大学における情報セキュリティポリシーの策定の動き
はじめに本学情報セキュリティポリシーは, 国立情報学研究所 (NII) で公開されている高等教育機関における情報セキュリティポリシーのサンプル規程集を基に策定している サンプル規程集は, 政府機関統一基準を踏まえ, 各機関の事情に合わせて作成する際の具体的な参考として役立つよう, 大学に適した標準的
... はじめに 本学情報セキュリティポリシーは,国立情報学研究所(NII)で公開されている高等教育機関に おける情報セキュリティポリシーのサンプル規程集を基に策定している。サンプル規程集は, 政府機関統一基準を踏まえ,各機関の事情に合わせて作成する際の具体的な参考として役立つ ...
7
北海道教育大学教育学部芸術・スポーツ文化学科の教育課程編成・実施の方針 教育における3つの方針(ディプロマ・ポリシー、カリキュラム・ポリシー、アドミッション・ポリシー)|国立大学法人 北海道教育大学
... 「北海道教育大学憲章」に示す「芸術・スポーツの専門性を高め,地域の多様なニーズに応えるための 活動を市民とともに実践し,地域の健康と文化振興に貢献できる人材を育成する」という本学の教育に関 する目標に基づき策定された,本学教育学部国際地域学科の卒業認定・学位授与の方針(ディプロマ・ポ ...
5
資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課
... • eプライバシー規則(ePrivacy Regulation:Regulation on Privacy and Electronic Communications)、 別名「クッキー(Cookie)法」は、プライバシー保護を目的としたEUの新規制。 • クッキーを利用してWebサービスの利用者を追跡する場合、利用者に対して明確な同意を得ることを要求。また、もし利用 ...
10
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... 標的型メール攻撃やUSBメモリを悪用したウイルス等による組織の情報搾取を目的とした情報システムへの攻撃 においても同様な共通的攻撃手法が用いられる。 個別攻撃への対策よりも、共通攻撃に対する対策が重要 ランチャー部の侵入を防げば、個別攻撃まで進まない!! ...
34
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... めとする7つの大学が提携してスタートした教育プログラムである。CIO 大学のプログ ラムを通して、トップ・エグゼクティブのレベルの底上げを図り、政府の能力を向上 させることを狙いとしている。現在は、CIO カウンシルより資金を受け、GSA により 管理・運営が行われている。CIO ...
21
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... リスク軽減策の実施(手続⑥、 “Do”のフェーズに相当)については、クラウ ド利用機関、クラウド提供者、金融機関エンド・ユーザーが“Plan”のフェーズ において決定される一定の役割分担に基づいてそれぞれ行うことになる。 リスク軽減策の評価(手続⑦、“Check”のフェーズに相当)においては、リ ...
32
情報セキュリティポリシー コンプライアンスへの対応|大学案内|豊田工業大学
... 取 サ ヴ ト や ェ メ ゜ ゚ ン ダ 等 コ ン ピ ュ ヴ タ よ び ネ ッ ダ ワ ヴ ェ 機 器 シ ケ テ ヘ 管理責任者 よび管理者を定 けれ ら い 取 シケテヘ 管理責任者 管理者を りま る責任 ある 取 シケテヘ 管理責任者 よび管理者 ネッダワヴェ 接続されたコンピュヴタ シケテヘ運用を行い 情報シケテヘ 保護 努 けれ ら い ...
7
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... 14 このほか、一般に、クラウドにおいては従来の分散処理システムとは異なる特性を有しているケースが多 いといわれている。すなわち、クラウドにおいては、① 分散化により高い可用性を実現し、原則としてい つでもデータの読出し・書込みができること( basically available )、 ② 個々のノードの状態が、内部的状 ...
26
「卒業認定・学位授与の方針」(ディプロマ・ポリシー),「教育課程編成・実施の方針」(カリキュラム・ポリシー)及び「入学者受入れの方針」(アドミッション・ポリシー)の策定及び運用に関するガイドライン
... の充実など,より実効性のあるポリシーの策 定に向けた体制の整備も有意義である。 ○ また,当然のことながら,必ずしも三つのポリシー全てを同一の単位で策定する必要は なく,例えば,入学者が幅広い分野の知見に触れながら自らの適性や関心等に基づき専攻 ...
21
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... ゙echnolog送 情報銫連技術 ン 目標 略 あ 情報通信技術 銫連 や便益 認識 ネ ン す 支援す う ル゙ ン 躍進 せ 情報 管理 ルンラン 情報基準 含 情報基準 効性 効率性 機密性 完全性 可用性 準拠性 信頼性 全体最適化す う ン ...
70
解集合モデルを用いたセキュリティポリシー等の解釈発見手法
... 1 解釈バイアスを考慮した内部規程等の知識表現フレームワーク 前章で述べたように、情報への不正アクセスや情報漏洩の防止、特にプライ バシー保護規程の遵守を支援するシステムに関し活発に研究されているが、こ れらの研究ではコンプライアンスに関連する内部規程の解釈は一通りに定まる ことが前提とされており,その解釈の定まった内部規程と矛盾の無い行動を従 業員やコンピュータ・エー[r] ...
9
中小企業における最低限の情報セキュリティ対策のしおり
... 例えばの決まりごととして、本しおりでも解説しているような… などの確認を行う必要があるでしょう。 *2) 電子メール環境 №9でも解説したように、業務に無関係なソフトや私物のソフトを利用するのは、業務としての 利用には適しません。例えば、私用の電子メールの場合通常はフリーメールや個人で契約して ...
104
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 4. 2013年調査結果のまとめ 個人情報漏えいインシデント件数(報告件数)が大幅に減少 →2012年の件数増から例年レベルへ戻る • 2012年は、地方銀行からの報告が増加。監督官庁の指示などが影響 ...
28
業務の区分 当該業務に係る行政文書の類型 具体例 5 情報セキュリティに関する文書 セキュリティ対策研修 情報セキュリティポリシーに係る各種届出 6 予算 決算に関する文書 概算要求見積書類 決算に関する調書 活動経費関係文書 ICカード乗車券関係文書 行政レビューシート 7 物品に関する文書 払出
... ②定型的・日常的な業務連絡、日程表 等 ③出版物や公表物を編集した文書 ④四管本部の所掌事務に関する事実関 係への問い合わせへの対応 ⑤明白な誤り等の客観的な正確性の観 点から利用に適しなくなった文書 ⑥意思決定の途中段階で作成したもの ...
15
岡山市情報セキュリティポリシー(抜粋版) 女性活躍及びワーク・ライフ・バランスに関する調査等業務委託企画競争の実施について(質問回答)|岡山市|事業者情報|入札・契約
... 対象とする脅威 情報資産に対する脅威として、以下の脅威を想定し、情報セキュリティ対策を実施す る。 (1)サイバー攻撃をはじめとする部外者の侵入、不正アクセス、 ウイルス攻撃、 サービ ス不能攻撃、 内部不正等の意図的な要因による情報資産の漏えい・破壊・改ざん・消 ...
6
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 3 社内システム環境調査結果詳細 個々の調査結果についてリスク度とコメントを記します。リスク度は高・中・低で表示しています。 リスク度の判定は、その発生頻度と発生時の影響の大きさを考慮して決めています。ただし、当社の経 験的判定であるため、目安程度に考えてください。コメントには、改善のヒントを記述しています。必 ...
9
セキュリティこぼれ話:初めての情報セキュリティ対策
... みなさんもパスワードの重要性は理解されていると思いますが、インターネットな どでは、安易なパスワードやパスワードの使いまわしなど、パスワードの運用・管理 上危険な取り扱いを多く見受けます。 インターネットサービスを利用するためのパスワードが推察され、悪用されるとい った事例が確認されています。この原因のひとつとして、名前や誕生日のように簡 ...
16
次世代gTLD RDSポリシー策定WG検討状況報告
... ドラフティングチーム(DT)毎の対象・進捗 • DT1 :技術的な問題分析 • セキュリティ事象などに見舞われた人などが、追跡を遂行するた めに関連する連絡先収集を可能にするための情報、証明、および ドメイン名に紐づくサービスに関連する事象の分析 ...
14
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... • 100万人規模の大規模な個人情報漏えいインシデントは発生していない • 個人情報漏えいの基本的な対策は、組織・企業へ広く行き渡った。(対策が一巡した) 組織、企業が保有する個人情報の漏えいよりも、 その他からの個人情報の漏えいのリスクが増大中 ...
26
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... IPA の「IT 製品の調達におけるセキュリティ要件リスト」適合製品情報(不 正侵入検知システム(IDS/IPS) )を参照し、 「国際標準に基づくセキュリティ要件」ご との認証取得製品として列挙された製品が、当該セキュリティ要件で第三者認証を取 得している製品である。 ...
37