• 検索結果がありません。

企業の情報セキュリティに関する制度等

支部のこれまで活動の関係 気付き 出社してから退社するまで中小企業の情報セキュリティ対策実践手引き 略称 :9to5 URL: 運用 中小企業向け情報セキュリティポリシー サンプル 略称 : ポ

支部のこれまで活動の関係 気付き 出社してから退社するまで中小企業の情報セキュリティ対策実践手引き 略称 :9to5 URL: 運用 中小企業向け情報セキュリティポリシー サンプル 略称 : ポ

... ・クレジット情報は、会員情報とは別DBに保管 ・担当社員は、会員情報、クレジット情報に会員システム経由にアクセス ・会員情報、クレジット情報にアクセス可能な業務PCはインターネットには接続しない ・電話注文でクレジット決済は上記業務PCによりインターネット経由でクレジット会社にオーソリ ため接続する ...

36

会員企業ご紹介 44 NRI セキュアテクノロジーズ株式会社 情報セキュリティのプロフェッショナル集団 NRIセキュアテクノロジーズ NRIセキュアテクノロジーズは 野村総合研究所グループの情報セキュリティ専門企業です 国内外の関連資格を取得し

会員企業ご紹介 44 NRI セキュアテクノロジーズ株式会社 情報セキュリティのプロフェッショナル集団 NRIセキュアテクノロジーズ NRIセキュアテクノロジーズは 野村総合研究所グループの情報セキュリティ専門企業です 国内外の関連資格を取得し

... スレットインテリジェンスとは「脅威に対する意思 決定を支援する、適切に分析・評価された情報」 です。 PwC サイバーサービスが提供するサイバーセキュリティサー ビスは、意思決定に必要な分析・評価した情報であるスレッ トインテリジェンスをベースとして組み込んでいます。 さらに、PwC グローバルネットワークと連携することで、国 内外を問わず、収集・分析を行い蓄積された情報を活用し ています。 ...

5

別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン

別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン

... 5. 情報セキュリティ事故対応:情報セキュリティに関する事故が発生した場合 へ準備に関する項目 それぞれに記載された対策読み方であるが、 「必須管理策」が項目番号直後に記載 されており、企業が共通して実施すべき 管理策 が示されている 。ただし、ここで示された ...

49

中小企業における最低限の情報セキュリティ対策のしおり

中小企業における最低限の情報セキュリティ対策のしおり

... 例えば決まりごととして、本しおりでも解説しているような… など確認を行う必要があるでしょう。 *2) 電子メール環境 №9でも解説したように、業務に無関係なソフトや私物ソフトを利用するは、業務として 利用には適しません。例えば、私用電子メール場合通常はフリーメールや個人で契約して ...

104

情報セキュリティ白書 2018 深刻化する事業への影響 : つながる社会で立ち向かえ 2017 年度に情報セキュリティの分野で起きた注目すべき出来事を分かりやすく解説 2018 年 7 月 17 日発行 国内外における情報セキュリティインシデントの状況や事例 攻撃の手口や脆弱性の動向 企業や政府等に

情報セキュリティ白書 2018 深刻化する事業への影響 : つながる社会で立ち向かえ 2017 年度に情報セキュリティの分野で起きた注目すべき出来事を分かりやすく解説 2018 年 7 月 17 日発行 国内外における情報セキュリティインシデントの状況や事例 攻撃の手口や脆弱性の動向 企業や政府等に

... 仮想通貨「NEM」 不正流 出(不正移転)が発生し、仮想通貨交換業セキュリティ問題点が浮き彫りと なった(仮想通貨不正移転問題)。様々な問題やインシデントが発生した原因としては、 ブロックチェーン技術仮想通貨固有課題(ファイナリティ問題)もあるが、 ...

19

序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した

序章 2016 年度の情報セキュリティの概況 2016 年度に起きた情報セキュリティに関する主なインシデントや実施された政策 制度について概況を述べる インシデントについては 標的型攻撃 Web 改ざん等 2015 年度からの攻撃が継続するとともに ランサムウェアや IoT 機器の脆弱性を悪用した

... 制御システムは、電力・ガス・水道重要インフラ や様々な産業分野において、生産・製造・輸送工程オー トメーション化、多様な目的で利用されている。 業務効率化や、企業全体で経営資産活用(経 営最適化)ため、最近制御システムは企業 IT ...

5

この資料は マイナンバー制度 実施にともない企業( 事業者 ) が行われることをご紹介し情報セキュリティ対策や罰則についての誤った情報のため過大な準備をされることがないようお伝えし その上で なりすまし 犯罪等防止のため自社に応じたムダの少ない情報セキュリティ対策を検討されるための資料です

この資料は マイナンバー制度 実施にともない企業( 事業者 ) が行われることをご紹介し情報セキュリティ対策や罰則についての誤った情報のため過大な準備をされることがないようお伝えし その上で なりすまし 犯罪等防止のため自社に応じたムダの少ない情報セキュリティ対策を検討されるための資料です

... (3)誤った情報で過大なマイナンバー対策を 行わないために 「マイナンバー情報保護ため情報セキュリティ対策を講じないと罰則がある」ではとお聞き したことがありますが、個人番号法(行政手続における特定個人を識別するため番号 ...

18

中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1

中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1

... 7 IT 基盤運用管理 サーバーやネットワークIT インフラに関するルールを定めます。 8 システム開発及び保守 独自に開発及び保守を行う情報システムに関するルールを定めます。 9 委託管理 業務委託にあたって選定や契約、評価ルールを定めます。業務委託契約 ...

54

企業におけるマイナンバーのセキュリティに関する実態調査

企業におけるマイナンバーのセキュリティに関する実態調査

... 主な懸念事項として挙げられた「人為的ミス」や「情報持ち出し」は、業務システム改修や教育、ルール作成だけでは防ぎ切れるも ではありませんので、今回調査を通じて、実施しようとしている対策とアンマッチが浮き彫りになったと言えます。 ...

12

目次 1. はじめに 調査背景 目的 調査の実施概要 文献調査 企業経営者の情報セキュリティに対する認識 姿勢... 2 企業経営者の情報セキュリティに対する認識 姿勢の実態... 2 CISO の設置状況... 4 情報セ

目次 1. はじめに 調査背景 目的 調査の実施概要 文献調査 企業経営者の情報セキュリティに対する認識 姿勢... 2 企業経営者の情報セキュリティに対する認識 姿勢の実態... 2 CISO の設置状況... 4 情報セ

... なリスクに対する対策なかが明確であり、かつそれが必要と判断されれば決済が通る。 セキュリティミーティング会議体でディスカッションが中心ではあるが、その一方で、 有事際における情報開示基準は明確に決められている。どのクラウドサービスを、どの時間 ...

94

セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ

セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ

...  企業における情報セキュリティインシデントに係る被害額・投資額など実 態をアンケートやヒアリングによって調査した。この調査結果をもとに 「情報 セキュリティインシデントに関する被害額算出モデル」 を策定  一年間に報道された個人情報漏えいインシデント(事件・事故)を調査・分析 し、 「JOモデル(JNSA Damage ...

26

企業における情報セキュリティ実態調査2017

企業における情報セキュリティ実態調査2017

... ※5 Structured Threat Information eXpression。サイバー攻撃を特徴付ける事象などを 取り込んだサイバー攻撃活動に関連する項目を記述するため技術仕様 ※6 Trusted Automated eXchange of Indicator Information。サイバー攻撃に関連する 脅威情報を交換するため技術仕様 ...

33

地方公営企業会計制度等の 抜本的見直しについて

地方公営企業会計制度等の 抜本的見直しについて

... 職員大量退職により、事業経営面や技術面に精通した人材が不足する中で、地方公営企業適用、経営戦略策定、公立病院改革プラン 策定、料金改定、抜本的な改革検討など経営面における改革や技術面における必要な専門的知識、技術ノウハウ継承などに取組もうとする ...

5

講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2

講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2

... http://www.npa.go.jp/cyberpolice/ 警察庁情報技術解析課 警察庁情報技術解析課 情報セキュリティを取り巻く情勢 • 情報通信インフラ、特にインターネットが社会 基盤として定着している ...

44

1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情

1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情

... 細な評価が求められる。 情報セキュリティ対策ベンチマークは、特定部門または全組織を対象範囲とし、 25 項目を自己診断 するので、簡易な評価であると言える。 ISMS 適合性評価制度は認証を与えることを目的に、特定業務・ 特定システムから全組織までを対象範囲としており、 JIS Q 27001 付属書 A 133 項目管理策みな ...

10

資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課

資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課

... • eプライバシー規則(ePrivacy Regulation:Regulation on Privacy and Electronic Communications)、 別名「クッキー(Cookie)法」は、プライバシー保護を目的としたEU新規制。 • クッキーを利用してWebサービス利用者を追跡する場合、利用者に対して明確な同意を得ることを要求。また、もし利用 ...

10

(3) 個人情報及び特定個人情報等の保護に関する役員等の指導及び監督に関すること (4) 個人情報及び特定個人情報等の保護に関する定め等諸規程類の整備に関すること ( 情報セキュリティ責任者 ) 第 5 条情報セキュリティ責任者は 所属する部 室又は事務室 ( 以下 所属部室等 という ) における

(3) 個人情報及び特定個人情報等の保護に関する役員等の指導及び監督に関すること (4) 個人情報及び特定個人情報等の保護に関する定め等諸規程類の整備に関すること ( 情報セキュリティ責任者 ) 第 5 条情報セキュリティ責任者は 所属する部 室又は事務室 ( 以下 所属部室等 という ) における

... 第21条 開示請求に係る保有個人情報が著しく大量であるため、開示請求があった日 から60日以内にそのすべてについて開示決定をすることにより事務遂行に著しい支 障が生じるおそれがある場合には、前条規定にかかわらず、管理運用法人は、開示請 ...

15

LGBTの就労に関する企業等の取組事例

LGBTの就労に関する企業等の取組事例

... - 47 - ナは気持ち悪い」などといった、非典型な性的指向や性自認を揶揄する会話が未だ飛び交っ ている。 このような場面を、性的指向や性自認で困難を抱える当事者(いわゆる「LGBT」など性 的マイノリティだけとは限らない)は注意深く見ている。そして、人によっては、自らがい わゆる「LGBT」当事者である事を明かすか否か、重要な判断材料となる。例え「同性カ ...

66

業務の区分 当該業務に係る行政文書の類型 具体例 5 情報セキュリティに関する文書 セキュリティ対策研修 情報セキュリティポリシーに係る各種届出 6 予算 決算に関する文書 概算要求見積書類 決算に関する調書 活動経費関係文書 ICカード乗車券関係文書 行政レビューシート 7 物品に関する文書 払出

業務の区分 当該業務に係る行政文書の類型 具体例 5 情報セキュリティに関する文書 セキュリティ対策研修 情報セキュリティポリシーに係る各種届出 6 予算 決算に関する文書 概算要求見積書類 決算に関する調書 活動経費関係文書 ICカード乗車券関係文書 行政レビューシート 7 物品に関する文書 払出

... 広報及び情報公開に関す る調整及び実施に関する こと ①警備救難部広報及び情報公開に関 する調整及び実施基本方針 ②警備救難部広報及び情報公開に関 する調整及び実施に関する文書 ③警備救難部広報及び情報公開に関 する幹部指示事項 ...

15

セキュリティ対策等、企業向けサポートサービスの機能拡充・利用料値下げ等について~「オフィスまるごとサポート ITサポート」をリニューアル~

セキュリティ対策等、企業向けサポートサービスの機能拡充・利用料値下げ等について~「オフィスまるごとサポート ITサポート」をリニューアル~

... この度、2016 年 1 月に開始されたマイナンバー制度を通じた企業活動におけるセキュリティ対策意識 高まりや、サービス利用料低廉化を求めるお客さま声にお応えするため、「オフィスまるごとサポート IT サポート」をリニューアルし、本サービス提供にいたりました。 ...

5

Show all 10000 documents...

関連した話題