属・専門性(情報セキュリティに係る資
取扱説明書 TCP/IP に係る 既知の脆弱性 検証ツール 取扱説明書 年 1 1 月独立行政法人情報処理推進機構セキュリティセンター
... ※ 本プログラム単体での使用は意味がありません。TCPIPCheck と併用してください。 ※ 本プログラムは TCPIPCheck と同一のコンピュータにインストールすることはできません。 5)-32.機能概要 現在、インターネットプロトコル・バージョン 4 (以降 IPv4)、およびインターネットプロト コル・バージョン 6 (以降 IPv6)に関してそれぞれ 3 件の脆弱性項目の確認が可能です。これ ...
140
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 23 専担の部署・会議体 コンプライアンスを担当する社内の部署・会議体 の有無と、存在する場合は社内の部署名・会議名 選択 記述無し(*) 情報セキュリティに関する基本方針・規程・マニュ アル等文書類の名称 情報管理規程 上記の文書類の経営陣による承認の有無 有 勧誘・販売に関する基本方針・規程・マニュアル等 ...
8
重要インフラの情報セキュリティ対策に係る 第4次行動計画 平 成 2 9 年 4 月 1 8 日 サイバーセキュリティ戦略本部決定
... これまでの情報共有体制では、重要インフラ事業者等は所管省庁を経由して内閣官房へ情報連絡を行う こととしていた。このため、予兆・ヒヤリハットやシステムの不具合に係る法令等で報告が義務付けられ ていない事象を所管省庁に報告することで、政府機関からの指導等につながるのではないかといった懸念 ...
64
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... 細な評価が求められる。 情報セキュリティ対策ベンチマークは、特定部門または全組織を対象範囲とし、 25 項目を自己診断 するので、簡易な評価であると言える。 ISMS 適合性評価制度は認証を与えることを目的に、特定業務・ 特定システムから全組織までを対象範囲としており、 JIS Q 27001 付属書 A の 133 項目の管理策のみな ...
10
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 利用者の利用状況の記録(ログ等):3ヶ月 例外処理及び情報セキュリティ事象の記録(ログ等):5年 59 セキュリティパッチ管理 パッチの更新間隔(ベンダーリリースからパッチ更 新開始までの時間) 必須○ パッチ適用に関しては緊急度、サービスへの影響度を判断の上、 適切なタイミングで適用を実施しております。 ...
8
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 70 その他セキュリティ対策 その他特筆すべきセキュリティ対策を記述 (情報漏洩対策、データの暗号化等) 選択 記述有り(*) - 71 建物形態 データセンター専用建物か否か 必須 専用建物ではない 72 所在地 国名、(日本の場合は地域ブロック名(例:関東、 東北) 必須 日本・関東地域 ...
7
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 59 セキュリティパッチ管理 パッチの更新間隔(ベンダーリリースからパッチ更 新開始までの時間) 必須○ セキュリティパッチに関しては、サービスへの影響を確認の上、月 次で適用しています。 - 専用線(VPNを含む)、インターネット等の回線の 種類 必須 インターネット回線(光ファイバー、ADSL、CATV回線) ...
8
目 次 はじめに a 版との違い 版の文書構成 版の情報セキュリティポリシーの構成 版の情報セキュリティポリシー構成とサンプル文書 情報セキュリティポリシー文書間 他文書との関連性...
... 組織に合わせた体制を考える 情報セキュリティポリシーサンプルの「情報セキュリティ方針」には、情報セキュ リティを維持するための組織、役割について記載しています。組織のどの部門が、誰 が「情報セキュリティ方針」の記載例に相当するのか、また、組織内に設置が困難な ...
49
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 59 セキュリティパッチ管理 パッチの更新間隔(ベンダーリリースからパッチ更 新開始までの時間) 必須○ 富士フイルムグループ公開サーバ脆弱性診断(年2回)の結果を システム保守窓口に報告し、対応の検討・決定を依頼。認知した 脆弱性情報を随時、システム保守窓口へ報告し、対応の検討・決 ...
7
クラウドサービスの安全・信頼性に係る情報開示認定制度の認定サービス開示情報
... 22 コンプライアンス担当役員 コンプライアンス担当の役員氏名 選択 記述無し(*) 23 専担の部署・会議体 コンプライアンスを担当する社内の部署・会議体 の有無と、存在する場合は社内の部署名・会議名 選択 記述無し(*) 情報セキュリティに関する基本方針・規程・マニュ アル等文書類の名称 個人情報保護方針 上記の文書類の経営陣による承認の有無 有 ...
7
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 59 セキュリティパッチ管理 パッチの更新間隔(ベンダーリリースからパッチ更 新開始までの時間) 必須○ 富士フイルムグループ公開サーバ脆弱性診断(年2回)の結果を システム保守窓口に報告し、対応の検討・決定を依頼。認知した 脆弱性情報を随時、システム保守窓口へ報告し、対応の検討・決 ...
7
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 記録(ログ等)がある場合にはその保存期間 必須○ 有り。(アクセスログ、システム稼動ログ) 保管期間 一年間 59 セキュリティパッチ管理 パッチの更新間隔(ベンダーリリースからパッチ更 新開始までの時間) 必須○ セキュリティベンダーより、パッチ情報サービスを購入し、システム に影響する脆弱性情報を適宜入手しています。 ...
7
クラウドサービスの安全・信頼性に係る情報開示認定制度の認定サービス開示情報
... 「 情報開示認定制度の年表 」 平成 19 年、情報開示認定制度については、安心安全なクラウドサービスの推進のため、 に総務省と ASPIC が合同で「ASP・SaaS 普及促進協議会」を立上げ、この協議会で、 ISO27001 を参照したセキュリティ対策ガイドラインの策定、ASP・SaaS の安全・信頼性 ...
5
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 必須 認証局が発行するSSLサーバ証明書を取得・使用しています。 70 その他セキュリティ対策 その他特筆すべきセキュリティ対策を記述 (情報漏洩対策、データの暗号化等) 選択 記述有り(*) - 71 建物形態 データセンター専用建物か否か 必須 専用 72 所在地 国名、(日本の場合は地域ブロック名(例:関東、 東北) 必須 日本・関東 ...
7
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 22 コンプライアンス担当役員 コンプライアンス担当の役員氏名 選択 記述有り(*) 23 専担の部署・会議体 コンプライアンスを担当する社内の部署・会議体 の有無と、存在する場合は社内の部署名・会議名 選択 記述有り(*) 情報セキュリティに関する基本方針・規程・マニュ アル等文書類の名称 ...
7
自己紹介 : 情報セキュリティ大学院大学 本学は 2004 年に開学し 新しい学問の体系化と専門家の育成を旗印に 情報セキュリティ専門の独立大学院として教育と研究に携わってきました 2017 年 3 月末までに 修士 339 名 博士 30 名の修了生が巣立ち それぞれの所属組織において情報セキュリ
... IoT機器が社会インフラへサイバー攻撃 【事例1】 マネージドDNSサービス DynへのDDoS攻撃(2016/10) 約6時間にわたりサービスが不安定に PayPal, Twitter, Amazon, Netflixなども影響を受けた ...
42
データセンターの安全・信頼性に係る情報開示認定制度
... 83 提供OS 仮想化ソフト(ハイパーバイザ)の提供の有無と、ゲストOSとして動くOS (Windows、Unix、Linux等)及びそのバージョンを記述 必須 該当なし 84 サーバ管理 サーバOS初期化、OSに関するパッチアップデート等のサービス内容 必須 該当なし 85 ASP・SaaS支援サービス 検索、認証、決済・課金、セキュリティ、位置情報、タイムスタンプ、メディア、 言語変換等のサービス内容 ...
5
IaaS・PaaSの安全・信頼性に係る情報開示認定制度
... 80 セキュリティパッチ管理 セキュリティーパッチの情報取得方法、評価方法、判断基準、更新手順、通 常時の更新間隔、緊急時の対処方法などを定めた規程の有無 必須 無:規程はありません。脆弱性対応手順書を元に実施 81 ファイアウオール ファイアウオールの有無 必須 ...
5
協力会社における情報セキュリティガイドライン 2019 年 1 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会
... 従来、建設業においては図面、パソコン等の紛失や、SNSへの工事写真の投稿など 内部関係者の過失によって引き起こされる情報セキュリティ事故が多く、ルールの整 備とその教育を通じた人的対策が有効でありました。しかし2016年以降、サイバー攻 撃の脅威が高まっており、ウイルス対策をはじめとする技術的対策の強化が必要な状 況となっております。サイバー攻撃の手法は常に進化、巧妙化しており、万全な対策 ...
23
1. セキュリティ人材に係る緊急検討の 背景 2
... (中略) 情報通信技術を取り巻く環境が急激に変化している中で、情報処理技術者試験で は引き続き最新の技術動向等を踏まえた出題が求められる。 また、情報セキュリ ティに対する実践的能力を常に評価・担保できる試験、資格・認証制度として位置 付けられるよう、例えば海外の民間資格のように合格後に継続教育を設けるととも ...
30