子どもの写真は微笑ましいと思われるだけとは限りません。中には性的対象としている場合もあります。そのような何者かに写真や動画を収集され、児童ポルノサイトに掲載されてしまう可能性や、別の写真と組み合わせて悪質なコラージュ写真を作成されてしまう恐れもあります。また、海外ではネットからダウンロードした他人の子どもの写真を自分の子どもや孫であるとかたってSNSに投稿する「デジタル誘拐」も起きています。このように、ネット上の写真や動画は悪意を持った第三者に悪用される可能性があります。

ネットの書き込みは好意的なものだけとは限りません。投稿した子どもの写真や動画に対して暴言を書き込まれたり、ネット掲示板に転載されて誹謗中傷の的にされたりする可能性があります。また、当事者にとっては子どもの何でもない日常の一コマであっても、ネットにアップしている親やその子どもに対して不快感や嫉妬心を抱かれてしまう場合もあります。

成長した子どもが自分の名前をネットで検索したときに、「トイレトレーニング」や「おむつ替え」などの幼児期の恥ずかしい写真を目にしたらどう思うでしょうか。また、そのような写真や動画が子どもの友人の間で広まれば、冷やかしやいじめの材料になる可能性もあります。ネットに投稿した情報はコピーや拡散された場合、それらを完全に消し去ることは事実上不可能だということを忘れないでください。

自宅周辺や学校、公園など、生活範囲での撮影は写り込みにも注意が必要です。悪意を持った第三者に住所や行動エリアを割り出され、子どもがストーカーや誘拐などの事件に巻き込まれてしまう可能性があります。
看板や電柱、反射によるもの、室内では郵便物などの個人の特定につながるような情報の映り込みにも注意しましょう。

公開設定のままネットに投稿した写真や動画は、仲間内だけでなく、不特定多数の目に触れ、悪用される可能性もあります。投稿するSNSやブログの用途に応じて適切なプライバシー設定を行い、プロフィールや投稿の公開範囲を制限しましょう。
SNSなどのネットサービスは、頻繁に機能が追加、変更される場合もあるので、定期的に設定を見直すことも大切です。また、用途に応じて信頼できるネットサービスを選定し、必要以上にプライベートな情報を公開しないようにしましょう。

不特定多数が見られるSNSやブログなどで公開した写真や動画は、だれが、どのような目的で見ているかわかりません。もし写真や動画を後から削除したいと思っても、削除する前に第三者がコピー、拡散した場合、全てを消去することは事実上不可能です。ネットに投稿する際は、将来子どもに不利益を与えるような内容ではないか、立ち止ってよく考えるようにしましょう。また、だれかを不快にさせる内容、自宅や学校を特定できる情報が含まれていないことを確認しましょう。主なネットサービスは写真に含まれる位置情報などを、自動的に削除する設定となっていますが、サービスによってはそのような対策が出来ていない場合もあります。さらに、子どもの本名や呼び名を書き込むのも危険です。子どもは本名で呼びかけてくる悪意を持った相手に警戒を解いてしまうかもしれません。

SNSなどのアカウントは、Googleなどの検索結果や、「知り合いかも」の一覧に表示され、不特定多数の目に触れる可能性があります。LINEでも「友だちへの追加を許可」をオンにしていると、それほど親しくない相手や見知らぬ相手ともつながってしまい、アイコン画像をさらすことになります。もしアイコンに子どもの写真や一緒に写っている写真を利用している場合は、広く自分のアカウントを周知させる必要がなければ、ネット検索に反映させない設定に変えるなど、利用しているサービスの用途に応じて設定や利用するアイコンの画像を見直しましょう。

友人や知人の子どもと一緒に写った写真をSNSに投稿する場合は、事前に保護者全員の了承を得るか、顔をモザイクやスタンプで隠すのが原則です。入園式や運動会など、幼稚園や小学校の行事では子どもたちの名札が写り込んでしまうケースもあるため、とりわけ注意が必要です。SNSで共有する場面では、当事者間のダイレクトメッセージや信用できるグループの中でのみやり取りすることを心がけるとともに、共有した写真を無断でネットに掲載しないよう、お互いに確認しましょう。

SNSやブログのアカウントを放置していると、何かの拍子に不正アクセスを受けてもその事実に気づきにくくなります。プロフィールや投稿内容をのぞき見されたり、なりすましや保存されている子どもの写真や動画などの情報を悪用されたりする危険があります。無用のトラブルを避けるためにも利用しなくなったSNSやブログのアカウントは削除しておきましょう。

データの持ち運びや外部と共有する際によく用いられるのがUSBメモリやクラウドサービスです。誤った使い方をした場合、情報漏えいなどにつながる恐れがありますので注意点をおさえておきましょう。
USBメモリは持ち運びやデータのやり取りが簡単に行える反面、盗難や紛失による情報漏えいのリスクに加え、他のパソコンを介してウイルスなどのマルウェアに感染してしまう恐れもあります。もし、感染してしまったUSBメモリを利用した場合、そのパソコンだけではなく、同じ社内ネットワークにつながるパソコンに感染が拡大するリスクなどがあります。USBメモリの利用は職場のポリシーを遵守し、利用する場合には取り扱いに注意しましょう。
業務でクラウドサービスを利用する場合にも注意が必要です。個人の判断で勝手にクラウドサービスなどを利用し、何らかの原因によってそのサービスで情報漏えいやデータの消滅などが発生した場合、利用者自身の責任も問われることになります。また、それによって発生した損害の程度や規模によっては、会社のビジネスに影響が及ぶ可能性もあります。クラウドサービスを利用する場合は職場のポリシーなどを確認し、必要であれば承認を得て適切に利用するようにしましょう。
フリーメールもクラウドサービスの一種です。個人利用のフリーメールで業務上のやり取りを行ったり、業務データを自身宛に送ったりすることは避けましょう。

社外勤務時には、使い慣れた私物のパソコンやスマホ、タブレットを使って仕事をしたいと考えるかもしれません。しかし、職場の断りなく、私物の端末を業務に用いるのは厳禁です。通常、職場が貸与する端末にはセキュリティ対策がとられています。一方、私物端末のセキュリティ対策は個人の知識やモラルに依存します。私物端末を職場に無断で業務利用していると、重大なセキュリティ事故やトラブルを引き起こしてしまうかもしれません。

公衆Wi-Fiを利用する場合、思いがけずセキュリティに不備のあるWi-Fiスポットや悪意のある第三者が設置した偽Wi-Fiスポットに接続してしまうリスクがあります。この偽Wi-Fiスポットは利用者が誤って接続するように、正規のWi-Fiスポットの周辺に同名、あるいは似た名称のSSID（ネットワーク名）として設置されることも想定されます。こうしたWi-Fiスポットに接続した場合、端末の通信内容を盗み見られたり、詐欺サイトへ誘い込まれたりする可能性があるため注意しましょう。

公共の場でパソコンやスマホなどを使う場合、第三者による物理的なのぞき見にも注意が必要です。のぞき見によって業務上の機密事項や、取り扱っている個人情報、業務ツールにログインする際に利用する認証情報などが第三者に知られてしまう可能性があります。もし、職場に不利益を生じさせる情報や、信頼を失墜させるような情報を漏えいさせてしまった場合、当事者の責任が問われる可能性があります。

在宅勤務では、安定してインターネットにつながる環境を用意することが前提となります。業務に家庭内ネットワークを利用する場合、重要なポイントになるのは、家庭内ネットワークとインターネットをつなぐホームルータのセキュリティを確保することです。なぜなら、ホームルータにセキュリティ上の不備があった場合、悪意を持った第三者によるネットワークへの不正侵入、ネットワーク内の機器の不正なサイトへの誘導やウイルス感染などの被害に遭うリスクがあるからです。さらに、社内ネットワークに侵入するための踏み台として、家庭内ネットワークが悪用される可能性もあります。

職場のポリシーに従った上でUSBメモリを利用する場合、データ暗号化やウイルス対策機能を備えたUSBメモリを使用するのがおすすめです。クラウドサービスも、職場のポリシーに従った上で担当者と相談し、業務を行う上で適切かつ必要なサービスを選定し、サービスの運営元などの情報をもとに信頼できるものを選択しましょう。クラウドサービスの利用にあたっては、他のサービスと同一のIDとパスワードを使いまわさないこと、第三者に推測されにくいIDとパスワードを設定することを徹底してください。
そして、USBメモリやクラウドサービスに保存したデータはそのままにせず、利用後は削除しましょう。

職場で私物端末の業務利用が許可されている場合は、セキュリティソフトやアプリを入れ、最新の状態を保ちましょう。ウイルス感染や不正サイトへのアクセス、不正アプリの侵入など、ネット上の脅威によるリスクを下げることができます。

業務で利用するすべての端末は、OSやソフトの提供元から更新プログラムが提供されたらすぐに適用し、脆弱性（セキュリティの穴）を修正しましょう。ただし、職場から貸与されている端末については、更新プログラム適用のタイミングを指示されるケースもあるため、職場のルールに従いましょう。

いざという時に慌てないためにも、セキュリティソフトやアプリ、端末本体に備わっている盗難、紛失対策機能の使い方をあらかじめ確認しておきましょう。また、端末本体にデータを保存している場合は、データ暗号化（保護機能）が有効になっているかもあわせて確認してください。万一の事態が起こっても、リスクを最小限に留められるよう、事前対策を行うことが重要です。
もちろん置き忘れや盗難防止のためにも、出先では端末を手元から離さないように心がけましょう。

公共の場所では、端末画面にプライバシーフィルターを装着してのぞき見を防ぐとともに、周囲の状況を確認しましょう。電車内など第三者にのぞき見される可能性がある場所での作業は避け、安心して業務できる場所を選択するように心がけてください。

外からインターネット経由で社内システムにアクセスする際は、職場が指定するアクセス方法を用いましょう。通常、外から社内ネットワークにつないで情報をやり取りする場合は、通信内容の盗み見や改ざんを防ぐため、VPN（ブイ・ピー・エヌ：Virtual Private Network）ソフトやアプリを利用します。

キャリアが提供しているモバイルデータ通信に対応していない端末では、職場から貸与されているモバイルルータやスマホによるテザリング、あるいは必要なセキュリティ対策製品などが導入された家庭内ネットワークを利用しましょう。公衆Wi-Fiを利用する場合は必ずVPNを利用し、通信内容を保護するようにしてください。

ホームルータおよび、ルータにつながっている各機器の管理画面に入るためのIDとパスワードを初期設定のままにしている場合は、第三者に推測されにくいものにそれぞれ変更しましょう。
各機器の製造元からファームウェアの更新プログラムが提供されたら速やかに適用することも重要です。ファームウェアの自動更新機能を備えている場合は設定をオンにしましょう。
ホームルータを安全に利用するためのポイントはこちらを参考にしてください。

ネット利用者から情報をだまし取る代表的な手口がフィッシング詐欺です。手口の一例には、偽メールで実在する通販サイトや銀行、クレジットカード会社、インターネットサービスなどの正規のログインページを装ったサイト（フィッシングサイト）へ誘導し、そこで入力させた情報をだまし取る手口が挙げられます。その他、フィッシングサイトへの誘導以外にも、不正アプリをインストールさせようとしたり、偽メールへの返信を求めたりと、手口はさまざまあり巧妙です。

Apple IDやGoogleアカウント、Amazonや楽天などの通販サイト、FacebookやLINEといったSNSのアカウントが乗っ取られることで、情報漏えいの被害や乗っ取ったアカウントを使ったなりすましによる情報窃取のリスクがあります。

Apple IDやGoogle、Amazonアカウントなどのように複数のサービスと連携しているアカウントが乗っ取られた場合には、被害が他のサービスにも波及する可能性が高まります。さらに、アカウントに登録しているクレジットカード情報や氏名、住所といった個人情報、クラウド上のメールやバックアップデータなどの私的な情報まで盗まれてしまう可能性があります。同じIDとパスワードを他のサービスでも使い回しをしていると、芋づる式に乗っ取られてしまうリスクを高めてしまいます。

正規のサービスを騙ったフィッシング詐欺以外にも、知り合いになりすましたメールや投稿にも注意が必要です。安易に返信やリンクをクリックしないようにしましょう。

ウイルスなどのマルウェア(悪意のあるソフトウェア)や不正アプリによる不正操作も、情報が漏えいしてしまう原因のひとつです。パソコンやスマホを不正に操作し、保存されている情報や、入力している内容を盗み見られたり、カメラやマイクなどの機能を利用して情報を窃取されたりする可能性もあります。そのため、パソコンだけではなくスマホにもセキュリティ対策が必要です。

パソコンやスマホには、連絡先、写真や動画、文書、Webブラウザに記録された各サービスのIDとパスワード、SNSでのやり取りなど、膨大な情報が蓄積されています。万一、盗難、紛失により端末が悪意のある第三者の手に渡ってしまった場合、不正操作されてこれらの情報が漏れてしまう恐れがあります。

FacebookやInstagram、Twitter、LINEなどのSNS利用時は、仲間内だけが見ていると錯覚し、必要以上に個人情報を公開してしまいがちです。しかし、ネット上で公開した情報は不特定多数の目に触れる可能性があります。だれが、どのような目的で閲覧しているかわかりません。中には情報を収集し、犯罪に悪用したり、悪質な名簿業者に売却したりする第三者も存在します。

共有の無線ネットワークは手軽に使える一方で、適切な保護対策がなされていない場合、通信の内容を盗み見られるリスクが高まります。また、公衆Wi-Fiの名前に似せた偽のアクセススポットを作り、誤ってアクセスしてしまった利用者から情報を窃取する手口もあります。

ネット上のサービス利用時には情報漏えいリスクが必ず伴います。これまでにも、サービス事業者のセキュリティ上の過失や内部犯行、サイバー攻撃による不正アクセスなどが原因で、利用者に関する情報が外部に流出してしまう事故が起きています。

インターネット上で使用するアカウントには、英数字や記号をランダムに組み合わせて第三者が推測しにくいパスワードを設定し、別のサービスには違うパスワードを設定するようにしましょう。また、複数のサービスを活用している場合は、パスワード管理ソフトの利用もお勧めします。そのうえで、利用できる場合にはワンタイムパスワードのような2段階認証(多要素認証)を設定しましょう。万一、IDとパスワードを知られてしまっても、被害を未然に防ぐ手助けになります。

パソコンやスマートフォンのOS（WindowsやMac、iOS、Android）、アプリの更新通知が来たらすぐに更新し、最新の状態を保ちましょう。マルウェアや不正アプリは、OSなどの脆弱性をついて攻撃をしてきます。脆弱性を悪用した攻撃を防ぐための基本は、速やかにアップデートすることです。
また、自宅で家庭用インターネットサービスを利用している場合は、ルータのファームウェアを自動更新できるように設定をしておきましょう。

パソコンやスマホにはあらかじめ盗難、紛失対策をしてください。パスワードやパスコード、生体認証などでロックをかけ、その際、誕生日や名前など、推測されやすいものは避けましょう。そして、スマホには、あらかじめ捜索機能を設定しておき、平常時に一度探す手順を実践してみましょう。いざということきに焦らずに探すことができます。

iPhone、iPad、iPod touch を紛失したり盗まれたりした場合
https://support.apple.com/ja-jp/HT201472

Android 搭載端末を紛失しても見つけられるように準備する
https://support.google.com/accounts/answer/3265955?hl=ja

ネット上のサービスを利用する前に、信頼できるサービスであるか、登録する情報が適切に扱われるのか、必要以上に個人情報を求められていないか、アプリが要求するデバイスの権限が適切なものであるかなど、求められるものが用途に見合ったものであるかどうかを確認してから登録、利用するようにしましょう。不要なサービス連携による情報の漏えいにも注意が必要です。そして、利用しなくなった場合には退会手続きを必ず行いましょう。
SNSなどでネット上に投稿をする前には、公開範囲が適切であるか、誤った写真を選択していないか、個人が特定されるような情報や機密情報が含まれていなか、著作権や人権を侵害する内容ではないか、一度立ち止まって考えてから投稿をしましょう。また、ネット詐欺の手口など、最新のセキュリティ上の脅威について知っておくことも重要です。セキュリティ事業者や関連団体のSNSなどをフォローして情報を入手できるようにしておきましょう。

パソコンやスマホにはセキュリティのソフトやアプリを必ずインストールして、常に最新の状態を保ちましょう。マルウェアや不正アプリなどからデバイスを保護してくれるだけでなく、有害なメールをブロックしたり、偽サイトへのアクセスを回避させたりと、さまざまな脅威から守ってくれます。フィッシング詐欺などの手口は年々巧妙化しており、一見しただけでは見分けることができません。セキュリティ製品を利用することで、自分では判断がつかないような場合でも助けてくれます。また、公衆Wi-Fi接続時に利用するサービスやサイトは、情報を盗まれるリスクのないものに限定しましょう。VPN(バーチャルプライベートネットワーク)を利用して、通信内容を盗み見られることを防ぐこともおすすめです。その際は、信用できるVPNサービスを利用してください。

ウイルス感染が疑われる場合や、フィッシングサイトにアクセスしまったかもしれないと思った場合は、利用しているセキュリティ製品の会社や、通信事業者のサポート窓口に相談してみましょう。もし、「クレジットカードの利用明細に心当たりのない請求がある」、「ネット上のサービスを何者かに乗っ取られた」、「登録した覚えのない企業から連絡がくるようになった」などの具体的な被害に遭った場合には、情報漏えいの疑いが濃厚です。被害の拡大を防ぐためにも、警察庁や国民生活センターの相談窓口に連絡し、対処方法を確認しましょう。

警察庁 インターネット安全・安心相談　※具体的な相談は都道府県警察の窓口へ
https://www.npa.go.jp/cybersafety/

独立行政法人　国民生活センター
http://www.kokusen.go.jp/ncac_index.html

悪意のある第三者は、何らかの方法で取得した個人情報を悪用して、詐欺などの犯罪を働くかもしれません。もしも友人や家族、仕事関係の連絡先などを含んだ情報が漏えいしてしまった場合は、関係者に速やかに連絡をし、二次被害を防ぎましょう。

ネット詐欺に引っかからないための基本はその手口や狙いを知ることです。セキュリティ関連団体やセキュリティソフトの製造元が運営するSNSやサイトを通じて最新の注意喚起情報をチェックしましょう。

たとえ差出人が著名な企業やネットサービスであっても、メールやSMS内のURLリンクや添付ファイルには注意が必要です。真偽を確かめる方法としては、その企業のホームページに掲載される注意喚起情報を確認することが挙げられます。もしも同様の文面や手口が紹介されていた場合には、詐欺を疑って受け取ったメールやSMSを無視するか、その企業の相談窓口、またネット詐欺被害に関する相談窓口に相談しましょう。

都道府県警察サイバー犯罪相談窓口
https://www.npa.go.jp/cybersafety/

認証情報や個人情報、決済情報の入力が必要なWebサイトでは、入力を行う前に正規のものであるか確認をしましょう。特にメールやSNS、SMS、Web広告を経由してサイトにたどり着いた場合には、フィッシングサイトや詐欺サイトかもしれないことを疑いましょう。また最近では、アドレスバーのURLが「https://」で始まり、「鍵マーク」が表示されているSSL（情報を暗号化して送信し、第三者による通信内容の盗み見を防いでくれる仕組み）に対応しているWebサイトであっても、フィッシングサイトなどの不正サイトである可能性があります。鍵マークがあるから大丈夫と過信せず、確認を怠らないようにしましょう。

友人や勤務先、取引先の関係者、有名企業を装ったメールやメッセージは、受信者を騙す手段としてサイバー犯罪者が多用する手口の一つです。いつもと言い回しが違う、いつもとは指示がことなるといったといった不審な点や、不安をあおるような内容の場合には、その真偽を慎重に判断してください。不審な点を感じた場合は、電話など他の手段を使って確認しましょう。確認する際は受け取ったメッセージに記載された連絡先ではなく、過去にやり取りした履歴や連絡帳などから正しい連絡先を確認しましょう。

FacebookやLinkedInなどのSNSで情報を公開していると、このような情報もサイバー犯罪者に入手されてしまいます。SNSを利用する場合は、公開範囲や公開内容を定期的に見直しましょう。また、勤務先でSNSについての利用規定がある場合はそれに従ってください。

脆弱性（セキュリティの穴）が悪用されると、不正サイトに誘導されてウイルスなどに感染してしまう危険性があります。このようなリスクを回避するには、OSやソフト、アプリを常に最新の状態に保つことが最善です。OSやソフトの開発元から更新プログラムが提供されたら速やかに適用しましょう。ただし、法人ではシステム管理者からアップデートのタイミングを指示されるケースもあるため、勤務先のルールに従いましょう。