大学等における情報セキュリティ講習
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... 「公務」および「金融業,保険業」 「教育,学習支援業」 「医療,福祉」が、常に 上位を占めている。これは、個人情報を取り扱うことが多いことに加え、個人情報 保護に関する行政の指導が強く働いている業種であり、インシデントを積極的に公 表する傾向が浸透してきているため、小規模なインシデントであっても公表するこ とが多いからである。第一次産業にあたる「農業、林業」 「漁業」 「鉱業,採石業, ...
62
別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン
... 【発生した事故】 ある日、A 化学工業の総務部に、A 社の顧客リストのファイルらしきものが Winny で流れているとの通報が社外からあった。 顧客リストの内容を確認すると、 確かに自 社の得意先リストと間違いがないことが分かった。顧客リストの内容を見ると B 課 長代理の担当顧客であったことから、 B 営業課長代理に問いただしたところ、 B 課長 代理の私物のノート PC に Winny がインストールされており、さらに感染すると、 ...
49
参考とする基準 (1) 地方公共団体における情報セキュリティポリシーに関するガイドライン ( 平成 27 年 3 月版 )( 総務省 ) (2) 地方公共団体における情報セキュリティ監査に関するガイド
... 【調査対象者】 現地調査は、学園本部17課・室、 「社会と産業コース」所属の専任教員(最大 10 名)、千葉学 習センター、福岡学習センター、大阪学習センター、群馬学習センターの計22所属で実施する こと。調査にかかる交通費等は本入札に含めること。調査時間は 10 時~12 時、13 時~15 時、15 時~ 17 時の 2 時間程度で終了するスケジュールで実施すること。実施日程や内容等詳細について ...
8
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... 法、調査、科学捜査及 び倫理 特に ISSEP は、ISC2 と U.S. National Security Agency(NSA)の情報保証局 (Information Assurance Directorate=NSA/IAD)との合意の下、2003 年 2 月に発表された 特別プログラムで、NSA 職員として、あるいは外部コントラクタとして同省のために ...
21
e- ラーニングによる情報セキュリティ教育及び確認問題の受講方法等 情報セキュリティ教育を e ラーニング ( 愛媛大学 Moodle3( 以下 Moodle3 という )) を利用して受講してください 1. 受講対象者 お問い合わせ先 1-1 受講対象者 情報セキュリティ教育の受講対象者は, 教職
... 合格点に達した方は,情報セキュリティ教育で受講いただく内容はこれで終了です。 他の教育及び研修の内容で未受講のものがあれば,レビュー画面の URL からコースに 戻り受講してください。 終了される方は,画面右上の「ログイン ID」名の横にある「▼」ボタン - 「ログア ウト」の順にクリックし,Moodle3 からログアウト後,ブラウザを閉じてください。 ...
9
平成 25 年度 セキュリティ プランナー 講習案内 一般社団法人全国警備業協会
... b 成年被後見人若しくは被保佐人又は破産者で復権を得ない方 c 禁錮以上の刑に処せられ、又は警備業法の規定に違反して罰金の刑に処せ られ、その執行を受けることがなくなってから5年を経過しない方 d 最近5年間に、警備業法及び同法に基づく命令の規定等に違反し、又は警 備業務に関し、警備業の要件に関する規則で定める重大な不正行為をした方 e 暴力団員による不当な行為の防止等に関する法律(平成3年法律第 77 号) ...
8
自己紹介 慶應義塾大学講師等をへて 2004 年九州国際大学法学部専任講師 2005 年助教授 2007 年准教授 2008 年教授 副学長 国際センター長 2011 年情報セキュリティ大学院大学情報セキュリティ研究科教授 2012 年学長補佐 総務省 AI ネットワーク化検討会議構成員 総務省投票
... 個人情報の定義の明 確化 「個人識別符号」に該当するものを含める ① 特定の個人の身体の一部の特徴を電子計算機の用に供す るために変換した文字、番号、記号その他の符号であって、 当該特定の個人を識別することができるもの(個人情報保 護法2条2項1号) ...
34
中小企業における最低限の情報セキュリティ対策のしおり
... 6 情報漏えい事故を引き起こす原因の多くは、(情報の)管理ミスあるいは誤操作 によるとされています(図 1)。この管理ミスとは、会社内で情報を管理するためのセ キュリティ対策が定められているにもかかわらず、それらのルールを守らなかった り、知らなかったりするために発生するもの(管理できなかったもの)と考えられます。 さらに、誤操作はうっかりミスを含むもの、例えば封書や FAX、電子メールの誤送 ...
104
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... 図表 1:クラウドの利用モデル(概念図) クラウド利用機関は、クラウドによって実現される金融サービスを提供する 金融機関を意味する。クラウド提供者は、クラウド利用機関に対してクラウド のサービスを提供するエンティティであり、同サービスを提供するための計算 資源を有するほか、同サービスに関連するデータを保管する。ただし、クラウ ドに用いられる計算資源をクラウド利用機関自らが保有するケースにおいては、 ...
32
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... 子 要 旨 金融機関の情報システムにおいてオープン化や複雑化が進んでおり、情報シ ステムの安全かつ効率的な構築・運用が求められている。こうしたなか、情報 システムの導入・運用コストの軽減等を期待することができる計算資源の新し い利用形態として「クラウド・コンピューティング」 (以下、クラウドという)」 が、金融分野においても注目されている。ただし、そうしたメリットを享受す ...
26
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 4. 2013年調査結果のまとめ 個人情報漏えいインシデント件数(報告件数)が大幅に減少 →2012年の件数増から例年レベルへ戻る • 2012年は、地方銀行からの報告が増加。監督官庁の指示などが影響 ...
28
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... • 100万人規模の大規模な個人情報漏えいインシデントは発生していない • 個人情報漏えいの基本的な対策は、組織・企業へ広く行き渡った。(対策が一巡した) 組織、企業が保有する個人情報の漏えいよりも、 その他からの個人情報の漏えいのリスクが増大中 ...
26
東京大学情報基盤センターお試しアカウント付き並列プログラミング講習会 京都大学学術情報メディアセンター 平石拓 /3/12
... を別のディレクトリで実行した場合は,履歴は反映されない xcrypdel --cancelで指定されたジョブは,実行中 であれば(qdel等で)キャンセルし,inv_watch履歴 中の当該ジョブの状態を未実行に戻す ...
54
総務省におけるサイバーセキュリティ政策の 最新動向 平成 29 年 2 月 3 日総務省情報流通行政局情報セキュリティ対策室 山田隆裕
... 3.セキュリティ人材育成のスピードアップ 2016年度内に、2020年オリパラ東京大会に向けた演習(「サイバーコロッセオ」)及びセキュリティ競技大会(「サイバーコロッセオ ×SECCON」)を実施するとともに、引き続きサイバー防御演習を実施し、セキュリティ人材を発掘・育成 ...
33
IoT 時代のサイバーセキュリティ確保に向けて 情報セキュリティ大学院大学 内閣府 SIP プログラムディレクタ (PD) 後藤厚宏 1
... 技術・管理・法制、セキュリティ総合教育のカリキュラム 将来のCIO/CISOを育成する実務指向教育と深い専門研究成 果の蓄積 横浜市神奈川区鶴屋町2-14-1 (横浜駅きた西口徒歩1分) ...
28
2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室
... (4) 箱髭図(人数) 業種別のインシデント一件あたりの漏えい人数の箱髭図 1 を図 3-5 に示す。箱髭図 を用いた表現は平均値とは異なり、分布を知ることができる。 「公務」 「電気・ガス・ 熱供給・水道業」は、箱髭図の長方形の部分(以下、 「箱」という。) が 1 人から 10 人程度である。これはこの業種で発生した個人情報漏えいインシデントのほとんど が 1~10 ...
61
協力会社における情報セキュリティガイドライン 2019 年 1 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会
... 従来、建設業においては図面、パソコン等の紛失や、SNSへの工事写真の投稿など 内部関係者の過失によって引き起こされる情報セキュリティ事故が多く、ルールの整 備とその教育を通じた人的対策が有効でありました。しかし2016年以降、サイバー攻 撃の脅威が高まっており、ウイルス対策をはじめとする技術的対策の強化が必要な状 況となっております。サイバー攻撃の手法は常に進化、巧妙化しており、万全な対策 ...
23
Microsoft 入札公告「第15回情報セキュリティEXPO[春]における設営及び運営等業務」に係る一般競争入札:IPA 独立行政法人 情報処理推進機構
... 9.落札者の決定方法 独立行政法人情報処理推進機構会計規程第 29 条の規定に基づいて作成された予定価格の 制限の範囲内で、当機構が入札説明書で指定する要求事項のうち、必須とした項目の最低限 の要求をすべて満たしている提案をした入札者の中から、当機構が定める総合評価の方法を もって落札者を定めるものとする。ただし、落札者となるべき者の入札価格によっては、そ ...
57
Adobe 入札公告「第15回情報セキュリティEXPO[春]における設営及び運営等業務」に係る一般競争入札:IPA 独立行政法人 情報処理推進機構
... (落札者の決定) 第 15 条 一般競争入札最低価格落札方式(以下「最低価格落札方式」という。)にあっては、有効な入札を行 った者のうち、予定価格の範囲内で最低の価格をもって入札した者を落札者とする。また、一般競争入札 総合評価落札方式(以下「総合評価落札方式」という。)にあっては、契約担当職員等が採用できると判断 した提案書を入札書に添付して提出した入札者であって、その入札金額が当機構会計規程第 29 条の規 ...
57
Adobe 入札公告「第15回情報セキュリティEXPO[春]における設営及び運営等業務」に係る一般競争入札:IPA 独立行政法人 情報処理推進機構
... 「第 15 回情報セキュリティ EXPO[春]における設営及び運営等業務」 に関する Q&A 最終更新日 2018 年 1 月 24 日 独立行政法人情報処理推進機構 【Q1】 [入札説明書 p16~p18 仕様書 5.3. サイン・パネル・映像・アンケート等の制作 他] ...
1