情報セキュリティにおける新しい課題と動き
報道資料 平成 24 年 5 月 31 日内閣官房情報セキュリティセンター (NISC) 情報セキュリティ人材育成プログラムを踏まえた 2012 年度以降の当面の課題等について 情報セキュリティ政策会議の下に設置された 普及啓発 人材育成専門委員会 は 情報セキュリティ人材育成プログラムを踏まえた
... ① 初等中等教育段階における情報セキュリティに関する教育の充実等 初等中等教育段階では、2003 年度から高等学校で情報科が必履修教科として 設置され、2009 年の学習指導要領改訂において、情報セキュリティに関する内 容を充実したところである。情報科では、情報及び情報技術を活用するための ...
58
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... ミック(自律型) ・コンピューティング」が挙げられる(岩野[2010] ) 。本コン セプトは、事前に設定されたポリシーに基づき、当該情報システムが問題発生 に対して自律的に判断・対応するというものであり、クラウドの情報システム 等への活用方法について検討が進められている。今後、オートノミック・コン ピューティングを実現するクラウドが利用可能になれば、クラウド利用機関は、 ...
32
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... 県 市 村電子自治体共 運営協議会 表す 県 企業体 社 間 業 委 契約 複数 契約 当 契約 別 ンLヒ契約 締結 エ総 業費 構築経費 運用経費等 サ町シ 県 担 残 サ町シ 各市 村 人口割 担 ■課題 各自治体 庁 業 効率化 進す 文書管理 統合型ラルン 県 市 村共 開発 運用 目指 い ...
70
大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ
... 情報セキュリティポリシーの浸透 岡部 寿男 京都大学 学術情報メディアセンター長 概要:大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった。インター ネットの導入が早期行われた大学ほど、キャンパスネットワークはオープンで、かつ草の根的な運用がなされ、セキュリティ ...
7
中小企業における最低限の情報セキュリティ対策のしおり
... 信したメールがどのように管理されているか、あるいは途中で傍受されないか個人が判断するこ とはできません。どこのメールサーバで誰に管理されているのか不明なわけですから。さらに、安 易な認証を設定している場合は、なりすましの被害にあう場合もあります。自分たちが管理して いる、あるいは会社として契約関係にある電子メール環境を利用することが安全性を高めること につながります。 ...
104
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 400万人 情報通信業 不正アクセス 2 169万2496人 情報通信業 不正アクセス 3 47万人 卸売業,小売業 不正アクセス 4 42万6000人 公務(他に分類されるものを除く) 紛失・置忘れ 5 24万3266人 情報通信業 不正アクセス 6 17万5297人 情報通信業 設定ミス 7 15万0165人 卸売業,小売業 不正アクセス 8 12万0616人 金融業,保険業 ...
28
CONTENTS 1. テレワークをするために必要な ICT 環境とは 2. 情報セキュリティの 課題解決策 3. コミュニケーションの 課題解決策 4. マネジメント ( 労務管理 ) の課題解決策 2
... Copyright © 2017 TELEWORK MANAGEMENT All Rights Reserved. 2.4. テレワークのセキュリティ対策のポイント(システム面) 11 リモート化、仮想化によって利用端 末を「シンクライアント」状態にする 通信を暗号化 ...
23
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... 設計、実装時のセキュリティ対策、セキュリティ評価・デバッグ、 利用者等への情報提供用コンテンツ等の準備 運用(組込みシステムがユーザの手に渡った後、製品として利用されるフェーズ) セキュリティ上の問題への対処、利用者や自動車関係者への情報提供、 ...
27
IPA 情報セキュリティ EXPO サイバー脅威の 正しい怖がり方と考え方 ~ イノベーション x セキュリティ ~ 2018 年 5 月 本日のポイント 1 皆さんの新しい技術革新 価値創造を応援したい 2 データの利活用を促進するためにセキュリティ 3 セキュリティ投資のモチベーショ
... つながる時代 通信 農業 官庁 自治体 位置情報 放送 家庭 (家電) 電気・ガス 水道 交通 交通 物流 医療 製造 航空管制システム 列車運行システム 物流配送システム 医療介護システム 生産管理システム GPS 緊急速報システム スマートメーター スマートメーター 上水道システム 生育管理システム タブレット・スマホ 住民情報システム 電子申請システム リアル空間[r] ...
25
別冊1:委託関係における情報セキュリティ対策ガイドライン
... 2.前項の規定に基づき本業務を再委託する場合、乙は自己が負う義務と同等の義務 を再委託先に対して書面にて課すとともに、甲に対して再委託先に当該義務を課し た旨を書面により報告し、かつ乙は当該機密情報開示に伴う全責任を負うものとす る。また、乙は次項第 3 号の再委託先からの報告を、第○条(機密保持)第3項の 具体的管理状況の報告時にあわせて甲に報告する。 ...
10
資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課
... NIST 「Cybersecurity Framework」の経緯 • Version1.1は、Version1.0より特に以下の点が追記され、その重要性が説かれている。 サプライチェーンのリスク管理( Supply Chain Risk Management ) サイバーセキュリティリスクの自己評価( Self-Assessing Cybersecurity Risk ) ...
10
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... • 100万人規模の大規模な個人情報漏えいインシデントは発生していない • 個人情報漏えいの基本的な対策は、組織・企業へ広く行き渡った。(対策が一巡した) 組織、企業が保有する個人情報の漏えいよりも、 その他からの個人情報の漏えいのリスクが増大中 ...
26
別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン
... 【発生した事故】 ある日、A 化学工業の総務部に、A 社の顧客リストのファイルらしきものが Winny で流れているとの通報が社外からあった。 顧客リストの内容を確認すると、 確かに自 社の得意先リストと間違いがないことが分かった。顧客リストの内容を見ると B 課 長代理の担当顧客であったことから、 B 営業課長代理に問いただしたところ、 B 課長 代理の私物のノート PC に ...
49
保健科教育における現代的課題とアクティブラーニング-香川大学学術情報リポジトリ
... を設定し、これまでの知識や技能を総動員して 課題を追求していく課題解決学習「生活習慣改 善プログラムをつくろう!・生活習慣改善プロ グラムを見直そう!」(計5時間)を実施した。 具体的には、4人1チームで課題に取り組み、 一人の被験者に対して「食事」 「運動」 「休養」 「環 境」の4つの担当をそれぞれが担うようにした。 担当は、それぞれの視点から課題を分析し、改 ...
9
ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平
... 新試験はじまる! 情報セキュリティマネジメント試験 ◆28年度秋期試験実施時期◆ ・実施日 2016年 10月16日(日) ・申込受付 2016年 7月11日(月) から ・ 個人情報を扱う 全ての方 ・業務部門・管理部門で 情報管理を担当する 全ての方 ◆受験をお勧めする方◆ 初回応募者 約2万3千人!! 情報セキュリティの基礎知識から管理能力まで、 組織の情報セキュ[r] ...
21
目 次 はじめに a 版との違い 版の文書構成 版の情報セキュリティポリシーの構成 版の情報セキュリティポリシー構成とサンプル文書 情報セキュリティポリシー文書間 他文書との関連性...
... 第 2 部では、業務を大きく、 「出社」、 「社内業務」、 「社外業務」、 「退社」、 「帰宅」 、 「シス テム管理業務」に分け、各業務に潜むセキュリティ上の主な脆弱性の例を列挙し、それに より発生する可能性のあるリスク例を記載しています。 これにより、読者の方には一般的な業務に潜む情報セキュリティ上のリスクをご理解し ...
49
「作業所におけるスマートフォンなど フィールド情報機器活用について」パートⅡ ~情報セキュリティについて~
... 発行済「ガイドライン」 ・JVネットワークガイドライン (2005/4発行) ・現場事務所セキュリティガイドライン (2008/11発行) ・ 同 (元請会社編)(協力会社編) (2010/6発行) ...
23
02.情報家電と自動車の情報セキュリティの脅威と対策
... 車車間 /路車間通信(Car2X)の情報セキュリティの基盤機能を 設計・検証する欧州連合の研究プロジェクト (2008年から3年間) http://www.evita-project.org/Deliverables/EVITAD2.3.pdf 自動車の 制御・通信 システムの 機能の整理 ...
40
1 サイバー攻撃の脅威レベルの向上と海外の動き 2 産業サイバーセキュリティ研究会 3 経済産業省のサイバーセキュリティ政策動向 1
... 情報セキュリティサービスの利用を促進するため、政府調達や、税制・補助金における「情報セ キュリティサービス基準適合サービスリスト」の推奨を実施。 セキュリティ監視・運用サービスを利用する場合、経 済産業省が定める「情報セキュリティサービス基準」 ...
52
企業における情報セキュリティ実態調査2017
... 国内調査_03 IoTのセキュリティ 検討初期段階ではISO27000の利用は多いが、「製品リリース・運用中」では割合が下がる 段階が進むにつれて「自社内の独自ガイドライン」の利用割合は顕著に増加 Q.IoTに係るセキュリティについて、参照しているセキュリティガイドラインはありますか。 ( IoTを「導入済み・利用している」「検討中・関心がある」と回答した企業、複数回答) ...
33