投稿者: Suzuki

前回、土地条件図を使って地盤を調べるという方法をご紹介しました。
これは非常に有用な方法なのですが、一部地盤までは掲載されていないと思われる地域もあるようです。
そのような地域では使用することができませんし、使うのは面倒という方もいらっしゃるでしょう。

では他に方法がないのかというと、そうでもありません。
非常に簡単な方法で、ある程度知ることが出来ます。

そのやり方とは・・・地名をチェックすることです。
あまりご存じないかもしれませんが、実は地名は地域災害と密接に関わっていることが少なくありません。
市町村合併等でカッコいい名称に変更していたりすると分からなくなってしまいますが、そうでない地域は、地名をみればある程度推測が出来ます。
特に、水害と関係のある地域は、昔の方がそれを連想できる地名にしていることが多いのです。

水、川、沢、沼、池、谷・・・等々、水にまつわる地名がつけられている地域は、多くが水害も気をつけたほうが良い地域です。
水を連想させる橋なども要注意ですね。
近くにありませんか？
そういう地名。
近くに川（例：鶴川）があったり、池を埋め立てた場所だったり（例：池袋）、そういう場所は、比較的地盤が弱いことが多いです。

他にも、柿のように、欠きの当て字という形でつけられていることもあります。
※柿の場合、本当に柿がよく取れるため柿となっている場合もあります。
吉もそうですね。
葦の当て字にされていることがあります（例：吉原）。

最近はコンクリートで埋められていて分からなくなってしまいましたが、地面の土や岩の種類や植物の植生からもある程度知ることが可能です。
例えば、昔は柳といえば、川沿いに植えられていたものです。
これは、柳が水をより必要とする植物であるためといわれています。
だから、柳の下に蛙がいたりするわけです。

地名では分からなくなったところでも、神社である程度分かることもあります。
東工大の桑子先生の研究で、東日本大震災の際、国津神系の神様を祀っている神社は、天津神系の神様を祀っている神社より被害が少なかった（というよりほとんどなかった）という論文があります。
国津神（特にスサノオ：治水工事をする集団が祀っていたといわれている）を祀ってある神社が近くにある場所は、比較的安全だといえるようです。
このようなところからも、ある程度推測が可能です。

このように、ちょっとしたことでも知っていれば、出先での災害チェックに役に立つかもしれません。
ちょっと気にしてもらえれば幸いです。

昨日、平成29年5月30日、改正個人情報保護法が施行されました。
主な改正点は以下の通りです。

１．定義の明確化
顔認識データなどが個人情報にあたることが明確化されるなど、定義が明確化しました。
また、要配慮個人情報（人種、信条、病歴等）については、原則として本人の同意を得る必要があるなど、より個人情報の保護がなされるようになっています。

２．適切な規律の下で個人情報等の有用性を確保
一定のルールを設け、個人を識別することができないように加工して、これを活用することができることになりました。

３．個人情報の流通の適正さを確保
オプトアウト規定による第三者提供に一定の手続きを要求する、トレーサビリティを確保するなど、名簿屋対策を法律化しています。

４．個人情報保護委員会の創設
内閣府の外局として個人情報保護委員会（https://www.ppc.go.jp/）を創設し、立入調査等の権限を付与しています。

５．個人情報の取扱いのグローバル化
法令等により認められた方法や国、本人の同意があった場合、外国への第三者提供が可能となりました。
また、日本の居住者等の個人情報を取得した外国の個人情報取扱事業者も本法の適用を受けることとなりました。

６．請求権
本人による開示、訂正、利用の停止等の求めは、裁判所に提起できるようになりました。

事業者として特に重要なのは、5000件以下でも本法が適用され、個人情報取扱事業者として責任を負うことでしょう。
うちは個人情報はないから・・・というわけにはいきません。
従業員のマイナンバーや取引先の名刺（メールアドレス）などもあり、その管理は非常に重要になってきます。

管理者の選任やマネジメントシステムの導入も必要となってくるでしょう。
その意味では、プライバシーマークに近くなった感じがします。

事業者にとって、個人情報は情報は非常に有用でもあります。
しっかり管理して、さらなる事業の発展を期待したいところです。

本改正については、経済産業省のパンフレットが分かりやすくてお勧めです。
ぜひ一度ご覧になることをお勧めします。

個人情報の取扱いのルールが改正されます
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/01kaiseikojinjohopamphlet.pdf

最近になって、ようやっとBCPやBCMという言葉が普通にビジネス用語として散見されるようになってきました。
英国規格協会は、BCMを「組織を脅かす潜在的なインパクトを認識し、利害関係者の利益、名声、ブランド及び価値創造活動を守るため、復旧力及び対応力を構築するための有効な対応を行うフレームワーク、包括的なマネジメントプロセス。」と定義しています。これは簡単にいうと、リスクを管理して、地震等の問題が発生したとき（リスクが顕在化したとき）に最小限の被害で食い止めるとともに、目標時間内にある程度復旧して事業（業務）を継続させる仕組みです。

わが国では主に地震対策をBCMと考えていることが多いようですが、リスクには地震だけではなく、落雷、雪害等の自然災害やパンデミック、テロ等様々なものがあります。
ですから、BCMは地震だけではなく、総合的にリスク対策を行う必要性があるわけです。

例えば、最近話題にあがっているランサムウェアもその一つです。
実は今年に入って急に増えたというわけではなく、昨年くらいから急激に増加しているリスクです。
ちなみに、今年の春の情報セキュリティマネジメント試験の午後問題に出題されており、独立行政法人情報処理推進機構（IPA）も注目していたことがうかがわれます。

ランサムウェアはマルウェアの一種で、以下の特徴を有しています。
・メールに添付されたファイルや記載されたURLへのクリックで感染する
・感染した端末のファイルを勝手に暗号化することによって使用できなくする
・元に戻すことと引き換えに「身代金」を要求する

また、「身代金」についても以下のような特徴があります
・「身代金」は通常ビットコインのような匿名性の高い電子マネーでの決済となる
・「身代金」は法外な金額というよりはこのくらいなら・・・と思わせる額を提示する
・支払いには期限を設け、正常な判断を失わせようとする
・支払後は復号キーが送られ、暗号化されたファイルが再び使用できるようになることが多い

以上のような、なかなかやっかいなリスクです。
払えないわけではない額の「身代金」を支払うと元に戻る（かもしれない）というのが曲者です。

ランサムウェアは広く浅く金銭を得るために、支払いがあるとファイルが開放される可能性が高いです。
しかし、そのために個人や会社の情報を相手に渡すことになるので、標的型攻撃のようなより手の込んだ攻撃をしてくる可能性があります。

また、このような攻撃をしてくる相手は、反社会的な組織であることが多く、テロ等の資金源となっていることが推測されます。
緊急性があるとしても、簡単に支払うのは考えものです。

上場企業の中でも支払ったという報道がなされていたようですが、反社会的組織への支払いだとなった場合、そのような組織への資金供与という問題も出てくる可能性がありますし、パナマ文書のように、あとで公表されることも考慮しなければなりません。
もっと慎重な対応が望まれます。

リスク管理は日頃からの対策が重要です。
これは地震でもマルウェアでも変わりません。

例えば今回のようなコンピュータウィルスの場合、
・OSやアプリケーション（特にマルウェア対策アプリ）のアップデートを怠らない
・不用意に実行ファイルをクリックしない
・メールのあて先や文章がおかしくないか確認する
・こまめにバックアップする
・可能であれば対策システムを導入、運用する
という予防策を講じ、もし不幸にしてかかってしまった場合は、
・「身代金」を要求されても支払わない
・まずは落ち着き、しかるべきところに相談する
ということを徹底すべきでしょう。

なお、ランサムウェアに関しては、ID Ransomwareというサイトがあり、こちらにサンプルを送るとウィルスの種類等を特定してくれます。
解除ツールがあればそれも表示してくれるようなので、それがあれば「身代金」を支払わなくてもファイルを復号できるかもしれません。

サイト名：ID Ransomware
https://id-ransomware.malwarehunterteam.com/?lang=ja_JP