情報の信頼性確保(公正な
匿名加工情報 「パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて」
... め 8 、具体的な内容は政省令、規則及びガイドラインにより対応するとともに、民間の自主規制ルールの活用を 図ることとされた 9 。 平成 27 年(2015 年)9 月に成立した「個人情報の保護に関する法律及び行政手続における特定の個 人を識別するための番号の利用等に関する法律の一部を改正する法律」(平成 27 ...
85
クラウドサービスの安全・信頼性に係る情報開示認定制度の認定サービス開示情報
... コンプライアンスを担当する社内の部署・会議体 の有無と、存在する場合は社内の部署名・会議名 選択 記述無し(*) 情報セキュリティに関する基本方針・規程・マニュ アル等文書類の名称 個人情報保護方針 上記の文書類の経営陣による承認の有無 ...
7
止を求める個人の権利を明らかにするとともに 個人情報の適正な取扱いの確保に関し必要な事項を定めることにより 個人情報の有用性に配慮しつつ 県内における個人情報の取扱いに伴う個人の権利利益の侵害の防止を図り もって基本的人権の擁護及び公正で民主的な県政の推進に資することを目的とする ( 定義 ) 第
... (保有個人情報の提供先への通知) 第33条 実施機関は、第31条第2項の規定により保有個人情報の訂正の実施をした場合にお いて、必要があると認めるときは、当該保有個人情報の提供先(情報提供等記録にあって ...
25
クラウドサービスの安全・信頼性に係る情報開示認定制度の認定サービス開示情報
... 特に安心安全については、総務省と合同、連携して設立した「 ASP・SaaS 普及促進協議会」及び 「ASP・SaaS データセンター促進協議会」で、クラウド化に関するセキュリティガイドライン、 情報開示指針、情報の公開二次利用のガイドライン等、28件のクラウドサービスに関するガ イドラインを策定してきました。 ...
5
日本原子力学会 2017 年春の年会 計算科学技術部会企画セッション シミュレーションの信頼性確保に関する取り組みの現状と課題 (3) シミュレーションの信頼性確保に関する国内外の取り組みの現状と課題 田中正暁流動 系統解析 Gr 高速炉計算工学技術開発部次世代高速炉サイクル研究開発センター日本原子
... ・ ISO9001 および NAFEMS : QSS に準拠した品質 V&V に関する日本の標準の作成 - S-HQC001:2014 「工学シミュレーションの品質マネジメント」第2版( 「工学シミュレーションの品質マネジメント」第2版( 「工学シミュレーションの品質マネジメント」第2版( 「工学シミュレーションの品質マネジメント」第2版( ...
17
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 64 不正侵入検知 不正パケット、非権限者による不正なサーバ侵入 に対する検知の有無 必須 有り 65 ネットワーク監視 事業者とエンドユーザとの間のネットワーク(専用 線等)において障害が発生した際の通報時間 選択 記述有り(*) 66 ID・パスワードの運用管 理 IDやパスワードの運用管理方法の規程の有無 ...
8
「外国株券等及び外国債券の国内店頭取引における公正性確保のためのガイドライン」 自主規制規則・外国商品・取引関係 | 日本証券業協会
... ③ 社内時価又は取引価格について、政治・経済・社会 情勢等の実勢により大幅な変動が生じる場合には、 当 該変動の状況についての説明が公正性挙証の重要な 要素となるので、 当該資料を併せて保存するよう努め るものとする。 社内時価又は取引価格の大幅な変動が 生じる具体例としては、 相場変動、 ...
3
新たな臨床研究デザインを患者レジストリデータに応用する場合の問題点として 不足する患者背景や有効性評価項目の情報 各情報の信頼性の確保 ( システムの仕様 要件 データマネジメント データ標準化 モニタリング SDV) 規制当局の受け入れなどが課題としてあがった 研究デザインに関する文献検討では 比
... 実 施 期 間: 平成 28 年 6 月 15 日 ~ 平成 29 年 3 月 31 日 分担研究 (日本語)研究デザイン開発のための生物統計学的検討と患者レジストリへの応用 開発課題名: 患者レジストリにおける信頼性基準の考え方 (英 語)Statistical methods for innovative study design and ...
6
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 必須 アプリケーションサービス 申請したASP・SaaSのサービスの内容・特徴 <500字以内で記述> SECURE DELIVER(セキュアデリバー)は、ビジネスユース向けの クラウド型ファイル送受信サービスです。SECURE DELIVERを通じ て、メールでは送付できなかった大容量ファイルや機密データを、 管理者による正しい統制管理のもと、より安全・効率的に送受信 ...
7
信頼性確保部門の10年間(1998年2007年度) 疫学研修 | 兵庫県立健康生活科学研究所 健康科学研究センター
... 2. 内部精度管理について 各施設の検査法・検査機器・検査精度が適正に保たれていることが、内部精度管理の技 能評価により明らかとなった。しかし、内部精度管理で評価が適であっても、外部精度管 理では評価基準外となるものも見られたため、今後は内部精度管理の評価方法、認証標準 ...
8
IaaS・PaaSの安全・信頼性に係る情報開示認定制度
... 必須 有:イベントログを定期的に取得。保存期間:3年 79 ID・パスワードの運用管理 IDやパスワードの運用管理方法(サービス提供事業者側)の規程の有無 必須 アカウント管理ルールに基づき、追加・変更・削除を実施 80 セキュリティパッチ管理 セキュリティーパッチの情報取得方法、評価方法、判断基準、更新手順、通 ...
5
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 59 セキュリティパッチ管理 パッチの更新間隔(ベンダーリリースからパッチ更 新開始までの時間) 必須○ セキュリティパッチに関しては、サービスへの影響を確認の上、月 次で適用しています。 - 専用線(VPNを含む)、インターネット等の回線の 種類 必須 インターネット回線(光ファイバー、ADSL、CATV回線) ...
8
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 診断の頻度、診断の結果から対策が必要となった 部分に対する対応状況(対象ごとに) 記述有り(*) バックアップ実施インターバル 必須 必要に応じた領域のバックアップを取得しています。 インターバルは日次となります。 世代バックアップ(何世代前までかを記述) 必須 1世代のみ 46 バックアップ管理 バックアップ確認のインターバル 選択 記述有り(*) 47 受賞・表彰歴 ...
7
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 80 誘導雷対策 誘導雷対策の有無と、対策がある場合は最大対 応電圧の数値 必須 無:電源、通信線ともに地中ルートであるため、雷の影響は受け ません。 81 空調設備 十分な空調設備 空調設備(床吹き上げ空調、コンピュータ専用個 別空調等)の内容 選択 記述有り(*) 入退室記録の有無と、 入退室記録がある場合はその保存期間 有:3ヶ月以上 ...
7
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 必須 アプリケーションサービス 申請したASP・SaaSのサービスの内容・特徴 SECURE DELIVER(セキュアデリバー)は、ビジネスユース向けの クラウド型ファイル送受信サービスです。SECURE DELIVERを通じ て、メールでは送付できなかった大容量ファイルや機密データを、 管理者による正しい統制管理のもと、より安全・効率的に送受信 ...
7
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 63 ファイアウォール設置等 ファイアウォール設置等の不正アクセスを防止す る措置の有無 必須○ 有り 64 不正侵入検知 不正パケット、非権限者による不正なサーバ侵入 に対する検知の有無 必須 有り:ファイアウォールのパケットフィルタリング機能により検知し ます。 65 ネットワーク監視 事業者とエンドユーザとの間のネットワーク(専用 ...
7
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 部分に対する対応状況(対象ごとに) 記述有り(*) バックアップ実施インターバル 必須 24時間毎(1日1回)静止店DBをバックアップ クライアント機器との通信データに関しては随時バックアップ 世代バックアップ(何世代前までかを記述) 必須 DBバックアップ:4世代 通信ログ:30世代 通信マスタデータ:100世代 通信実績データ:3ヶ月分 46 バックアップ管理 バックアップ確認のインターバル 選択 ...
8
ASP・SaaS安全・信頼性に係る情報開示認定制度
... コンプライアンスを担当する社内の部署・会議体 の有無と、存在する場合は社内の部署名・会議名 選択 記述有り(*) 情報セキュリティに関する基本方針・規程・マニュ アル等文書類の名称 情報セキュリティ基本方針、個人情報保護規程、情報セキュリティ 委員会規程、文書管理規程、情報セキュリティガイドライン、個人 ...
7
ASP・SaaS安全・信頼性に係る情報開示認定制度
... 63 ファイアウォール設置等 ファイアウォール設置等の不正アクセスを防止す る措置の有無 必須○ 有り 64 不正侵入検知 不正パケット、非権限者による不正なサーバ侵入 に対する検知の有無 必須 有り:不正侵入検知、Dosアタック検知 65 ネットワーク監視 事業者とエンドユーザとの間のネットワーク(専用 ...
7
位置情報管理システムにおける信頼性による通信型の切り替え方式の提案
... 3.1.4 関連研究の比較検討 図 2 関連研究のシステム構成 図 2(a)に示すように GLI システムと ULP は位置情報の登録時,利用者が直接システ ムに登録を行い,位置情報の検索時は LBS が検索する.つまり,これらのシステムで は位置情報を管理するシステム(登録サーバなど)を介してサービスを行うため,現 ...
10