情報セキュリティに関する
重要インフラの情報セキュリティに関する我が国の取組み 2011 年 2 月 25 日 内閣官房情報セキュリティセンター (NISC) 内閣参事官丹代武 Copyright (c) 2011 National Information Security Center (NISC). All Rights
... 国民の情報セキュリティについての意識向上を目的とし、2月を「情報セキュリティ月間」と定め、情報セ キ に 国 理解と協力を得るため 様々な広報活動や行事 開催等 情報セキ に関す ①キャッチフレーズ ②情報セキュリティ3か条 ③特設ページの開設 ④ステッカー等による広報活動 ...
32
IPA テクニカルウォッチ 自動車の情報セキュリティ に関するレポート ~ ネットワーク化 オープン化が進む自動車の安全 ~
... 自動車の情報セキュリティは対象範囲が従来から広い。車載制御システムの開発組織 を基本としているが、スマートフォン等の後付けのデバイスや自動車の情報を利用した サービスベンダなど、自動車を利用する上では多数の組織がその開発・運用に関わって おり、規模が大きい。また、車室内での音声・ビジュアル・その他情報処理、持込み機 ...
17
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... 法、調査、科学捜査及 び倫理 特に ISSEP は、ISC2 と U.S. National Security Agency(NSA)の情報保証局 (Information Assurance Directorate=NSA/IAD)との合意の下、2003 年 2 月に発表された 特別プログラムで、NSA 職員として、あるいは外部コントラクタとして同省のために ...
21
教育情報セキュリティポリシーに関するガイドライン
... 1 情報セキュリティとは、大切な情報を、さまざまな脅威から守り、安全な状態を保つことです。 情報セキュリティ対策とは、私たちがインターネットやコンピュータを安心して使い続けられるように、 大切な情報が外部に漏れたり、コンピュータウイルス(以下「ウイルス」という)に感染してデータが壊さ ...
28
情報セキュリティエコノミクスシンポジウム 年度インターネット倫理に関する意識調査 Copyright 2013 独立行政法人情報処理推進機構 2013 年 3 月 5 日独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ分析ラボラトリー花村憲一
... Copyright © 2013 独立行政法人情報処理推進機構 2012年度 インターネット倫理に関する意識調査 2013年3月5日 独立行政法人情報処理推進機構(IPA) 技術本部 セキュリティセンター 情報セキュリティ分析ラボラトリー 花村 憲一、小松 文子 ...
18
(3) 個人情報及び特定個人情報等の保護に関する役員等の指導及び監督に関すること (4) 個人情報及び特定個人情報等の保護に関する定め等諸規程類の整備に関すること ( 情報セキュリティ責任者 ) 第 5 条情報セキュリティ責任者は 所属する部 室又は事務室 ( 以下 所属部室等 という ) における
... (最高情報セキュリティ責任者) 第3条 最高情報セキュリティ責任者は、管理運用法人における保有個人情報及び個人番号 (以下「保有個人情報等」という。)の保護に関する事務の総括を行う。 2 ...
15
業務の区分 当該業務に係る行政文書の類型 具体例 5 情報セキュリティに関する文書 セキュリティ対策研修 情報セキュリティポリシーに係る各種届出 6 予算 決算に関する文書 概算要求見積書類 決算に関する調書 活動経費関係文書 ICカード乗車券関係文書 行政レビューシート 7 物品に関する文書 払出
... ・他省庁から提供を受けた文書 5年 ・画像情報 5年 ・その他、報告文書 3年 ①取扱者に関する書類 ・取扱者の指定等に関する文書 10年 ②監査等に関する書類 ・独立公文書管理監による監査に関する文書 3年 ③保全に関する書類 ・保全の実施、手続きに関する文書 10年 8 上記以外の業務に ...
15
観測業務 通信設備等に関する事項 情報セキュリティに関する事項 観測 ( 研究 ) 業務に関する事項 業務整理対策に関す る事項 気象業務調査に関す 気象業務調査に関す る事項 る事項 職員団体及び苦情処 職員団体に関する事 理に関する事項 項 情報セキュリティポリ情報セキュリティポ
... 4 試験・研究・調査に関 する事項 試験・研究・調査に 関する事項 試験・研究・調査 報告書 3 廃棄 5 図書に関する事項 図書に関する事項 図書関連文書 図書関連文書 3 廃棄 予算に関する事項 経費実行計画 経費実行計画 3 廃棄 契約に関する事項 仕様書 仕様書・規格書 5 廃棄 7 職員の研修に関する ...
8
教育情報セキュリティポリシーに関するガイドライン
... 自動識別の設定 ○ ○ ログイン時のシステム設定 ○ 職員等のパスワード情報の管理等 ○ ○ パスワード発行等 ○ ○ 特権によるネットワーク等への接続時間の制限 ○ 調達仕様書への技術的なセキュリティ機能の明記 ○ ○ 調達時のセキュリティ機能の調査等 ○ ○ システム開発の責任者及び作業者の特定と規則の確立 ○ (ア) システム開発の責任者等のIDの管理等 ○ (イ) ...
163
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... 実際の訴訟では、これらの項目以外にも、事前の保護対策状況、漏えいした情報 の量、漏えい後の実被害の有無、事後対応の具体的な内容なども評価されると考え られる。しかし、当該算定式の策定において参考にする情報は公開情報であり、そ こから読み取れる内容には限りがある。また、入力値や算出方法が複雑すぎて、セ キュリティの専門家でなければ計算できなかったり、算出に必要な入力値が収集で ...
62
目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
... 一件当たりの漏えい人数 1万4,894人 3万4,024人 一件当たり 平均想定損害賠償額 5億4,850万円 6億7,439万円 一人当たり 平均想定損害賠償額 2万3,601円 3万1,646円 1. 2017年 個人情報漏えいインシデント概要① ...
24
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... ルンO町ルョ止シココココ 情報 管理ルンラン ルンO町ルョ止シベコココ レルンXソコペコ 部統制 ル゙全般 統制 止Oフル゙ い 国際標準 基 ル゙ ン 機能要件 準拠す 前提 ヒンP ンaaン ル゙ルL ルンO町ルョ止シココココ 基 高品質 可視化 運用 実現 情報 全性 機密性 完全性 可用性 信頼性 完全性 確性 当性 簙簚性 各 ン せ ン す ヒンP ンaaン 構 ...
70
情報セキュリティインシデントに関する調査報告書 別紙 第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ Copyright 2018 NPO Japan Network Security Association (JNSA)
... 実際の訴訟では、これらの項目以外にも、事前の保護対策状況、漏えいした情報 の量、漏えい後の実被害の有無、事後対応の具体的な内容なども評価されると考え られる。しかし、当該算定式の策定において参考にする情報は公開情報であり、そ こから読み取れる内容には限りがある。また、入力値や算出方法が複雑すぎて、セ キュリティの専門家でなければ計算できなかったり、算出に必要な入力値が収集で ...
16
2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室
... (4) 箱髭図(人数) 業種別のインシデント一件あたりの漏えい人数の箱髭図 1 を図 3-5 に示す。箱髭図 を用いた表現は平均値とは異なり、分布を知ることができる。 「公務」 「電気・ガス・ 熱供給・水道業」は、箱髭図の長方形の部分(以下、 「箱」という。) が 1 人から 10 人程度である。これはこの業種で発生した個人情報漏えいインシデントのほとんど が 1~10 ...
61
参考とする基準 (1) 地方公共団体における情報セキュリティポリシーに関するガイドライン ( 平成 27 年 3 月版 )( 総務省 ) (2) 地方公共団体における情報セキュリティ監査に関するガイド
... アンケート調査の回収については、督促を行い対象者の期限内に 2/3 以上を目標とする。 ③ 調査報告書の作成 教職員の情報セキュリティポリシーの理解度、意識の傾向を分析したものを調査報告書として作 成すること。報告書は専門用語の使用は極力控え、わかりやすく平易な表現を用いること。素案の 段階で記述内容の確認を学園担当者へ依頼し報告書を作成すること。 ...
8
社員一人一人が気付き!考える!セキュリティ〜企業情報監理(セキュリティ)法〜
... 「政府が推進する情報セキュリティに関する取組みについて、政府全体としての整合性を 確保するため、現在構築が検討されている内部統制制度のIT統制に係る部分において、 情報セキュリティ関連制度との関連を考慮しつつ、2006年度に検討を進める。」 ■ 金融商品取引法(金取法)の成立により、上場企業は、財務報告に係る内部統制の 構築が求められることとなる。 ...
41
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... 項目あることから、これらの項目をチェック項目として活用することも考えられる。 情報セキュリティ対策ベンチマークの評価においては、対策を「実施している」/ 「実施していない」 ではなく、 1 から 5 までの成熟度で評価していることから、どのレベルを要求水準として設定するかに も留意する必要がある。委託先に対して一定の情報セキュリティ対策の実施を求めるのであれば、 基本的には成熟度 ...
10
情報セキュリティ部門報告-香川大学学術情報リポジトリ
... 2.5. 訓練メールの内容について 標的型攻撃メール訓練の内容検討に関する留意 すべき点が存在する [4][5]が、偽装された組織を実 質的な訓練実施部局である本学の総合情報センタ ーとすることで、実在する組織ではあるが、業務 への影響を避けた。具体的なメール内容は以下の とおりである。また、同部局が取り扱う情報イン フラを題材とすることで、興味を惹く内容とした。 ・メール題名: ...
3
「暗号/情報セキュリティ」
... 公的機関の動向 情報セキュリティ分野の標準化作業と公的機関(政府・自治体等)公益企業(通信・金融・医 療・電力・ガス・化学・物流等)へのISMS導入作業がグローバルに進められている 情報セキュリティ分野の標準化作業と公的機関(政府・自治体等)公益企業(通信・金融・医 療・電力・ガス・化学・物流等)へのISMS導入作業がグローバルに進められている ...
48
情報セキュリティ教職員規程
... エ バックアップを行う必要性の有無を検討し、必要があると認めたときは、情報 のバックアップを取得すること。 オ 移送中の滅失、紛失、移送先への到着時間の遅延等により支障が起こるおそれ に対し、同一の電磁的記録を異なる移送経路で移送するなどの措置を講ずる必 要性の有無を検討し、必要があると認めたときは、所要の措置を講ずること。 六 ...
12