネータ協会
参加人数:ITC埼玉会員 16名、非会員ITC 4名、講師 2名、計 22名
資料①「2025年度ITCA戦略概要」(野村様講演資料:Web配布)
②「情報セキュリティ10大脅威とその対策」(篠塚様講演資料:Web配布)
③「情報セキュリティ10大脅威 2025 組織編」(IPA様提供資料)
④ IPA様アンケート
⑤ 本会アンケート(Web記入)
■ 開会宣言 司会(渡辺)13:00
■ご講演1:「ITコーディネータ協会の2025年度事業方針」(13:05~14:20)
講師:特定非営利活動法人ITコーディネータ協会
会長 野村 真実 様(オンライン講演)
◆講師紹介
◆初めに
・GROWTH LOOPを回しながらやっていくことが大切
◆2025年度戦略骨子
・アソシエイト制度
人材を増やす
・PGL4.0
・METI連携
カンファレンス 今後もやっていきたい
ケース研修→Reスキル認定取得申請中
DX推進指標見直し etc
・金融機関連携
・ITCスキルマップ見直し 可視化する
ITC実務ガイド改定 →変化が激しい 紙ベースでなくWeb(notion?)に
・生成AI活用ガイドを作る →8月頃に出して届け出組織で使ってもらう
・届け出組織との意見交換
・学生への広報 高校生はITパスポートレベル →大学生ならITCアソシエイツレベル?
◆デジタル人材育成・DX推進プラットフォーム
◆PGL4.0
・「デジタル経営」→デジタル社会を理解、存在価値を考え、DXを推進
「サイクル」の概念 経営もサイクル型プロセス スパイラルアップ
・2サイクル6つのプロセス
企業の中各所がそれぞれ色々異なるステージにある
◆サイクルマネジメント
・サイクル ITCAのブランディング
サイクル →持続可能性を示す
サイクルマネジメント
PDCAと違う 従来型のPDCAはプラン重視 →環境変化に付いていけない
PDCA →SPDLI
変化を予測して、活用して、進化する
マネジメント手法を現場手組み合わせる
・AIをプロセスにどう組み込むか?
自動化だけでなく、意思決定、予測、対話 →業務プロセスにAIを織り込む
・ハーベストループ
ループの中で知識を蓄積していく
ダブルハーベストループ Amazon
・サイクルを回していく中で正解を探していく
経営者との共通言語
再現性
成熟度モデル
「循環」の設計
◆質疑
Q:各組織との連携が大切であると認識
サイクルマネジメントの推進について、届け出組織はどのようにITCAを活用すれば良いか
A:地域のDX推進ラボに参画するという方法がある
若しくはDX推進ラボを新たに立ち上げるという方法がある
ラボの組織は市町村単位
届け出組織が動かないと難しい
既に立ち上がっているものについては、ITCの関与はまだ少ない
ITCAのプロフィールにDX推進ラボへの興味ある旨を追記いただき、地域の推進ラボがそれを見て連携が始まるような形を考えている
→地域の中での連携が始まる
Q:NPO埼玉ITCは、DX推進ネットワーク会議に当初から参加しているが、県のクローズな形になりつつある
会議が報告と事例発表の場になっている
他地域の事例などを参考にできるものがあると思うので情報共有してもらえるとありがたい
A:ぜひ情報共有させていただきたい
埼玉として3年とか5年計画を出しておくとそれに乗る形で推進機関の方が企業を紹介してくれたりする可能性も考えられる
ITC茨木が全国を回って情報収集しているのでお繋ぎします
福島ITCが中心となって回している
ITCが中心となって回している事例はその2つ
Q:顧客からは今のプロセスにAIを組み込んでいくことを期待されていると考える
活動の中でプロセスガイドライン4.0をどのように活用してAIを織り込んでいけば良いのか会長の考えを聞かせていただきたい
A:中小企業向け「生成AI導入ガイド」をまとめているところ
■ご講演2:『情報セキュリティ10大脅威とその対策』(14:35~16:20)
・講師紹介
生体認証事業の立ち上げをされた
◆IPAについて
・2つの目標、3つの中核事業、5つのセンター
◆情報セキュリティ10大脅威とは
・2006年から毎年発行している啓発資料
◆個人への10大脅威
・2024年から順位付けをやめた
→順位を付けると高いものだけ対策する傾向があるため
◆組織への脅威
・「地政学的リスクに起因する」初めてランクイン
■ランサムウエア
・組織1位
・「身代金」+ソフトウエアの造語
・データを暗号化してしまう
業務を止める
脅迫をして身代金を要求する
・最近の傾向 多重の脅迫
順番は資料通りとは限らない
・暗号化しないで機密情報窃取するケースもある No Where Ransam
◆被害事例
・カドカワ
・犯罪のビジネス化
ランサム攻撃のサービス提供
・タークウエブ
サイバー攻撃するためのツールや個人情報の売買
・リモートワーク環境が狙われている
◆対策
・脆弱性対策
ソフトの更新
認証の強化
・メールへの対策
不審なメールのリンクや添付ファイルを開かない
・予防策
ネットワーク分離
アクセス権は最小化
バックアップ 複数残す 復旧手順は必ず整備・確認
■リモートワーク
ビデオをご覧ください
◆サプライチェーンや委託先を狙った攻撃
セキュリティ対策の甘いところを狙う
・子会社等のセキュリティが甘い組織を通じて攻撃されるケースがある
・ソフトウエアの開発会社を狙う
◆事例
・イセトウ 自治体からの印刷業務委託先 顧客から預かった個人情報が漏洩
・再委託、再々委託
◆対策
・セキュリティ面で信頼できる委託先、取引先を選定
■ビジネスメール詐欺
・詐欺メールほとんどが英文で来る
・メールのやり取りを盗み見て相手をだますケースもある
◆対策
・取引先とメール以外での手段で連絡確認
■内部不正による情報漏洩
・アクセス権の悪用
優秀な人でも必要以上のアクセス権は与えない
・不正なアカウントの使用
共有アカウント
対象供御のアカウント使用
・不正に取得された情報と知りながら使用した場合は刑事罰
◆事例
・転職前の企業の情報を転職先に持ち込む
・不正行為を働くメカニズムがある
・動機やプレッシャー(背景)
・機会(環境)
・正当化(悪くないと思いたい)
◆対策
・機会を減らす アクセス権管理 操作履歴の監視
物理的管理
・割に合わない咸鏡作り
■対策のまとめ
◆基本
・基本的な対策は変わらない
分かりにくいパスワード
脆弱性対策
脅威・手口を知る
・最近は生成AIを使った映像・音声をつかった騙しの手口の事例もあった
◆まとめ
・IPAのガイドライン是非読んで欲しい
・サイバーセキュリティ相談窓口
◆質疑
Q:ソフトウエア資産の把握とその脆弱性について、
ソフトウエアを発注する場合、構成として組み込む部品を明らかにするとか
安全性を証明する等についてを契約文言として入れたほうが良いか?
A:できれば入れる方が良い
ただ、納品した時点では安全でも、時間の経過に伴い脆弱性が明らかになる場合もある
その場合は、発覚した時点で情報を明らかにしてもらう必要がある
Q:P19に「VPN機器からの侵入が55%」とあるが、どういう状況なのか?
A:普通に市販されていた機器に脆弱性があって、そこを突かれて不正侵入されていた
更新プログラムが出ているのにアップデートされていなかったために侵入された例もある
日々修正プログラムが出ていないかを注意してもらうことが対策となる
Q:最近、証券会社のアカウントへの不正ログイン問題があったが、この場合10大脅威の組織/個人のどちらに該当?
A:個人に該当 フィッシング詐欺の被害がありそれによって個人情報が漏洩した
■ITC埼玉2025年度総会(16:30~16:50)
◆幹事長あいさつ
◆研修 黒河幹事
・昨年度は5回開催、全体の傾向として参加人数が徐々に減少
・アンケート回答結果について、研修内容については概ね良好
・7月に会員向けアンケートを行いセミナーの内容や形態、運営方法等について広くご意見をいただいた
セミナーについては概ね「役に立つ」との回答をいただいた
開催の方式としてはWEBの希望が多かった
受講の判断要素としては、テーマを重視する回答が多く、内容としては、独立系の方は課題解決型、企業内ITCの方はスキル型という傾向が見られた
・これらの結果を踏まえ、2025年度の目標を設定した
・会員の皆様にはセミナーへの参加とアンケートへの回答と要望テーマの記載をお願いしたい
◆会員管理・サイト管理 村上幹事
・新規入会は3名だが退会1名、非会員登録者は2名→増加は低迷
・(昨年度中に1回以上研修に参加した)アクティブユーザーは全体の1/3程度
→まずは、アクティブユーザーの意向を運営に反映していく
・Stripe決済が完了しないままなのに「予約済み」と表示されるケースがあることに注意頂く必要がある
→申し込み後に「My 申込」ページを参照し、ステータスが「承認済み」となっていることを確認いただきたい
◆会計報告 土橋幹事
・儲けるための活動ではない
皆様への負担を極力抑えて、かつ組織として継続可能な運営を目指している
・昨年度は1年間で8000円程度しかプラスにならなかった
できるだけ多く参加いただければ、パソコン等の更新も可能になる
◆NPO法人埼玉ITコーディネータの活動状況 土橋理事長
・昨年理事の体制を一新し、新しい世代への交代を進めている
・今年でちょうど設立20年、色々蓄積もあるが、過去を振り返るよりもこれからの5年10年をどうやって組織運営していくのかが課題
・現在23名会員
・埼玉県では「DX推進ネットワーク」を県が主導して足掛け4年やっている。全国的にも早く開始
当NPOも要請を受け設立当初から支援団体として参画している
支援機関の職員向けの研修動画などを作ったりしている
・自治体向けについては、10年以上自治体向けセミナーを行い、そこでPRした結果いろいろな自治体から相談を受けるきっかけになっている
・白岡市からは、研修業務を足がかりに情報セキュリテイ対策支援業務を受託
・AI関連の新たなプロジェクトも立ち上がりつつある
・当NPOは会員のITCビジネス獲得が目的である。必ずしも商流がNPO経由である必要はない
上尾商工会議所や川口商工会議所はメンバー個人でのお付き合いから声がかかった
・ITコーディネータマインドブック 我々のミッション、行動原理
会員のビジネス創出が目的
2021年策定 そろそろ改定が必要
◆幹事改選
・本年度から幹事に新メンバーとして岡田甲一さんが加わる
・幹事長は古川が継続。ご覧の体制で進めさせていただく
■閉会 (渡辺)