情報システム・情報セキュリティに関するリスク
放射線リスクに関する基礎的情報 ファクトブック
... 【出典データ】「環境回復に関するIAEA国際フォローアップミッション概要報告書の ポイントと政府の当面の方針等について」の資料を基に作成 除染を実施している状況において、1~20 mSv/yという範囲内のいかなるレ ベルの個人放射線量も許容しうるものであり、国際基準および関連する国際 組織、例えば、ICRP、IAEA、UNSCEAR及びWHOの勧告等に整合したもので ...
75
大学生におけるネットショッピングの利用実態とリスク削減情報の評価に関する研究-香川大学学術情報リポジトリ
... 1年間あたりの使用金額とリスク削減情報の評 価との関連 ネットショッピングでの1年間あたりの使用 金額と、商品を購入する際に重視するリスク削 減情報との関連について検討を行った。分析に 先立ち、1年間あたりの使用金額から研究協 力者を以下の4群に分類した。ネットショッピ ングを利用して商品を購入した経験がない「未 経験群」、1年間あたりの使用金額が「1000円 ...
11
個人のセキュリティリスク認知に関する研究
... 1. はじめに 近年インターネットが身近なものとなり,企業や組織のシステムや個人が所有する情報 機器のセキュリティ対策の重要性は高まっている.なかでも、情報セキュリティ対策を推 進するうえで,経営者による情報セキュリティ対策導入や個人のセキュリティ対策実施な ...
15
風力発電システムに関するリスク――風力発電システムの概要と構成、その潜在するリスクについて
... とくに日本国内においても風力発電設備メーカーは、圧倒的に海外(特に欧州)のシェアが高いことから、 物理的な距離がメンテナンス上の費用や時間増の原因となることも想定される。しかし、今後、部品も含め、 国内のメーカーが台頭することは、経済効果とともにリスク対策の面でも望ましいことと考える。 国内外における風力発電の普及状況は、順調な右肩上がりを示していて、今後もその傾向は継続していく ...
15
電子マネー・システムにおけるセキュリティ対策:リスク管理に焦点を当てて
... こうしたことから、本稿では、中山・太田・松本[1999]をベースに、デバイス と暗号アルゴリズムが安全な場合と危殆化している場合の両方を想定し、プリペイ ド方式の電子マネー・システムにおけるセキュリティ評価を行う。想定する攻撃と して、攻撃の発生頻度が相対的に高く、攻撃の阻止や攻撃者の特定が相対的に難し いと考えられる「利用者が加盟店に送る(電子マネーによる)支払いに関する情報」 ...
40
プレスリリース全文 プレス発表 「制御システムのセキュリティリスク分析ガイド」の「早分かり 活用の手引き」を公開:IPA 独立行政法人 情報処理推進機構
... URL: https://www.ipa.go.jp/security/controlsystem/riskanalysis.html 去る 10 月 2 日に公開した分析ガイドは、IPA が 2008 年から実施してきた制御システムにおけるセ キュリティ対策などに関する調査、および 2014 年以降に実施したセキュリティリスク分析から得られ た知見の集大成です。 ...
1
教育情報セキュリティポリシーに関するガイドライン
... 【導入に至った経緯】 福島市の公立学校では、公的費用によるパソコン端末整備が十分でなかったことに加え、多様化する教育課題への対応や 保護者・外部機関への対応が増加し、教員が児童生徒ひとりひとりに掛けられる時間が少ないことが課題となっていました。 そこで、教職員の校務負荷を軽減し、教員が児童生徒と向き合う時間を確保できる教育現場の実現とセキュリティ対策を ...
28
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... 「公務」および「金融業,保険業」 「教育,学習支援業」 「医療,福祉」が、常に 上位を占めている。これは、個人情報を取り扱うことが多いことに加え、個人情報 保護に関する行政の指導が強く働いている業種であり、インシデントを積極的に公 表する傾向が浸透してきているため、小規模なインシデントであっても公表するこ とが多いからである。第一次産業にあたる「農業、林業」 「漁業」 「鉱業,採石業, ...
62
JAHIS 標準 製造業者による医療情報 セキュリティ開示説明書 2013 年 4 月一般社団法人保健医療福祉情報システム工業会セキュリティ委員会 JAHIS-JIRA 合同開示説明書 WG
... データの暗号化が可能な場合は「はい」 、機能を有しない場合は「いいえ」としてください。補足説明が必要 な場合は、使用している暗号の仕様を備考欄に記入してください。 6.12.3 「12.3 ネットワークの経路制御・プロトコル制御に関わる機能を有しているか?(6.11.C4) 」 本項目は、施設内のルータを経由して異なる施設間を結ぶVPN の間で送受信ができないように経路設定され ていることを確認するものです。 ...
20
参考とする基準 (1) 地方公共団体における情報セキュリティポリシーに関するガイドライン ( 平成 27 年 3 月版 )( 総務省 ) (2) 地方公共団体における情報セキュリティ監査に関するガイド
... △:観察事項 適用基準に準拠した運用(情報セキュリティ対策の実施)が行われているが、 想定されるリスクへの対応が適切とはいえない。 ×:不適合 (重大事項) 適用基準に準拠した運用(情報セキュリティ対策の実施)が行われていないこ とが明白であり、リスクが顕在化する可能性が高い、又はリスクが顕在化した ...
8
中国風険消息<中国リスク情報>2019No.3_中国における日系企業のサイバーセキュリティへの対応
... 日系企業の本社の多くでは、対策はレベル 3~4 まで進んでいるため、サイバー攻撃を受けた場合で もある程度はセキュリティ対策システム側で防御が出来るようになっている。例えば、ランサムウェ アを含む不正な添付ファイルを含むメールが送付されてきたとしても、事前にシステム側で添付ファ ...
7
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 現在、システム管理部門ではアクセス権管理やウイルス対策等を適切に実施されています。これ ら現行の○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○ ○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○。 また、現在の管理体制で○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○ ○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○可能 ...
9
2014 年 3 月 13 日 独立行政法人情報処理推進機構 (IPA) 制御システムのセキュリティ評価に関する EU レベルでの連携体制の確立 本概要は 欧州ネット 情報セキュリティ機関 (ENISA:European Network Information Security Agency) が発
... ICS セキュリティに関わる技術者は、ICS 一筋でやってきた技術者か、IT セキュリティから ICS に分野 を広げた技術者のどちらかであり、しばしば相互理解に至れない状況が発生している。とは言え、連 携体制には両者とも必要である。更に言えば、ICS の中でも原子力、水道、鉄道など、様々な異なる 分野の専門知識が必要であり、知識や経験、ノウハウを交換するための仕組みが必要となる。公共・ ...
5
「暗号/情報セキュリティ」
... – 基礎技術研究段階(ゼロ知識証明 ,線形解読法,DESの解読実験,等) 1995年 情報技術総合研究所 情報セキュリティ技術開発センター – 基礎技術から製品展開(アプリケーションの模索)へ • ( MISTY,PowerMISTY , Japan-Netシステム, 暗号LSI, DVD-ROM著作権方式等) ...
48
情報セキュリティハンドブック
... ネットカフェやホテルのロビーなどに設置してある 不特定多数で利用するパソコンでは、 個人情報の入力を必要とするページにアクセスしたり機密情報を扱ったりしない 。特に、 インターネットブラウザには、過去に閲覧したことのあるページの URL を履歴として残 す機能やキャッシュ機能(※2)があるため、公共の場に設置されているものや不特定多 ...
20
セキュリティこぼれ話:初めての情報セキュリティ対策
... ところで、こんな事故(事件)がありました。 事例: 東京のある著名なホテルで、ホテル内の飲食店のアルバイト店員が、有名スポ ーツ選手と女性タレントがプライベートで来店していたことを Twitter に投稿した。以 前からこのアルバイト店員はこういった暴露情報をつぶやいていたようだが、この 内容をみた Twitter 利用者の間で、著名人の情報を暴露したことに対する批判が ...
16
情報システムセキュリティ規程
... (7)業務遂行を目的として、役職員の私有の情報システム、及び、公共の場に設置され不特定多数の者に 利用されるパソコン等情報システムセキュリティ統括が別に定める情報システム(以下、「業務外情報シ ステム」という。)を使用してはならない。また、職務上知ることのできた情報(公知の情報を除く)を業務 ...
5
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... 「2010年版 10大脅威」はIPAに届出のあったコンピュータウイルス、不正アクセス および脆弱性に関する情報や、インターネット等で一般に報道された情報を基に、 「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュ リティ分野における研究者、実務担当者など120名から構成される「10大脅威執 ...
34
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 不正な通信を制御するための規則(セキュリティポリシー)等を管理する機能等に 対してアクセス権限のない者が、正当な利用者になりすますことができれば、不正 に操作される可能性がある。不正操作により、本来実施されるべき情報フロー制御 が実施されず、組織内外からの不正な通信を排除できず、セキュリティ侵害に繋が る可能性がある。例えば、インターネット等のオープンな環境からの通信が、管理 ...
37
岡山市情報セキュリティポリシー(抜粋) 個人番号利用事務系業務システム用機器運用保守等包括外部委託(情報システム課)平成30年4月16日|岡山市|事業者情報|入札・契約
... 情報セキュリティに関する対策の具体的な実施手順は、情報セキュリティポリシーで 定める情報セキュリティ対策基準に基づき、全庁共通の実施手順及び情報システムごと の実施手順として策定及び必要に応じて見直しを行うものとする。全庁共通の実施手順 ...
6