供給者関係における情報セキュリティ
目次 第 I 部 序編 目的 ISO/IEC 27002:2013 及び他のガイドライン等との関係 供給者関係のモデル クラウドサービス提供における利用者接点の実務の5つのポイント 第 Ⅱ 部の構成とクラウド事業者への適
... このようなクラウドサービスを取り巻く環境の変化から生じる課題に対応するためには、クラウドサービスを安全・安心 に利用するための十全な情報セキュリティマネジメントが不可欠である。クラウドサービスであっても、ICT システムを用い てサービスを提供する以上、ICT システムに係る通常の情報セキュリティマネジメントを実施することは基本である。現 在、ICT ...
78
別冊1:委託関係における情報セキュリティ対策ガイドライン
... 委託元から委託先に開示する機密情報(以下「機密情報」という)の管理に関し、委託先が実 施する情報セキュリティ対策の事例を示す。なお、具体的に多くの事例を示すため事例相互の 整合性は保証されていないので、適宜選択すること。 委託契約では、機密情報の取扱に関して、必要かつ適切な安全管理措置について、委託者、 ...
10
業務の区分 当該業務に係る行政文書の類型 具体例 5 情報セキュリティに関する文書 セキュリティ対策研修 情報セキュリティポリシーに係る各種届出 6 予算 決算に関する文書 概算要求見積書類 決算に関する調書 活動経費関係文書 ICカード乗車券関係文書 行政レビューシート 7 物品に関する文書 払出
... ・他省庁から提供を受けた文書 5年 ・画像情報 5年 ・その他、報告文書 3年 ①取扱者に関する書類 ・取扱者の指定等に関する文書 10年 ②監査等に関する書類 ・独立公文書管理監による監査に関する文書 3年 ③保全に関する書類 ・保全の実施、手続きに関する文書 10年 8 上記以外の業務に ...
15
大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ
... 当時としては非常に特徴的だったのが、 ネットワークの利用負担金を設定したこと だった。KUINS- Ⅱのグローバル IP アドレ スについては、月額 1500 円、年間 1 万 8 千 円と設定した。KUINS- Ⅲのプライベート IP アドレスについては、情報コンセントあたり 月額 300 円とした。そして、単に課金をする だけでなく、技術的な管理責任者と支払い責 ...
7
協力会社における情報セキュリティガイドライン 2019 年 1 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会
... 従来、建設業においては図面、パソコン等の紛失や、SNSへの工事写真の投稿など 内部関係者の過失によって引き起こされる情報セキュリティ事故が多く、ルールの整 備とその教育を通じた人的対策が有効でありました。しかし2016年以降、サイバー攻 撃の脅威が高まっており、ウイルス対策をはじめとする技術的対策の強化が必要な状 ...
23
総務省におけるサイバーセキュリティ政策の 最新動向 平成 29 年 2 月 3 日総務省情報流通行政局情報セキュリティ対策室 山田隆裕
... 23 サイバーセキュリティタスクフォースの開催 ○ 2020年東京オリンピック・パラリンピック競技大会を3年半後に控え、IoT/AI時代を見据えたサイバーセキュリ ティに係る課題を整理するとともに、情報通信分野において講ずべき対策や既存の取組の改善など幅広い観 点から検討を行い、必要な方策を推進することを目的として、サイバーセキュリティタスクフォースを開催する。 ○ ...
33
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... ~繋がってしまうモノ~ 情報の中には、 複数のデータが組み合わさることで個人が特定される情報 や、 人によっては外に 出したくない情報 など様々であり、ビックデータの中の情報をどれだけ守れば良いかと定義する事 は難しい。利用用途やサービス目的を鑑みつつ、 情報を保護する手段や消去手段 を持つ事が望ま ...
27
(3) 個人情報及び特定個人情報等の保護に関する役員等の指導及び監督に関すること (4) 個人情報及び特定個人情報等の保護に関する定め等諸規程類の整備に関すること ( 情報セキュリティ責任者 ) 第 5 条情報セキュリティ責任者は 所属する部 室又は事務室 ( 以下 所属部室等 という ) における
... (最高情報セキュリティ責任者) 第3条 最高情報セキュリティ責任者は、管理運用法人における保有個人情報及び個人番号 (以下「保有個人情報等」という。)の保護に関する事務の総括を行う。 2 ...
15
映像で知る情報セキュリティ社内研修用教材 Information-technology Promotion Agency, Japan 主な対象主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者 コンプライアンス部門担当者 その他情報セキュリティの最新状況を入門的に理解し
... キュリティ教育を行う方法を学ぶ。各テーマについて 10分程度の映像を上映し、セキュ リティ上の脅威と対策についてポイントを絞った解説を行う。受講者が組織に持ち帰り、 メンバーの情報セキュリティ意識と対策知識に向けた教育を行えることを目指した実 践的コース。本コースでは下記テーマをとりあげる。 ...
21
ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平
... 新試験はじまる! 情報セキュリティマネジメント試験 ◆28年度秋期試験実施時期◆ ・実施日 2016年 10月16日(日) ・申込受付 2016年 7月11日(月) から ・ 個人情報を扱う 全ての方 ・業務部門・管理部門で 情報管理を担当する 全ての方 ◆受験をお勧めする方◆ 初回応募者 約2万3千人!! 情報セキュリティの基礎知識から管理能力まで、 組織の情報セキュ[r] ...
21
「作業所におけるスマートフォンなど フィールド情報機器活用について」パートⅡ ~情報セキュリティについて~
... 中間報告 」 2011年12月 発行 総務省 ・スマートフォンを取り巻く環境 ・スマートフォンの情報セキュリティ対策の考え方 ・事業者において導入を検討されるべき対策 ...
23
別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン
... 5. 情報セキュリティ上の事故対応:情報セキュリティに関する事故が発生した場合 への準備に関する項目 それぞれに記載された対策の読み方であるが、 「必須の管理策」が項目番号の直後に記載 されており、企業が共通して実施すべき 管理策 が示されている 。ただし、ここで示された 管理策を具体的にどのように実現するかは企業にまかされている。そのため 、管理策 を実 ...
49
参考とする基準 (1) 地方公共団体における情報セキュリティポリシーに関するガイドライン ( 平成 27 年 3 月版 )( 総務省 ) (2) 地方公共団体における情報セキュリティ監査に関するガイド
... △:観察事項 適用基準に準拠した運用(情報セキュリティ対策の実施)が行われているが、 想定されるリスクへの対応が適切とはいえない。 ×:不適合 (重大事項) 適用基準に準拠した運用(情報セキュリティ対策の実施)が行われていないこ とが明白であり、リスクが顕在化する可能性が高い、又はリスクが顕在化した 場合の影響が大きいため、早急な対処が必要である。 ...
8
「オープンAPIにおけるセキュリティ対策及び利用者保護に関する基本的な考え方」
... (API 接続先における内部不正対策) ・ 銀行が保有する顧客情報の秘匿性を踏まえれば、利用者保護や不正アクセス/情報流出(役職員による私的な閲覧・利用、転売を含む)防止の 観点から、API 接続先(特に複数銀行の大量の顧客情報を蓄積している PFM 事業者)においても、銀行と同水準のセキュリティ対策が講じられ ...
19
目次 1. はじめに 調査背景 目的 調査の実施概要 文献調査 企業経営者の情報セキュリティに対する認識 姿勢... 2 企業経営者の情報セキュリティに対する認識 姿勢の実態... 2 CISO の設置状況... 4 情報セ
... なリスクに対する対策なのかが明確であり、かつそれが必要と判断されれば決済が通る。 セキュリティミーティング等の会議体でのディスカッションが中心ではあるが、その一方で、 有事の際における情報開示の基準は明確に決められている。どのクラウドサービスを、どの時間 帯に、どのくらい停止した場合は、どこに対して情報を公開するか、という細かな基準が設定さ ...
94
調査実施の背景 当研究所では 2008 度に 消費者と企業のコミュニケーション - 顧客と供給者 の関係における消費者側の意識 - をテーマに扱い調査を行いました その結果 情報源が多様化し 情報量が膨大となった社会において 1 消費者はネットを中心に消費に関する多量な情報を収集しているものの 2ネ
... をする」との設問に対して「ほとんどない」と回答した人を除いたもの 「商品やサービスについての意見や感想について、ネット上に書き込みをする」とした人 に対して、消費に関する情報をネット上で発信する理由を尋ねました(図表5)。その結果、 最も多かったのはここでも「役に立つ情報は誰かと共有した方がいいから」となっており、 全体で 54.5%を占めました。特に女性においてこの点をあげた人が多く、男性で 50.0%で ...
16
支部のこれまで活動の関係 気付き 出社してから退社するまで中小企業の情報セキュリティ対策実践手引き 略称 :9to5 URL: 運用 中小企業向け情報セキュリティポリシー サンプル 略称 : ポ
... 情報システム部門 ・主業務はアプリ開発、それに伴うサーバ、DB構築も行うが、主に委託者が実施 ・ネットワーク技術者はいない(知識が少ない) リソース 人員 ・明確な情報セキュリティ担当者はいない ・情報システム部門の人材のみではECサイトの構築、運用人員が不足するため、 外部委託している ...
36
セキュリティこぼれ話:初めての情報セキュリティ対策
... トロイの木馬 ギリシャ神話である「トロイの木馬」の話はご存知でしょうか?相手(利用者)を騙 し信用させ贈り物と称して木馬を場内へ入れさせる。木馬の中には城を内部から 攻撃する兵隊を忍ばせておく話です。トロイの木馬型ウイルスは、この話と同じよう に、パソコン内に潜伏させ、必要に応じていろいろな悪さを行うウイルスです。一般 的にはスパイウェアやスケアウェア、ランサムウェアといった区分けとは違った分類 ...
16
e- ラーニングによる情報セキュリティ教育及び確認問題の受講方法等 情報セキュリティ教育を e ラーニング ( 愛媛大学 Moodle3( 以下 Moodle3 という )) を利用して受講してください 1. 受講対象者 お問い合わせ先 1-1 受講対象者 情報セキュリティ教育の受講対象者は, 教職
... ・愛媛大学アカウント(ユーザ ID 及びパスワード)で Moodle3 へログインします。 2-2 情報セキュリティポリシー関連規程等及びテキストの講読 ・第 1 章の情報セキュリティポリシー関連規程等及びテキスト([必読]記載箇所)を講 読します。 ...
9
ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト【JISEC-PROC-2018-A01】
... 管理者が通信路の盗聴を脅威として想定する場合は、流れるデータ全てを保護する必要があるのか、パス ワードなどレコーダーからカメラに送られるデータを保護すれば良いのか(図 6)を明確にした上で、本 チェックリストの「d.カメラとの通信が盗聴される脅威を想定した NWC システムの追加要件」を追加して ください。なお、通信の暗号化を要件とした場合は、暗号処理に伴う性能的な制約からレコーダーが管理で ...
26