情報システム部門において情報セキュリティ
情報セキュリティ部門報告-香川大学学術情報リポジトリ
... 等が寄せられた。全般的に訓練に対し、好意的な 意見が多かった。 4. おわりに 本稿では 2016年度に情報セキュリティ部門が実 施した標的型攻撃メール訓練について報告した。 同訓練は、本学の情報セキュリティ対策基本計画 の実施項目にも掲げており、 2017 年度も実施予定 である。 2017 年度は C-SIRT 発足後の訓練であり、 ...
3
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... ① 管理機能等への不正アクセスによる不正な通信の発生 不正な通信を制御するための規則(セキュリティポリシー)等を管理する機能等に 対してアクセス権限のない者が、正当な利用者になりすますことができれば、不正 に操作される可能性がある。不正操作により、本来実施されるべき情報フロー制御 が実施されず、組織内外からの不正な通信を排除できず、セキュリティ侵害に繋が ...
37
情報セキュリティ対策基準
... 教育ネットワークシステムとは、市立の小中学校及び市の教育部各課に導入している 情報機器により構成されているネットワークシステムのことである。 平成 24 年度の「教育ネットワークシステム検討会」を経て、回線の高速化、校務用 パソコンの増設、校務支援システムの導入、自宅利用環境の整備、イントラネットの拡 ...
28
情報セキュリティ基盤論
... Definition of Security • Computer Security (Wikipedia) コンピュータ を災害、誤用および不正な利用からコンピュータシステムを 守ることであり、ハードウェア、ソフトウェア、データのいずれについて もその機密性、完全性、可用性を維持することである。 ...
39
オーダエントリシステム 放射線システム情報学 p.54~ order entry system ( 発生源入力システム ) とも呼ばれ 伝票に替えて 端末から投薬 検査 X 線などの各種依頼情報を直接オーダ情報として入力し 中央診療部門と医事請求部門に伝達するシステムである 患者の診療を専門的に支援
... ・マスタ 一度定義されると滅多に変更がないタイプのデータ 。 病名コード表や点数コード表など が該当し 、 コード値に対して情報を定義しているテーブルで構成される 。 すべての医療機関が共通に利用できるマスタのことを標準マスタという 。 従来 、 システ ムで利用するマスタは 、 各医療機関で個別に作成されていたが 、 マスタ作成には多大 な労力を要すること 、 施設間での情報共有のためには 、 ...
25
情報セキュリティ市場調査
... 2015 年度に入り、日本年金機構を始め多くの企業/団体に対するマルウェアばらまきメールの 増加、DDoS 攻撃の増加、標的型攻撃、サイバー攻撃の更なる巧妙化/高度化が観測・確認され るようになり、これにに伴って、情報セキュリティ対策の重要性は増すばかりである。 このような状況を踏まえ、政府では、 2015 年1月には、前年に可決成立したサイバーセキュリ ...
85
JAHIS 標準 製造業者による医療情報 セキュリティ開示説明書 2013 年 4 月一般社団法人保健医療福祉情報システム工業会セキュリティ委員会 JAHIS-JIRA 合同開示説明書 WG
... データの暗号化が可能な場合は「はい」 、機能を有しない場合は「いいえ」としてください。補足説明が必要 な場合は、使用している暗号の仕様を備考欄に記入してください。 6.12.3 「12.3 ネットワークの経路制御・プロトコル制御に関わる機能を有しているか?(6.11.C4) 」 本項目は、施設内のルータを経由して異なる施設間を結ぶVPN の間で送受信ができないように経路設定され ていることを確認するものです。 ...
20
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... ②システムの脆弱性を利用することによる情報システム環境内部でウイルスの拡散 ③バックドアを作成し、外部の指令サーバ(C&Cサーバ)と通信することにより、 ④ウイルスの増強や新たなウイルスのダウンロードの実行 ※ウイルスの増強やダウンロードは以降④⑤の手順でも実行される可能性あり。 ...
34
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 3 社内システム環境調査結果詳細 個々の調査結果についてリスク度とコメントを記します。リスク度は高・中・低で表示しています。 リスク度の判定は、その発生頻度と発生時の影響の大きさを考慮して決めています。ただし、当社の経 験的判定であるため、目安程度に考えてください。コメントには、改善のヒントを記述しています。必 ず実施しなければならない事項ではないので、改善するか否かおよび実施の具体的方法は貴社内で検討 ください。 ...
9
シンクライアント導入のメリット 経営レベル セキュリティ コンプライアンス コスト削減 情報システム部門 運用の標準化 合理化 環境のフェイルセーフ化 エンドユーザ いつでも安心な環境 機材トラブルからの解放
... • Sun Ray PCと混在運用しても安心な Sun Ray 他社方式では、シンクライアントが直接仮想マシンにアクセス。同じLANに脆弱な PCがあった場合、 感染のリスク がある。Sun Ray ではサーバの後ろに別のネット ワークで守られていて、 画像情報だけがVDIのサーバを通過 する 。 ...
36
「暗号/情報セキュリティ」
... 業界標準(3) • PKCS (Public-Key Cryptography Standards) RSA Laboratories から発行された仕様で、各種アルゴリズムを ベースとしたセキュリティ技術の利用を標準化するという試みで、 関連のデータをASN.1等の抽象構文で定義したものである。 ...
48
宇宙航空研究開発機構個人情報ファイル簿 個人情報ファイルの名称 独立行政法人の名称 セキュリティ教育受講記録 宇宙航空研究開発機構 個人情報ファイルが利用に供される事務をつかさどる組織の名称 セキュリティ統括室 情報システム部企画課 個人情報ファイルの利用目的 セキュリティ教育の受講履歴管理及び受講
... 個人情報ファイルの利用目的 JAXAnet接続機器を管理するため。 記録項目 1IP_ADDR、2HOST_NAME、3MAC ADDR、4TERM_ID、5機種、6OS、7 場所、8SWポート番号、9部署、10管理者、11連絡先(TEL)、12 使用者、13使用期間、14ウイルス対策ソフト、15受付日、16 最終申請区分、17受付管理No ...
31
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... 情報セキュリティ監査は、監査結果が被監査対象(委託先)の利害関係者(委託元など)に利用 されることを想定して実施される監査であるため、監査対象、利用する管理基準などが利害関係者 における監査結果の利用目的に合致していることの確認に留意する必要がある。 また、委託先の内部監査や助言型情報セキュリティ監査では、監査結果は被監査対象の改善を 目的としているため、利害関係者が ...
10
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... ルンO町ルョ止シココココ 情報 管理ルンラン ルンO町ルョ止シベコココ レルンXソコペコ 部統制 ル゙全般 統制 止Oフル゙ い 国際標準 基 ル゙ ン 機能要件 準拠す 前提 ヒンP ンaaン ル゙ルL ルンO町ルョ止シココココ 基 高品質 可視化 運用 実現 情報 全性 機密性 完全性 可用性 信頼性 完全性 確性 当性 簙簚性 各 ン せ ン す ヒンP ンaaン 構 ...
70
目次 概要概要 1 学務情報システム (NU-Web System) とは 利用にあたってのにあたっての注意事項 セキュリティ プライバシーに関する事項 システムに関する事項 利用方法について 学務情報シス
... 3....5 5 5 5 アカウントロック アカウントロック アカウントロック アカウントロックについて について について について 学務情報システム(NU-Web System)のログイン(「LOGIN」ボタンをクリック)時に、ユーザID又は、 パスワードを限度回数以上間違えると、アカウントロックがかかります。 アカウントロックがかかっている場合、正しいユーザID/パスワードを入力して「LOGIN」ボタン ...
30
資料 3-4 九州大学のオンライン授業実施状況 島田敬士 九州大学大学院システム情報科学研究院情報知能工学部門教授情報基盤研究開発センター教育情報基盤研究部門教授情報統括本部教育基盤事業室室長 ブロードバンド基盤の在り方に関する研究会 202
... 九州大学のオンライン授業実施状況 2020/6/12 島田敬士([email protected]) 九州大学 大学院システム情報科学研究院 情報知能工学部門 教授 情報基盤研究開発センター 教育情報基盤研究部門 教授 情報統括本部 教育基盤事業室 室長 ...
20
情報セキュリティ教職員規程
... り消し、運用者の承諾なしにウェブコンテンツの削除、ウェブサーバのネットワー クからの切り離し等の措置を講ずることができるものとする。 (ドメイン名) 第19条 教職員が本校の業務上、本校外の者に対して、アクセスや送信させること を目的としてドメイン名を告知する場合には、情報セキュリティ副責任者又は情報 セキュリティ推進責任者によって許可されたドメイン名を使わなければならない。 2 ...
12
岡山市情報セキュリティポリシー(抜粋) 個人番号利用事務系業務システム用機器運用保守等包括外部委託(情報システム課)平成30年4月16日|岡山市|事業者情報|入札・契約
... 情報セキュリティに関する対策の具体的な実施手順は、情報セキュリティポリシーで 定める情報セキュリティ対策基準に基づき、全庁共通の実施手順及び情報システムごと の実施手順として策定及び必要に応じて見直しを行うものとする。全庁共通の実施手順 ...
6
様式 1. 情報システム一覧 様式 1. 情報システム一覧 システム名称 対象情報システム 情報システムが被害を受ける可能性 ハードウェア 再イン ストー システムの概要 ( 関連する業務 ) 主管部門 庁舎の弱さ 場所の弱さ ( 洪水可能性 ) 耐震固定の有無 機種名 設置場所 保守事業者 ルの容
... 一郎 情報政策課インフラグループリーダー □□ 次郎 情報政策課インフラグループサブ △△ 三郎 情報政策課インフラグループメンバー ○□ 花子 情報政策課インフラグループメンバー □○ 四郎 情報政策課インフラグループメンバー ○△ 五郎 情報政策課業務系グループリーダー △○ 六郎 情報政策課業務系グループサブ □△ 七朗 ...
38
情報セキュリティ実施手順サンプル
... 7.アートプラザ 7.1.運営方針 ゆとりと豊かさがあふれる生涯学習生活をめざしていく中で、精神的なうるおいと安 らぎのある市民生活を実現するため、新しい文化の創造と発信が積極的に行われる場と して運営していく。そのために、市民のニーズと活用レベルに応じた対応や、気軽に活 用できるためのシステムづくりにカを入れている。さらに、大分市出身の世界的建築家 ...
25