当社は小さな会社向けに日々の変化を確認するセキュリティサービスを行っているのですが、最近は差出人不明なメール添付ファイルの不用意な開封、不必要なホームページの閲覧、ＵＳＢメモリによる持ち出しデータの紛失この3点が多いようです。

特に、差出人不明なメール添付ファイルを開かないことが重要なセキュリティーとなっています。

その添付ファイルも普段使っている機能を名称化したものや最新キーワードが増えています。

具体的には

１．FAXを複合機から添付ファイルとしてメールを受け取る会社が増えています。そのファイルらしく振舞ったメール（添付ファイルにFAXというキーワードが含まれる）を送って来ます。

２．マイナンバーと軽減税率で話題にのぼる、インボイス形式の請求書というキーワードがあります。まだまだ詳細がわかっていないことですが、添付ファイルにinvoiceというキーワードが入ったメールが送られています。

この2種類は最近非常に多くなっている傾向です。

解決にはセキュリティソフトの稼働はもちろんですが、届いたメールを見分ける力も必要です。

IPA（独立法人　情報処理推進機構）にその見分け方の案内がありましたので是非ご覧ください。

IPA テクニカルウォッチ
「標的型攻撃メールの例と見分け方」

http://www.ipa.go.jp/files/000043331.pdf

マイナンバーってあれだけ騒がれているので、知ってる感じにしなくてはいけないって思っていませんか？？

まだまだ導入が進んでいない会社が多く（京都新聞インターネット版2015年10月5日）中小企業では、そこまで知ってる人も少なさそうです。

かといって対応は確実に進めていかなければいけないけど、出入りの士業の方とかに聞いてみると、人ごとに言われることが違うって多いようです。

中小企業庁が運営するホームページ「ミラサポ」に特集（Vol.34中小企業・小規模事業者のマイナンバー制度　シンプル対応策＜前篇＞、Vol.35中小企業・小規模事業者のマイナンバー制度　シンプル対応策＜後篇＞）がありわかりやすく案内されてます。
安全管理について項目が6項目もありこの策定に手間がかかりそうです。
A：基本方針の策定（任意）
B：取扱規程等の策定（義務）
C：組織的安全管理措置（義務）
D：人的安全管理措置（義務）
E：物理的安全管理措置（義務）
F：技術的安全管理措置（義務）
このように、皆さんに届いたマイナンバーを会社が収集し使用するのではなく、十分な準備をして情報を洩れないようにすることが今回求められています。
そんなに難しいことではりませんが、時間をかけてじっくり検討が必要となりそうです。

経済産業省推奨資格ITコーディネータにはマイナンバー導入支援者がいます。専門家に積極的にご相談ください。