富士通グループの情報セキュリティ
富士通グループ 情報セキュリティ報告書2016
... SMF のひな型を提供しています。 SMF は、富士通グループ規定を基準とし、 ISO/IEC 27000 ファミリ、経済産業省の情報セキュリティ監査基準など国 内外の基準を取り入れています。 SMF は、情報セキュリ ティ管理系と情報セキュリティ監査系の文書で構成されて ...
28
SSF2020 セキュリティセミナー 2020 年 11 月 5 日 リバウンドしがちなテレワーク でも もとには戻さない ~ 場所 時間 立場を問わない ビジネス環境のセキュリティ ~ 富士通ソーシアルサイエンスラボラトリ サイバーセキュリティ事業本部 第一システム部 セキュリティストラテジスト
... リバウンドしがちなテレワーク、 「もう、もとには戻さない!」 ◼ 組織は、オフィスの集約・削減、通勤定期や転勤の廃止、 さらにクラウドの利活用など、大きな変革が進められており、 今さら、テレワーク前提の環境をもとに戻すことができない! そうだとすれば・・・、 ...
26
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... 漏えい媒体・経路別のインシデントの漏えい規模(件数)の比率を図 3-26 に示 す。 「紙媒体」を媒体・経路とするインシデントは、漏えい規模が 1000 人未満のイ ンシデントが 90%以上を占め、1~10 人未満の小規模なインシデントの比率が高 い。 「電子メール」 「USB 等可搬記録媒体」「PC 本体」「携帯電話スマートフォン」 も漏えい規模が ...
62
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... 「2010年版 10大脅威」はIPAに届出のあったコンピュータウイルス、不正アクセス および脆弱性に関する情報や、インターネット等で一般に報道された情報を基に、 「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュ リティ分野における研究者、実務担当者など120名から構成される「10大脅威執 ...
34
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... ① 管理機能等への不正アクセスによる不正な通信の発生 不正な通信を制御するための規則(セキュリティポリシー)等を管理する機能等に 対してアクセス権限のない者が、正当な利用者になりすますことができれば、不正 に操作される可能性がある。不正操作により、本来実施されるべき情報フロー制御 ...
37
2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室
... (4) 箱髭図(人数) 業種別のインシデント一件あたりの漏えい人数の箱髭図 1 を図 3-5 に示す。箱髭図 を用いた表現は平均値とは異なり、分布を知ることができる。 「公務」 「電気・ガス・ 熱供給・水道業」は、箱髭図の長方形の部分(以下、 「箱」という。) が 1 人から 10 ...
61
目次 1. はじめに 富士通グループ環境方針 グリーン調達基準について 目的 適用範囲 グリーン調達の要件 環境マネジメントシステム (EMS) の構築 富士通グルー
... 製品含有化学物質管理システム(CMS)の構築 富士通グループでは、部材系のお取引先に対し、CMS の構築をお願いしています。 EU の RoHS 指令や REACH 規則、中国の「電子情報製品汚染防止管理弁法」(中国版 RoHS)、日本の J-Moss ...
18
セキュリティこぼれ話:初めての情報セキュリティ対策
... ワームとは、一般的な狭義のウイルスのような他のプログラムやファイルに感染 (寄生)するタイプではなく、パソコンにインストールされ実行される自己完結型のプ ログラムで、自分自身の複製を作成(コピー)することで感染(自己増殖)活動を行 います。昔ながらの狭義のウイルスと区別するために付けられた名前(種類)です ...
16
情報セキュリティインシデントに関する調査報告書 別紙 第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ Copyright 2018 NPO Japan Network Security Association (JNSA)
... 当ワーキンググループは、当初から実際に発生したインシデントの分析によるリ スクの定量化と対策効果の定量化を目的に活動してきた。想定損害賠償額算定式の 提案も、個人情報を取り扱う組織の潜在的なリスクを数値として把握することを目 的にしている。よって、本算定式は各組織が所有する個人情報の潜在的リスクを把 ...
16
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... 17024 の認証を受けた、 情報セキュリティ・プロフェッショナル向けの資格であり、同分野における世界的標 準となっている。 CISO(Chief Information Security Officer)、CSO(Chief Security Officer)または Senior Security Engineer、もしくは、これらを目指している人材を対象としている。受 ...
21
柏の葉キャンパス内に薬用植物・機能性植物の種苗開発・供給拠点を構築 ~富士通㈱の... 千葉大学環境健康フィールド科学センター(柏の葉キャンパス)の渡辺均准教授の研究グループは富士通株式会社(以下、富士通㈱)との共同研... (水)
... ■今後の展開 本研究で得られる知見を活かし、薬用植物・機能性植物の栽培方法の標準化、品質基準の確立に向け、同セ ンター内に「一般社団法人 日本薬用機能性植物推進機構」を本年3月1日設立した。 今後、本研究で構築する富士通㈱の栽培技術標準化等を支援するシステムを活用し、薬用植物・機能性植物 ...
1
情報セキュリティ上の脅威の増大
... 農林水産省 のPCが遠隔操作型のウイルスに感染し、TPPに関する機密文書が窃取されたおそれがあることが報道。(標的型攻撃) 2013年4~8月・・・サイバーエージェントの運営するSNS 「Ameba」 がリスト型攻撃による不正アクセスを受け、約24万件のメールアドレス等が流出したおそれ。(不正ア クセス) 2013年8~9月・・・共同通信等によるニュースサイト ...
19
今年度の情報セキュリティ対策 の進め方について
... ➣ 長期的観点に基づく,技術開発投資の推進 1. 社会のメガトレンド,お客様の価値を先取りして,「技術のシミズ」として のブランド構築に 繋がる技術開発を推進する 2. グローバル,ストックマネジメント並びにサステナビリティ分野の 新規事業推進に資する, ...
19
経営活動の一環としての情報セキュリティ
... 業務の効率性を下げる管理策は、管理策ではない!! 重要なビジネスプロセスの重要なリスクを許容レベルまで低減 リスクに対してマネジメント体制を一元化して対応 トップダウン・リスクアプローチによるバランスある統制の採用 情報セキュリティ事故も重大な事業リスクと認識 ...
14
女子大生のための情報セキュリティガイドブック
... アプリを消す または初期化! もし、不正アプリをスマホにインストールして しまったら、すぐにアプリを削除したり、スマ ホを初期化したりしましょう。パソコンがウイ ルスに感染した場合も初期化したりしましょう。 また、GoogleドライブやiCloudなどのクラウド サービスや外付けハードディスクにデータのバッ クアップを日常的にとっておくようにしましょう。 ...
8
できるん?! セキュリティ ~ハードディスクの情報消去~
... 確かに、最近の分析技術は進歩していますから、特殊な分析装置 — たとえば「スプリン グ 8 (大型放射光施設 SPring-8 )」のようなもの — を使えば、そのようなことも可能かもし れません(不可能かもしれませんが)。あるいは、ハードディスク記録面の情報を読み取る 磁気ヘッドから直接信号を取り出してそれを解析したり、ハードディスクのファームウェ ...
35
目 次 はじめに a 版との違い 版の文書構成 版の情報セキュリティポリシーの構成 版の情報セキュリティポリシー構成とサンプル文書 情報セキュリティポリシー文書間 他文書との関連性...
... 第 2 部では、業務を大きく、 「出社」、 「社内業務」、 「社外業務」、 「退社」、 「帰宅」 、 「シス テム管理業務」に分け、各業務に潜むセキュリティ上の主な脆弱性の例を列挙し、それに より発生する可能性のあるリスク例を記載しています。 これにより、読者の方には一般的な業務に潜む情報セキュリティ上のリスクをご理解し ...
49
情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和
... Direct Access • 社外のPCを、社内と同様にドメイン管理 – 専用線やVPN装置を使わないで、ドメイン管理ができるようになります – このため、グループポリシーの適用、バージョンアップの実施など、セキュリ ティ上、保守上重要な作業を、容易かつ安価にできるようになります。( BitLocker To GoやAppLockerの適用など) ...
39
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... インターネット ウイルスが仕掛けられたウェブサイトを閲覧 することにより感染 迷惑メール、IM(インスタントメッセンジャー)、SNS(ソーシャルネット ワーキングサービス)やブログサイト、アダルトサイト等に記載された不 正なリンクから悪意のあるウェブサイトに誘導され感染 ...
56
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 2009年6月30日 F大学の ブログを書き換えた として、警視庁○○署は電子計算機損壊等業務妨害の 疑いで、ブログを書く立場ではない同大職員を逮捕した。 2008年8月12日~18日頃までの間、自宅のパソコンから同大のブログにアクセスし、 ブログのタイトルを「【緊急】8/30、31のオープンキャンパスは中止になりました-F大 ...
48