委託業者の情報セキュリティ管理に対する内容
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... リスク軽減策の実施(手続⑥、 “Do”のフェーズに相当)については、クラウ ド利用機関、クラウド提供者、金融機関エンド・ユーザーが“Plan”のフェーズ において決定される一定の役割分担に基づいてそれぞれ行うことになる。 リスク軽減策の評価(手続⑦、“Check”のフェーズに相当)においては、リ ...
32
H30ストレスチェック業務委託業者選定実施要領.pdf
... 2 ② 提出方法 質問書を本要領に記載している電子メールのアドレス宛てに提出すること。 提出後は必ず電話にて受信確認を行うこと。 (2) 質問に対する回答は、質問内容を含めて本市のホームページにて随時公表する。公表は、 質問者名を伏せた上で、平成30年5月9日(水)までに行う。 ...
4
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... “Check” のフェーズに相当)においては、リスク 軽減策の各実施主体が自分の情報セキュリティ管理に関して行うとともに、当該金 融サービスの運営主体であるクラウド利用機関がそれらの評価結果をベースに「同 サービスに関する情報セキュリティ管理が適切に行われているか否か」を評価する ...
26
内容 企業における課題と情報リスク管理の提案統合ログ管理 RSA envision 概要 RSA envision による効果的なセキュリティ インシデント管理セキュリティ インシデントに対するRSA envision 活用例 RSA envision とRSA DLPの連携によるさらに効果的なセキ
... 退職した元管理者が同僚の IDとパスワードを使って不正アクセスを試み 個人情報を持ち出そうとした – 元従業員は、管理者権限を持つ元同僚の “bell” のIDとパスワードを知っていた – 退職後に、個人情報が保持されているメールサーバーが搭載されている Windowsサーバーにアクセスし情報の搾取を画策 ...
34
岡山市情報セキュリティポリシー(抜粋) 移住・定住関連情報の発信に関する業務委託(市民協働企画総務課)平成30年2月20日(質問に対する回答を掲載)|岡山市|事業者情報|入札・契約
... サーバ、 情報システム室、 通信回線及び職員が利用するパソコン等の端末並びに情 報資産を取り扱うその他の設備及び機器の管理について、物理的な対策を講じる。 (4)人的セキュリティ 情報セキュリティに関し、 職員等が遵守すべき事項を定めるとともに、 十分な教育 ...
6
講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2
... 情報資産を保護するための対策 人的対策 – 不審なメールは開かない – 不審なメールの添付ファイルをクリックしない 不審なメ ルの添付ファイルをクリックしない – 不審なWebサイトは閲覧しない ...
44
森林情報管理システム構築業務委託仕様書 第 1 章総 則 本仕様書は 森林情報管理システム構築業務委託 ( 以下 本業務 という ) について適用さ れ 受託者が実施しなければならない仕様を定めたものである 第 1 条 ( 業務委託名 ) 森林情報管理システム構築業務委託 第 2 条 ( 業務場所
... (5)森林情報管理システム構築 本業務にて作成したデータ及び、本市の林地台帳データを管理し、有効に活用できるよう、 システム構築を行うものとする。システムはスタンドアロン型とし、下記のスペックを満たす デスクトップ PC(ディスプレイ、キーボード、マウス含む)を調達し、システムのログイン ...
6
目次 1. はじめに 調査背景 目的 調査の実施概要 文献調査 企業経営者の情報セキュリティに対する認識 姿勢... 2 企業経営者の情報セキュリティに対する認識 姿勢の実態... 2 CISO の設置状況... 4 情報セ
... Team) の機能は開発部門側に持たせており、CSIRT は外 部から入手した脆弱性等の情報を社内の PSIRT に迅速に共有するという形で連携している。 D 社の CSIRT はリスク管理部門、情報システム部門、品質保証部門、開発部門などの約 20 名 ...
94
Ver. 5.6 情報流出対策のエンドポイントセキュリティ DLPローカル/ネットワークセキュリティ保護 DRMファイル暗号化 ネットワーク通信保護 ITAM資産管理 UBAログ/運用管理 1
... ▍ ローカルエリアネットワーク(LAN)の共有フォルダへの持ち出しを制御 ローカルエリアネットワーク (LAN) 内の共有フォルダへのファイル書き出し、読み込みを監視できます。共有フォルダ へのファイル書き出しは、クライアントや事前定義されたサーバ・ PC のみ書き出すことができ、持ち込み PC や自宅ネ ットワーク、パブリックネットワークなど、社外 PC ...
32
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... No 機能要件項目 機能要件内容 要件理由及び背景 設計事例 1 プロキシの認証情報のチェック 一般PCの外部Webアクセス時、認証プロキシ による認証アクセスを設計。 ウイルスが、独自の通信メソッドを用いて搾取した情報を 悪性サイトに送信する場合、認証情報を使用しない場合 が多いことが確認されている。 ...
34
2018 年度情報セキュリティの脅威に対する意識調査ー調査報告書ー 2018 年 12 月独立行政法人情報処理推進機構
... パソコン習熟度でみると、「OSのアップデートをしていれば、インストール済みのアプリケーションのアップデートはしなくても安全である」がレベル4は10.9ポイント、レベル3は10.5ポイント 全体に比べて高い。 ...
147
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 400万人 情報通信業 不正アクセス 2 169万2496人 情報通信業 不正アクセス 3 47万人 卸売業,小売業 不正アクセス 4 42万6000人 公務(他に分類されるものを除く) 紛失・置忘れ 5 24万3266人 情報通信業 不正アクセス 6 17万5297人 情報通信業 設定ミス 7 15万0165人 卸売業,小売業 不正アクセス 8 12万0616人 金融業,保険業 ...
28
目次 1. 管理機能へログイン アクセス履歴の表示 ユーザ管理 グループ化 セキュリティ パスワードの変更 ( アカウント管理者 ) 手元端末から アカウント情報 ( ユーザ名 パスワード ) が異
... 3.5.2.1. 「Print Screen キー使用許可」の 3 つの設定における動作の違い 本項では、 「Print Screen キー使用許可」の 3 つの設定における動作の違いを説明します。 ■ 一部許可する この設定では、手元端末のリモートデスクトップ画面が、 「全画面表示」の場合に Print Screen ...
107
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... ① 管理機能等への不正アクセスによる不正な通信の発生 不正な通信を制御するための規則(セキュリティポリシー)等を管理する機能等に 対してアクセス権限のない者が、正当な利用者になりすますことができれば、不正 に操作される可能性がある。不正操作により、本来実施されるべき情報フロー制御 ...
37
情報水道ネットワーク運用管理業務委託特記仕様書
... 2.14 第三者の権利・利益の対象となるものの利用等 (1) 本業務を実施するにあたり、第三者ソフトの利用が必要となる場合は、受託者の負担により委託者 と当該第三者との間でライセンス契約の締結等、必要な措置を講ずるものとする。 (2) ...
9
JAHIS 標準 製造業者による医療情報 セキュリティ開示説明書 2013 年 4 月一般社団法人保健医療福祉情報システム工業会セキュリティ委員会 JAHIS-JIRA 合同開示説明書 WG
... 第6章 チェックリストの解説 6.12 「12 外部と個人情報を含む医療情報を通信する機能やリモート保守機能を有するか?(6.11.C1) 」 本項目は標準機能、オプション機能を問わず、外部のシステムと個人情報を含む医療情報を通信する機能ある いはリモート保守機能を有するかを確認するものです。1方向のみの場合も含まれます。 ...
20
セキュリティこぼれ話:初めての情報セキュリティ対策
... 前からこのアルバイト店員はこういった暴露情報をつぶやいていたようだが、この 内容をみた Twitter 利用者の間で、著名人の情報を暴露したことに対する批判が 相次ぎ、いわゆる“お祭り”騒ぎとなり、アルバイト店員の個人情報まで他のネット 掲示板上で特定されるなどした。 ...
16
セキュリティとコンプライアンスのためのテストデータ管理
... この文書には Informatica Corporation(Informatica)の機密情報、専有情報および企業秘密情報(以 後、「機密情報」とします)が含まれており、Informaticaによる事前の書面による承認を得ることな く、いかなる手段においても、この文書をコピー、配布、複製、複写することを禁止します。 ...
12
はじめに 本情報セキュリティ対策のしおりは これから情報セキュリティ対策を実施していこうと考えている企業 ( 組織 ) の経営者 ( 運営者 ) 管理者 従業員の方を対象と想定しています 本しおりの内容は 既に理解しているとおっしゃる方には 情報セキュリティ対策の見直し 委託先や子会社に対するセキュ
... 6 Windows Update とは、Microsoft 社の Windows OS を利用しているパソコンに対 して、定期的(通常 1 ヶ月に 1 度)に OS(オペレーティングシステム:パソコンが基本 動作するために必要なシステム)および関連する Microsoft 社の提供するアプリケ ーションソフトウェア(Microsoft Office:Excel、Word、Internet Explorer ...
112
本日の内容 企業でのタブレット利用に必要なこと Surface 2の企業利用シナリオ Surface 2のセキュリティ 管理 まとめ
... デバイス 暗号化 • BitLocker デバイス暗号化をベースにしたテクノロジーでデバイスの暗号化機能を提供 • 128 ビット AES 暗号 と TPM の保護機能を使用して、ボリューム全体を暗号化 • Microsoft アカウント 管理者アカウントとして設定した場合に有効化し、 回復パスワードは、当該アカウントの、SkyDrive に自動的にバックアップ • デバイス ...
37