• 検索結果がありません。

分析し内部不正対策を推進

ごあいさつ 本事業は 広く薬局が医療安全対策に有用な情報を共有するとともに 国民に対して情報を提供することを通じて医療安全対策の一層の推進を図ることを目的としています 2009 年に事例の受付を開始して8 年が経過し 年報や薬局ヒヤリ ハット分析表 事例データベースなどの成果を提供してきました ヒヤ

ごあいさつ 本事業は 広く薬局が医療安全対策に有用な情報を共有するとともに 国民に対して情報を提供することを通じて医療安全対策の一層の推進を図ることを目的としています 2009 年に事例の受付を開始して8 年が経過し 年報や薬局ヒヤリ ハット分析表 事例データベースなどの成果を提供してきました ヒヤ

... ごあいさつ 本事業は、広く薬局が医療安全対策に有用な情報共有するとともに、国民に対して情報提供すること通 じて医療安全対策の一層の推進図ること目的とています。2009年に事例の受付開始て8年が経過、 ...

12

1. 事例分析の視点 1-1 調査の目的 森林 山村多面的機能発揮対策 ( 以下 対策事業 ) の推進を検討するために 本年度 対策事業 に交付金申請を行っている活動団体にヒアリングを行い その取組を分析する 各活動団体が抱える課題への対応を考える上で参考となる事例を 活動組織や活動タイプ等に偏りが

1. 事例分析の視点 1-1 調査の目的 森林 山村多面的機能発揮対策 ( 以下 対策事業 ) の推進を検討するために 本年度 対策事業 に交付金申請を行っている活動団体にヒアリングを行い その取組を分析する 各活動団体が抱える課題への対応を考える上で参考となる事例を 活動組織や活動タイプ等に偏りが

... (2)活動タイプ 対策事業は、 「地域環境保全タイプ」 「森林資源利用タイプ」 「森林空間利用タイプ」の3つに大別 される。 「地球環境保全タイプ」は、その植生に応じて「里山林」と「竹林」に分けられるが、活動 の目的に応じて、さらに細かく分類される。 「森林資源利用タイプ」は、 「木材利用」「竹利用」 「特 用林産物」の3つに分けられる。また、 「森林空間利用タイプ」も、その目的に応じて、細かく分類 ...

16

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

... 本攻撃は、前回報告行った、IPA 騙った標的型攻撃同様、電子メールに悪意の PDF ファイルが添付されており、当該 PDF ファイル脆弱性の存在するソフトウェアで閲覧す ることで、PDF ファイルに含まれているマルウェアが実行されるという仕組みになってい ます。この攻撃も、IPA および CSS のケースと同様に Adobe Reader の脆弱性が利用され ...

8

PARTⅢ:障害分析手法 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構

PARTⅢ:障害分析手法 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構

... 原因追究 対策立案 支援 人間 行動 い 最大 特徴 あ b 手法 概要 ImSAFER Improvement for medical System by Analyzing Fault root in human Error incident 略 SAFER Medical SAFER : Systematic Approach For Error Reduction ...

34

PARTⅢ:障害分析手法 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構

PARTⅢ:障害分析手法 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構

... 原因追究 対策立案 支援 人間 行動 い 最大 特徴 あ b 手法 概要 ImSAFER Improvement for medical System by Analyzing Fault root in human Error incident 略 SAFER Medical SAFER : Systematic Approach For Error Reduction ...

34

組織における内部不正防止ガイドラインとチェックシート ~ 技術情報の持ち出しや個人情報の漏えい : あなたの組織は大丈夫ですか?~ 2014 年 5 月 16 日 独立行政法人情報処理推進機構 技術本部セキュリティセンター

組織における内部不正防止ガイドラインとチェックシート ~ 技術情報の持ち出しや個人情報の漏えい : あなたの組織は大丈夫ですか?~ 2014 年 5 月 16 日 独立行政法人情報処理推進機構 技術本部セキュリティセンター

... 経営者のリーダーシップにより「基本方針」策定ないと、社内外における経営責任の 所在があいまいになり、実効性のある管理体制の整備が困難となります。また、「基本方 針」は経営者の内部不正防止に向けた意志伝えるものでもあり、策定ないと経営者の ...

18

目次 年に報道された内部不正事件 2. 内部不正対策を海外に学ぶ 内部不正と外部攻撃, 内部不正の取扱い 知的財産 (IP) 窃取の状況 委託先企業等における内部不正の状況 内部不正を防ぐ 19 のべストプラクティス 3. 国内の状況 過去の調査報告書 事例調査 判例調査 企業の実態

目次 年に報道された内部不正事件 2. 内部不正対策を海外に学ぶ 内部不正と外部攻撃, 内部不正の取扱い 知的財産 (IP) 窃取の状況 委託先企業等における内部不正の状況 内部不正を防ぐ 19 のべストプラクティス 3. 国内の状況 過去の調査報告書 事例調査 判例調査 企業の実態

... 2008 内部脅威 ラボ設立 CyLabによって“insider threat lab”が設立され、内部犯行防ぐための技術対策の評価 などが可能となった。DHS FNSがその環境利用すること支援ている。 2010 内部脅威 訓練 内部犯罪 ...

25

表紙~目次 第3次熊本県がん対策推進計画を策定しました。 熊本県

表紙~目次 第3次熊本県がん対策推進計画を策定しました。 熊本県

... 第3次熊本県がん対策推進計画 目次 第1章 がん対策の現状と課題 1 熊本県におけるがんの状況・・・・・・・・・・・・・・・・・・・・・・1 (1)がんに関するデータの分析 ...

5

技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス 手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2

技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス 手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2

... – DNS サーバの登録情報確認 – DNSサーバ管理他社に委託ている場合、 業者が正しくDNSサーバ運用ているか確認 参考: ドメイン名の登録と DNS サーバの設定に関する注意喚起 http://www.ipa.go.jp/security/vuln/20050627_dns.html ...

132

1. 事業名 平成 28 年度情報システム監査業務 2. 目的近年 インターネットを経由した不正アクセスが続発しており 独立行政法人医薬品医療機器総合機構 ( 以下 総合機構 という ) の情報システムに関しても総合機構外部及び内部へのサービスの質を保ち かつ サービスを停止しないため 不正アクセス

1. 事業名 平成 28 年度情報システム監査業務 2. 目的近年 インターネットを経由した不正アクセスが続発しており 独立行政法人医薬品医療機器総合機構 ( 以下 総合機構 という ) の情報システムに関しても総合機構外部及び内部へのサービスの質を保ち かつ サービスを停止しないため 不正アクセス

... (2) 情報セキュリティ確保する観点から、(財)日本情報経済社会推進協会または 海外の認定機関により認定された審査機関による情報セキュリティマネジメント システム(ISMS)の認証受けていること。 (3) 本業務による納品物の中立性・客観性確保するため、本業務において監査対象 となる情報資産の管理及び当該情報資産に関する情報システムの構築及び開発、 ...

11

橡不正アクセスサーバ別詳細対策集.PDF

橡不正アクセスサーバ別詳細対策集.PDF

... スパム行為への対応策(ポリシー)の策定: 内部ユーザがスパム発信する場合も考えられる。 2.1.3. 不正なメールの中継(踏み台)への対策 スパム配信時に、送信者が自分のメールサーバ利用せず、他人のサーバの中継機能外部か ら悪用することが大きな問題となっている。第三者からのメール中継するような誤った設定が ...

55

< 組織改正 > 平成 29 年 3 月 27 日付をもって 次のとおり組織を改正します 1. 内部監査部門の再編 経営戦略の変化に機動的に対応し より実効性の高い内部監査体制の実現に向けて 内部監査 企画部 と 内部監査部 を統合します 現行 内部監査企画部 改正後 内部監査部 統合 内部監査部

< 組織改正 > 平成 29 年 3 月 27 日付をもって 次のとおり組織を改正します 1. 内部監査部門の再編 経営戦略の変化に機動的に対応し より実効性の高い内部監査体制の実現に向けて 内部監査 企画部 と 内部監査部 を統合します 現行 内部監査企画部 改正後 内部監査部 統合 内部監査部

... 3.新任執行役選任理由 新任執行役 選任理由 藤山 勝伸 三度にわたり支社長職務めた後、総務部長としてコー ポレートガバナンスの強化に取り組みました。総務部長在 任中の平成25年に執行役員に昇格、翌平成26年には 上席執行役員兼法人総括部長に就任ました。法人総括部 長在任中には企業保険および本社法人部門における諸計画 案の策定や法人市場における基盤政策の策定・推進等に取 ...

28

目次 1. 内部不正に関する状況 報道から 実態調査から 2. 内部不正の起きる要因と対策 3. 内部不正防止ガイドラインについて 2

目次 1. 内部不正に関する状況 報道から 実態調査から 2. 内部不正の起きる要因と対策 3. 内部不正防止ガイドラインについて 2

... 1. 内部不正に関する状況 報道事例:元社員による営業秘密不正取得 2015年1月、家電量販店AA社の元社員が退職前に事務所のパソコンに遠隔操作ソ フトインストール、転職先(競業企業)のBB社の業務用パソコンから遠隔操作ソフト を通じて不正に営業秘密にあたる情報取得たとして不正競争防止法違反(営業秘 ...

27

ウイルス 不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 2014 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター 岡野裕樹 Copyright 2013 独立行政法人情報処理推進機構

ウイルス 不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 2014 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター 岡野裕樹 Copyright 2013 独立行政法人情報処理推進機構

... – 発病するための特定時刻、一定時間、処理回数等の条件記憶させ て、条件が満たされるまで症状出さない機能 • 発病機能 – プログラムやデータ等のファイルの破壊行ったり、コンピュータに異 ...

31

目次 1 はじめに 目的 本ガイドラインの前提 語彙の定義 本ガイドラインに関する注意事項 8 2 DB 内部不正対策概略 10 3 管理者の誘因 雇用条件 賃金制度 技術取得支援 業

目次 1 はじめに 目的 本ガイドラインの前提 語彙の定義 本ガイドラインに関する注意事項 8 2 DB 内部不正対策概略 10 3 管理者の誘因 雇用条件 賃金制度 技術取得支援 業

... 【対策】 各項目について管理者の現状把握、3.1、3.2 に記載のある項目についてしかるべき対処の改善行う 【対象】 責任者 【詳細】 3.1 雇用条件でも述べているように、現在の会社の将来性が見えない、労働に見合った給与が発生ない、過 剰な労働時間が強いられていては、会社に対して献身的になることはない。従って、法に則った労働時間や給与配分は最 ...

40

Ⅰ. 経営層による不正 組織的不正に対する危機管理 1. わが国の経営層による不正 組織不正の特徴 ( 大手企業で見られる日本型経営不正 ) (1) 経営者が会社財産を盗む という形の事件は欧米に比較して少ない 我が社の役員は大丈夫 といえるか? 日本型経営不正の特徴を知らずして安心し てはいけない

Ⅰ. 経営層による不正 組織的不正に対する危機管理 1. わが国の経営層による不正 組織不正の特徴 ( 大手企業で見られる日本型経営不正 ) (1) 経営者が会社財産を盗む という形の事件は欧米に比較して少ない 我が社の役員は大丈夫 といえるか? 日本型経営不正の特徴を知らずして安心し てはいけない

... 5.社外監査役の機能( 【設例3】) ・A社における小規模な会計不正発覚例に考える (監査役会として、会社のコンプライアンスラインの対応検証する) 監査役会として情報把握 → 監査役会として調査指示(内部調査委員会) → 調査 結果報告 → 不十分で差し戻し → 内部調査委員会及び監査法人の再調査結果報告 → ...

9

目次 情報システムを取巻く状況 脅威の全貌を理解する所から始める 対策の考え方 システム設計策による内部対策 最後に 2

目次 情報システムを取巻く状況 脅威の全貌を理解する所から始める 対策の考え方 システム設計策による内部対策 最後に 2

... Copyright © 2015 独立行政法人情報処理推進機構 ※IPAでウイルスの動作確認行い導き出した結果です。  「質問」と「合言葉」入力てしまうと、情報が窃取されてしまう  ログインすると、利用者が既に設定てある「質問」と「合言 葉」の入力要求する不正なポップアップ画面が表示 ...

47

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2

... 3. 情報漏えい対策ポイント (6)フォルダ、ファイルはパスワードでロックする ・ アプリケーションの機能としてファイルにパスワードがかけられるものがあります Microsoft Office(Excel、Word、Powerpoint)のファイルなど ...

25

2. ウイルス 不正アクセス届出状況の公表個人や企業 教育 研究 公的機関などからいただいた届出を分析し毎月公表しています 特に重要な内容については 今月の呼びかけ として注意を促し 必要に応じて緊急の 注意喚起 も行います 毎月行う届出の公表では コンピュータウイルス届出状況 コンピュータ不正アク

2. ウイルス 不正アクセス届出状況の公表個人や企業 教育 研究 公的機関などからいただいた届出を分析し毎月公表しています 特に重要な内容については 今月の呼びかけ として注意を促し 必要に応じて緊急の 注意喚起 も行います 毎月行う届出の公表では コンピュータウイルス届出状況 コンピュータ不正アク

... (2) 届出や相談発端として「呼びかけ」や「注意喚起」実施た最近の事例 1.ウイルス使ったフィッシング詐欺の実例(2011 年 10 月の呼びかけ ※ 3 ) 2011 年 9 月の届出において、これまでのものとは異なるウイルス組み合わせた新たなフィッ シング手法確認、同年 10 ...

12

目次 1. 背景 概要 内部不正防止の基本原則 本ガイドラインの構成と活用方法 内部不正対策の体制構築の重要性 内部不正対策の体制 最高責任者 総括責任者

目次 1. 背景 概要 内部不正防止の基本原則 本ガイドラインの構成と活用方法 内部不正対策の体制構築の重要性 内部不正対策の体制 最高責任者 総括責任者

... 策、危機管理対策等の関連の体制構築する際には、経営者が主導、それらの間 の役割分担や連携の在り方明確にます。 6. 重要情報の取り扱いに係る業務が業務委託先にまで及ぶ際には、必要に応じて、業 務委託先まで含んだ連携体制構築ます((16)業務委託時の確認(第三者 ...

95

Show all 10000 documents...

関連した話題