分野別セキュリティガイドラインなど
テレワークセキュリティガイドライン
... <テレワーク勤務者> 職場には、情報セキュリティに関する管理責任者がいるのが普通ですが、テレワ ークを行っている間は、テレワーク勤務者自身がその場所における管理責任者です。 特に、情報資産を持ち出して仕事をしている場合は、持ち出している間のその情報 資産に関する管理責任は、テレワーク勤務者にあります。定められたルール(重要 情報の暗号化、安全な通信経路の利用等)を守って作業をしていれば、仮に作業中 ...
33
第 1 章はじめに 目的 本ガイドラインの前提 本ガイドラインに関する注意事項 本ガイドラインの改定にあたり...4 第 2 章全体のセキュリティ対策における DB セキュリティの位置付け 想定システムモデル...5 2
... 「DB」、「セキュリティ」それぞれの分野を包括した「DBセキュリティ対策」が求められる中、日本国内において 「DBセキュリティについての指針、考え方」をまとめたガイドラインはこれまで存在しなかった。 本ガイドラインは、「DBセキュリティ対策の必要性その有効性(対策、範囲、効果など)」を記したものであり、各 ...
36
CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10
... 22 付録B 望ましい技術対策と参考文献 (注:これらは現時点における対策の例示であり、環境の変化や各企業の状況により、変更されるものである) 経営層と技術的対策を担当する情報システム部門などとの間において、以下のような対策項目や実施しないことのリスク、参考文献等があることを共通 認識し、担当部門の検討・要請に基づき、実施に必要なリソースの手配を経営層が検討することが望まれる。 ...
36
CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11
... 経営者レベルでの権限が付与されていないと、適時適切な対応ができない。また、 責任の所在が不明となる。 ・組織内におけるリスク管理体制など他の体制との整合を取らないと、同様の活動を 重複して実施することになり、また関連情報の共有ができず、非効率である。 ・万が一、インシデントが発生した場合、組織としての対応ができず、被害の状況の把 ...
36
CSM Guideline v20 サイバーセキュリティ経営ガイドライン Ver20
... 「リスク低減」とは、脆弱性に対してセキュリティ対策を講じることにより、脅威発生の可能 性を下げることであ る。ノ ートパソコンの 紛失、盗難、情報漏えいなどに 備えて保存する 情報を暗号化しておく 、サーバ室に 不正侵入できないようにバイオメトリック 認証技術を 利用した入退室管理を行う、従業員に対するセキュリティ教育を実施することなどが該当 する。 ...
36
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに... 1I 1.1. サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 サイバーセキュリティ経営の3 原則... 5 (1) 経営者は IT 活用を推進する中で
... 1 1.はじめに 1.1.サイバーセキュリティ経営ガイドラインの背景と位置づけ 近年、企業が有する個人情報や重要な技術情報等を狙うサイバー攻撃は増加傾 向にある ( 図1 ) 。また、特定の組織を狙う標的型攻撃を中心としてその手口が巧妙化 しており、インシデントの発覚経緯の約7割は外部からの指摘によるものといったよう に(図2)、攻撃を受けたこと自体に気づかないことが多い。さらに、業務用パソコンの ...
36
目次 I. 総論 はじめに 用語及び定義... 5 (1) 一般的な情報セキュリティ用語及び定義... 5 (2) 重要インフラに関する用語及び定義... 6 (3) 電気通信分野における情報セキュリティ用語及び定義 本ガイドラインの公開の取扱い...
... このため、重要インフラの各分野が、それぞれの事業分野においてその特性に 応じた必要又は望ましい情報セキュリティ対策の水準を「安全基準等」という形 で明示し、個々の事業者が、重要インフラの担い手としての意識に基づく自主的 な取り組みのもと、その「安全基準等」を満たすべく努力し、また満たしている か否かを自ら検証できるようにすることを目的に、情報セキュリティ政策会議(議 ...
58
別冊1:委託関係における情報セキュリティ対策ガイドライン
... これらの事例を参考に、 機密情報の種類、 業務委託関係などの諸条件を考慮して、 委託元は、 委託先と協議のうえ、委託先が実施する適切な情報セキュリティ対策を指示すべきである。 1. 情報セキュリティに対する組織的な取組み 1.1 機密情報の利用、保管、持ち出し、消去、破棄における取り扱い手順を定める 機密情報は、他の情報と区別して保管すること。 ...
10
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 1 パソコンやスマホなど情報機器のOS やソフトウェアは常に 最新の状態にしていますか? 4 2 0 -1 2 パソコンやスマホなどにはウイルス対策ソフトを導入し、 ウイルス定義ファイル ※1 は最新の状態にしていますか? 4 2 0 -1 3 パスワードは破られにくい「長く」「複雑な」パスワードを設定 ...
54
IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー
... CCDSとは: 重要生活機器におけるセキュリティ事業の創生 一般民生機器など あらゆるモノが繋がる “モノのインターネット” HEMS、AV家電、医療・ヘルスケア、自動車関連機器(ナビ、AV機器等)製品・サービス ...
28
IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー
... Copyright 2017 Connected Consumer Device Security Council Proprietary 19 IoTセキュリティを取り巻く環境 増え続けるIoTのセキュリティ脅威 生活を脅かすサイバー攻撃が増加を続け 攻撃の手口や標的は多様化 ...
34
金融分野のTPPsとAPIのオープン化:セキュリティ上の留意点
... ドイツでは、 「Open Bank Project」という組織が、国内の銀行に対して金融サービ スに活用できる API の雛形を提供している。既に、複数の銀行が当該 API の利用 について検討を実施しているとみられる(Open Bank Project [2010, 2016])。 また、金融サービスにかかる国際標準化を担当する ISO/TC68 においても、検討 ...
28
マッシュアップ時代の情報セキュリティの考え方とガイドラインの活用
... APIマッシュアップ時代にあったコンポーネントの安全・安 心までブレイクダウンしたガイドライン発展の必要性 コンポーネントの安全と安心 ITサービスにおける安全性の確保と安心の考え方 ...
24
「医療情報システムの安全管理に関するガイドライン」 NWセキュリティチェックシート
... *1 サービス種別の▲ヶ所は、提供サービス(または利用サービス)に応じてチェックすること。 個別サービスを提供・利用する際は、該当する全ての個別項目をチェックすること。 チェックシートのチェック手順は下図に示すとおりです。下記手順でガイドラインへの適合性チェッ クを実施する必要があります。 ...
11
別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン
... 5.2 は、 脅威や危険について気がついた企業が、 どのような対応方針で情報セキュリティ 対策の実施の可否を決めるか、という問題に対して、一般的な手法を紹介している。 5.1 企業を取り巻く様々な脅威と脅威への対策 本節の基本的読み方としては、 それぞれの事例におけるシナリオの前半 【状況】 を読み、 自社に置き換えた場合、どのような事故が発生しうるのか、どのようか危険があるのかを 想像する。その上で、 ...
49
ガイドライン(案)テキスト版 障がい者差別解消条例に基づく事業分野別の合理的配慮等のガイドライン作成に係る意見募集について 福岡県庁ホームページ
... 音声だけでは伝えるべき情報が伝わらないことがありま す。電光掲示板や画面などの表示設備 を活用し、案内を 行いましょう。 障がいのある方から、情報を受ける際の課題 聴覚障がいのある方の中には、話して伝えることが難しい方(言 語障がいを重複している方) がいます。カメラ機能が無い非常ボ タンや受付のインターフォンでは、呼び出しがあっても本 人の状 況が把握できない場合があります。非常ボタンやインターフォン ...
15
これでスッキリ!!サイバーセキュリティ経営ガイドライン
... リスクの把握と実現するレベルの目標・計画策定 セキュリティ対策のフレームワーク構築と開示 サプライチェーンを含めたセキュリティ対策 セキュリティ対策のためのリソース確保 ITシステム管理外部委託時のセキュリティ確保 攻撃情報の入手と有効活用のための環境整備 緊急時の対応体制整備と定期的な演習の実施 ...
12
サイバーセキュリティ経営ガイドラインの改訂ポイント
... <統計データのアップデート> • 1.1節「サイバーセキュリティ経営ガイドラインの背景と位置づけ」で参照して いる統計データをアップデート。それに伴い説明文も修正。 <情報共有活動における情報提供の記載を強調> ...
7
教育情報セキュリティポリシーに関するガイドライン
... いて疑いがある場合を含めて報告ルールを整備することも重要です (図表9参照) 。 (2) 組織的な情報セキュリティの確保 第4章 情報セキュリティ事故が発生した際には、内容把握・分析し、被害拡大防止、復旧、再発防止、対外対応等が必要になるため、 首長部局の「情報セキュリティにおける統一的な窓口:CSIRT(Computer Security Incident Response ...
28
クレジットカード・セキュリティガイドライン【1.0版】
... なりすましによる不正利用被害を防止するための具体的な方策にはそれぞれ特徴があり、加盟店が 取り扱う商材や販売手法に応じた有効な方策を講じることが重要である。不正利用が多発している加 盟店においては、多面的・重層的な対策を講じていくことが有効である。日本クレジット協会の調査 においても複数の方策を導入した加盟店において、不正抑止の効果を確認することができたことから、 ...
49