• 検索結果がありません。

分野別セキュリティガイドラインの検討

鉄道分野における制御システムセキュリティ対策の検討

鉄道分野における制御システムセキュリティ対策の検討

... 制御システムセキュリティカンファレンス 2019 JPCERT Coordination Center 電子署名者 : JPCERT Coordination Center DN : c=JP, st=Tokyo, l=Chuo-ku, o=Japan Computer Emergency Response Team Coordination Center, cn=JPCERT Coordination Center, ...

28

金融分野のTPPsとAPIのオープン化:セキュリティ上の留意点

金融分野のTPPsとAPIのオープン化:セキュリティ上の留意点

... • TPPs専用アプリ自体や入出力が改変される状況を想定し、そうした状況を検知・回避可能とするように検討する。 • モバイル端末および、起動時やTPPs専用アプリ使用時に求められる認証にかかる情報(ID、パスワード、生体 情報等)を適切に管理。 • TPPs専用アプリ等脆弱性に対応したパッチを速やかに適用。 ...

14

IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー

IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー

... Copyright 2017 Connected Consumer Device Security Council Proprietary 17 IoTシステム攻撃者視点 • ターゲットとなるは、簡単に大量攻撃できそうなもの、 またはコントロールを奪えると「高価値」なもの(人命、コンテンツ、 社会的影響など)自由を奪えるもの(Return on Investment高 ...

34

リハビリテーション分野のWeb サイトにおける医療広告ガイドラインの遵守割合

リハビリテーション分野のWeb サイトにおける医療広告ガイドラインの遵守割合

... 要旨 【目的】リハビリがかかわる医療機関 Web サイトにおける医療広告ガイドライン遵守実態を検証する こととした。【方法】リハビリがかかわる医療機関 Web サイトを抽出するため,国土数値情報(国土 交通省)から東京都 23 区内医療機関を抽出し,医療機関名と住所を組み合わせ Web サイト検索を 行った(database: Google)。Web ...

5

中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1

中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1

... ファイルに書いてパスワードなどで保護していますか? 4 2 0 -1 9 無線LAN を安全に使うために適切な暗号化方式を設定する など対策をしていますか? 4 2 0 -1 10 インターネットを介したウイルス感染やSNSへ書き込み などトラブルへ対策をしていますか? 4 2 0 -1 ...

54

別冊1:委託関係における情報セキュリティ対策ガイドライン

別冊1:委託関係における情報セキュリティ対策ガイドライン

... 2.前項規定に基づき本業務を再委託する場合、乙は自己が負う義務と同等義務 を再委託先に対して書面にて課すとともに、甲に対して再委託先に当該義務を課し た旨を書面により報告し、かつ乙は当該機密情報開示に伴う全責任を負うものとす る。また、乙は次項第 3 号再委託先から報告を、第○条(機密保持)第3項 具体的管理状況報告時にあわせて甲に報告する。 ...

10

金融分野のTPPsとAPIのオープン化:セキュリティ上の留意点

金融分野のTPPsとAPIのオープン化:セキュリティ上の留意点

... API 雛形を提供している。既に、複数銀行が当該 API 利用 について検討を実施しているとみられる(Open Bank Project [2010, 2016])。 また、金融サービスにかかる国際標準化を担当する ISO/TC68 においても、検討 が開始された。セキュリティ分科委員会(SC2)とコア銀行業務分科委員会(SC7) ...

28

「医療情報システムの安全管理に関するガイドライン」 NWセキュリティチェックシート

「医療情報システムの安全管理に関するガイドライン」 NWセキュリティチェックシート

... チェックシート 、全てシートチェックを実施する必要があります。 【チェックシートチェック項目について】 チェックシートは管理者、ベンダ、SP 3つシートからなりますが、各シートチェック個目につ いては、サービス・プロバイダ(SP)が医療機関等に提供するサービス種類により異なります。 ...

11

これでスッキリ!!サイバーセキュリティ経営ガイドライン

これでスッキリ!!サイバーセキュリティ経営ガイドライン

... リスク把握と実現するレベル目標・計画策定 セキュリティ対策フレームワーク構築と開示 サプライチェーンを含めたセキュリティ対策 セキュリティ対策ためリソース確保 ITシステム管理外部委託時セキュリティ確保 攻撃情報入手と有効活用ため環境整備 ...

12

マッシュアップ時代の情報セキュリティの考え方とガイドラインの活用

マッシュアップ時代の情報セキュリティの考え方とガイドラインの活用

... クラウドセキュリティ人材へ取り組み エンジニアへガイドラインを元にした クラウドセキュリティ/監査教育 JASA-クラウドセキュリティ推進協議会 36社加盟企業エンジニアへ教育 ...

24

CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11

CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11

... 22 付録B 望ましい技術対策と参考文献(注:これらは現時点における対策例示であり、環境変化や各企業状況により、変更されるものである) 経営層と技術的対策を担当する情報システム部門などと間において、以下ような対策項目や実施しないことリスク、参考文献等があることを共通 ...

36

別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン

別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン

... 4 地震が発生し、A 商会在庫管理サーバ脇に置いてあったパー ティションが倒れ、 サーバにぶつかった。 この影響でサーバ HDD が故障し、 サー バが正常に起動しなくなった。 サーバ予備機はなく、 ベンダーに修理を依頼したが、 緊急時を想定した契約を結んでおらず、ベンダーが来て修理したは地震発生 1 週 間後であった。 ...

49

報告「大学教育の分野別質保証のための教育課程上の参照基準 医学分野」

報告「大学教育の分野別質保証のための教育課程上の参照基準 医学分野」

... その後、医学・医療内容や取り巻く環境変化を受けて、 「医学教育モデル・コア・ カリキュラム」は改定が行われた。2007 年には、 「地域保健・医療を担う人材育成」 、横 断的な「腫瘍学教育」 、 「医療安全教育」充実、等社会的要請を受けて改訂され、 「医師 として求められる基本的な資質」や「学部教育における研究視点」も盛り込まれた。2009 ...

32

CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10

CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10

... 30 変更すること、結果を変えること、リスク移転、リスク保有7分類が定義されている。 ① リスク回避 「リスク回避」とは、脅威発生要因を停止あるいは全く方法に変更することにより、 リスクが発生する可能性を取り去ることである。例えば、「インターネットから不正侵入」 という脅威に対し、外部と接続を断ち、Web ...

36

CSM Guideline v20 サイバーセキュリティ経営ガイドライン Ver20

CSM Guideline v20 サイバーセキュリティ経営ガイドライン Ver20

... ーセキュリティをより積極的な経営へ「投資」と位置づけ、企業自発的な取組を促 進するため、サイバーセキュリティ基本的な考え方と企業視点取組方法につ いて、考え方を示した文書(「企業経営ためサイバーセキュリティ考え方」 5 )を策 ...

36

1. セキュリティ人材に係る緊急検討の 背景 2

1. セキュリティ人材に係る緊急検討の 背景 2

... Security+ セキュリティエンジニア基本レベルセキュリティスキルおよび知識を評価するために作成された、ワールドワイドで提供されている ベンダーニュートラル認定資格。 CompTIA Network+に相当するネットワーク環境実務経験を持つ技術者に必須となるセキュリティスキルを評価するために設計さ ...

30

IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー

IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー

... IoTデバイスを政府へ販売するベンダー側にも及ぶ。販売時に脆弱性がないこと を約束、問題発見時には、パッチを発行して更新する責任を負う。 主な評価要件: 既知脆弱性はすべて排除しておくこと アップデートは、適切に認証され、信用できるものとすること ...

28

クレジットカード・セキュリティガイドライン【1.0版】

クレジットカード・セキュリティガイドライン【1.0版】

... ベル対応を行うことは現状困難であるため、クレジットカード番号を基本として加盟店、 カード会社双方で照会する必要がある。 (非対面・対面加盟店) 非保持化(非保持と同等/相当を含む)実現加盟店が顧客照会等際、クレジットカード取 引に係る紙伝票(加盟店控え、お客様控え)等紙媒体、紙媒体をスキャンした画像データ、 電話で通話(通話データを含む)を利用する方法や、PCI DSS ...

49

教育情報セキュリティポリシーに関するガイドライン

教育情報セキュリティポリシーに関するガイドライン

... (注1)不正プログラムには、コンピュータシステム破壊、無差別電子メール 送信による感染拡散を行うコンピュータウイルスほか、暗証番号やパス ワード等を盗むことを目的にしているスパイウェアなど、多く種類が存在 している。また、"WannaCrypt" などと呼ばれるランサムウェアに関する被 ...

163

目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...

目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...

... IT 利活用を推進していく中で、経営者が認識すべ きサイバーセキュリティに関する原則や、経営者リーダーシップによって取り組むべ き項目について取りまとめたサイバーセキュリティ経営ガイドラインを策定した。具体的 には、経営者リーダーシップ下で体制整備と対策進め方、社会やステークホ ...

36

Show all 10000 documents...

関連した話題