• 検索結果がありません。

情報セキュリティに関する経営層の意識向上

経営情報システムのセキュリティ管理

経営情報システムのセキュリティ管理

... コンビュータ症候群 コンピュータを中心とした情報処理、ンステムの支 障には,様々な安全をおびやかす要素が上げられる が,こうした, コンビュータが及ぼす悪影響を「コ ンピュータ症候群」として捉えられている。一般に 「コンピュータ症候群」とは, コンビュータにおけ る災害,障害,犯罪,プライパシーの侵害を総称す るものであり,それはコンピュータ利用に伴うリス ク(危険性〉[r] ...

11

目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに... 1I 1.1. サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 サイバーセキュリティ経営の3 原則... 5 (1) 経営者は IT 活用を推進する中で

目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに... 1I 1.1. サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 サイバーセキュリティ経営の3 原則... 5 (1) 経営者は IT 活用を推進する中で

... 1 1.はじめに 1.1.サイバーセキュリティ経営ガイドライン背景と位置づけ 近年、企業が有する個人情報や重要な技術情報等を狙うサイバー攻撃は増加傾 向にある ( 図1 ) 。また、特定組織を狙う標的型攻撃を中心としてその手口が巧妙化 ...

36

阿蘇にしはらウィンドファーム ( 熊本県 ) 経営編 GOVERNANCE 企業価値向上を支える取り組み コーポレート ガバナンス体制危機管理とその体制コンプライアンス情報セキュリティへの取り組み J-POWER グループサステナビリティレポート

阿蘇にしはらウィンドファーム ( 熊本県 ) 経営編 GOVERNANCE 企業価値向上を支える取り組み コーポレート ガバナンス体制危機管理とその体制コンプライアンス情報セキュリティへの取り組み J-POWER グループサステナビリティレポート

... 監査・監督に係る体制について J-POWER監査役会は監査役5名うち3名を社外監 査役とするとともに、社外監査役うち1名を常勤監査役 とし、監査役会監視機能強化を図っています。監査役 監査が実効的に行われることを確保するため、取締役は、監 査役取締役会・常務会・経営執行会議等へ出席ならび ...

6

参考とする基準 (1) 地方公共団体における情報セキュリティポリシーに関するガイドライン ( 平成 27 年 3 月版 )( 総務省 ) (2) 地方公共団体における情報セキュリティ監査に関するガイド

参考とする基準 (1) 地方公共団体における情報セキュリティポリシーに関するガイドライン ( 平成 27 年 3 月版 )( 総務省 ) (2) 地方公共団体における情報セキュリティ監査に関するガイド

... 放送大学学園情報セキュリティ監査仕様書 1. 目的 本業務は、放送大学学園(以下「学園」という。 )が実施している情報セキュリティ管理が、学園基 準に基づいて適切に実施されているか否かを、第三者による独立かつ専門的な立場から検証・評価する ...

8

サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構

サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構

... はリスク対応策を実施する。例えば、ソフトウェア更新徹底、マルウェア対策ソフト 導入などによるマルウェア感染リスク低減策を実施する。また、重要業務を行う 端末、ネットワーク、IT システム又は IT サービス(クラウドサービスを含む)には、暗 号化や情報資産別ネットワーク分離等多層防御実施を検討する。 ...

36

目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...

目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...

... 3 策へ取組を進めたいという事業者や小規模事業者においては「中小企業情報セ キュリティ対策ガイドライン 4 」もあわせて活用いただきたい。 なお、本ガイドライン Ver1.0、及び 1.1 は、経済産業省と独立行政法人情報処理 推進機構( ...

36

IPA テクニカルウォッチ 自動車の情報セキュリティ に関するレポート ~ ネットワーク化 オープン化が進む自動車の安全 ~

IPA テクニカルウォッチ 自動車の情報セキュリティ に関するレポート ~ ネットワーク化 オープン化が進む自動車の安全 ~

... 10 要 素に分類し、それぞれに対する脅威分析を行ったものを図 6 にまとめた。図ではネット ワーク接続手法を整理するために車載ネットワークを最大限に抽象化し、図中中央太線 ように 1 本線で表現した。図下側は主に標準的に自動車に搭載されている機能で、ECU、 センサ、アクチュエータにも直接的、間接的に接続している。これら機能は一部が規制 ...

17

中小企業等経営強化法の経営力向上設備等における 生産性向上設備 ( ソフトウェア ) の機能要件に関する考え方 一般社団法人情報サービス産業協会 中小企業等経営強化法施行規則第 8 条第 2 項第 1 号ロに規定されているソフトウェアは 設備の稼働状況等に係る情報収集機能及び分析 指示機能を有するも

中小企業等経営強化法の経営力向上設備等における 生産性向上設備 ( ソフトウェア ) の機能要件に関する考え方 一般社団法人情報サービス産業協会 中小企業等経営強化法施行規則第 8 条第 2 項第 1 号ロに規定されているソフトウェアは 設備の稼働状況等に係る情報収集機能及び分析 指示機能を有するも

... なお、文中例示は、理解を容易にするために示したものであり、これらに 限らないことを申し添えます。 1.自動化 キーワード一つは、「自動化」です。あるプロセスにおけるデータが計算処 理された結果を基に次プロセスが人作業や思考を介することなく自動処理 されることを想定しています。これに至らない、各種プロセス自動化も含み ...

8

教育情報セキュリティポリシーに関するガイドライン

教育情報セキュリティポリシーに関するガイドライン

... 1 情報セキュリティとは、大切な情報を、さまざまな脅威から守り、安全な状態を保つことです。 情報セキュリティ対策とは、私たちがインターネットやコンピュータを安心して使い続けられるように、 大切な情報が外部に漏れたり、コンピュータウイルス(以下「ウイルス」という)に感染してデータが壊さ ...

28

サイバーセキュリティ経営ガイドラインの改訂ポイント

サイバーセキュリティ経営ガイドラインの改訂ポイント

... 企業においてBCP策定・訓練実施が進んでいるが、自然災害対策等を想定しており、 サイバー攻撃について復旧が意識されていないケースが多い(ランサムウェアよう に、可用性に影響を与える攻撃も増加している状況において、復旧に関する対策は重 要)。 ...

7

業務の区分 当該業務に係る行政文書の類型 具体例 5 情報セキュリティに関する文書 セキュリティ対策研修 情報セキュリティポリシーに係る各種届出 6 予算 決算に関する文書 概算要求見積書類 決算に関する調書 活動経費関係文書 ICカード乗車券関係文書 行政レビューシート 7 物品に関する文書 払出

業務の区分 当該業務に係る行政文書の類型 具体例 5 情報セキュリティに関する文書 セキュリティ対策研修 情報セキュリティポリシーに係る各種届出 6 予算 決算に関する文書 概算要求見積書類 決算に関する調書 活動経費関係文書 ICカード乗車券関係文書 行政レビューシート 7 物品に関する文書 払出

... ③出版物や公表物を編集した文書 ④海上保安庁所掌事務に関する事実 関係問合せへ対応 ⑤明白な誤り等客観的な正確性観 点から利用に適さなくなった文書 ⑥意思決定途中段階で作成したもの で、当該意思決定に与える影響がない ものとして、長期間保存を要しない と判断される文書 ...

15

カウンシルの創設について 重要インフラの情報セキュリティ対策の向上を図るため 重要インフラの情報セキュリティ対策の向上を図るため のにより のにより 2 月 日に創設 日に創設 政府機関から独立した会議体として 分野横断的な情報共有等の連携を推進 政府機関から独立した会議体と

カウンシルの創設について 重要インフラの情報セキュリティ対策の向上を図るため 重要インフラの情報セキュリティ対策の向上を図るため のにより のにより 2 月 日に創設 日に創設 政府機関から独立した会議体として 分野横断的な情報共有等の連携を推進 政府機関から独立した会議体と

... ‹ 「分野横断的な共通課題発見及び共通認識醸成に、各セプター及び内閣官房情報セキュリティセンターが連携して取 り組む」活動試行及び活動として見極め 『「セプターカウンシル」設置要綱(案)』作成をはじめとする以下活動を行った。 ‹ ...

6

2018 年度情報セキュリティの脅威に対する意識調査ー調査報告書ー 2018 年 12 月独立行政法人情報処理推進機構

2018 年度情報セキュリティの脅威に対する意識調査ー調査報告書ー 2018 年 12 月独立行政法人情報処理推進機構

...  年代別でみると、70代以上は「個人ホームページや怪しいサイトにあるソフトウェアは、ウイルスに感染する可能性が高いので使わない」が12.8ポイント、「知らない人から電子メール 添付ファイルは、開かずに削除する」が14.2ポイント全体に比べて高い。  ...

147

情報セキュリティエコノミクスシンポジウム 年度インターネット倫理に関する意識調査 Copyright 2013 独立行政法人情報処理推進機構 2013 年 3 月 5 日独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ分析ラボラトリー花村憲一

情報セキュリティエコノミクスシンポジウム 年度インターネット倫理に関する意識調査 Copyright 2013 独立行政法人情報処理推進機構 2013 年 3 月 5 日独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ分析ラボラトリー花村憲一

... 「関心や必要性がない」52.3%、「投稿する時間がなく面倒」34.8%、「ネット上に自分 痕跡を残したくない」33.2%が上位。情報取得のみで発信する必要性は感じていない 全体よりも10ポイント以上高い 全体よりも5ポイント以上高い 全体よりも5ポイント以上低い 全体よりも10ポイント以上低い ...

18

経営の重要課題としての情報セキュリティ対策

経営の重要課題としての情報セキュリティ対策

... 16 事例1 元社員による営業秘密不正取得 ~外部攻撃(遠隔操作)と内部者不正組み合わせ~ 2015年1月、家電量販店エディオン元社員が退職前に事務所パソコ ンに遠隔操作ソフトをインストールし、転職先上新電機業務用パソコ ンから遠隔操作ソフトを通じて不正に営業秘密にあたる情報を取得したと ...

44

村木 由梨香 日本マイクロソフト セキュリティ レスポンス チーム セキュリティ プログラム マネージャー 略歴 Active Directory, Network, Crypto, PKI 関連を専門とした Windows エンジニアを経て現職 セキュリティの意識向上活動 インシデント対応に従事

村木 由梨香 日本マイクロソフト セキュリティ レスポンス チーム セキュリティ プログラム マネージャー 略歴 Active Directory, Network, Crypto, PKI 関連を専門とした Windows エンジニアを経て現職 セキュリティの意識向上活動 インシデント対応に従事

... • 略歴 – Active Directory, Network, Crypto, PKI 関連を専門とした Windows エンジニアを経て現職。 – セキュリティ意識向上活動、インシデント対応に従事 – CRYPTREC 暗号技術活用委員会運用ガイドライン WG 委員 ...

32

経営活動の一環としての情報セキュリティ

経営活動の一環としての情報セキュリティ

... ・ 専門性ある責任者によるリスク想定と有効な統制制御検討 ・ 業務毎責任者による業務リスク分析と統制実施 業務推進 ・ 業務毎に、リスク分析に基づく業務上統制制御検討 ・ 業務上リスクに対する統制制御に必要な手続制定/改訂と実装 運用状況 ...

14

目次 1. はじめに 調査背景 目的 調査の実施概要 文献調査 企業経営者の情報セキュリティに対する認識 姿勢... 2 企業経営者の情報セキュリティに対する認識 姿勢の実態... 2 CISO の設置状況... 4 情報セ

目次 1. はじめに 調査背景 目的 調査の実施概要 文献調査 企業経営者の情報セキュリティに対する認識 姿勢... 2 企業経営者の情報セキュリティに対する認識 姿勢の実態... 2 CISO の設置状況... 4 情報セ

... C 社情報部門では週に 1 回頻度で運営会議が実施されており、その中で情報セキュリティ について毎週取り上げている。情報セキュリティに関わる公開情報うち重要な項目について報 告、周知することにより、情報セキュリティに対する理解度や意識を高めている。 C 社は ...

94

7 月 31 日 天久保キャンパスにおいて 教職員の個人情報の保護に関する知識や意識の向上を図るため 株式会社インソースの岡野知穂氏を講師に迎えて 個人情報保護に関する研修会 を開催しました 研修会では 個人情報の取扱いや個人情報漏えいの経路 情報セキュリティ対策について具体的に身近な事例を交えた分

7 月 31 日 天久保キャンパスにおいて 教職員の個人情報の保護に関する知識や意識の向上を図るため 株式会社インソースの岡野知穂氏を講師に迎えて 個人情報保護に関する研修会 を開催しました 研修会では 個人情報の取扱いや個人情報漏えいの経路 情報セキュリティ対策について具体的に身近な事例を交えた分

... 筑波技術大学ニュース 第29号 発行 筑波技術大学 広報室 編集 筑波技術大学 総務課 ● 障害学生支援教職員研修会 2 月 22 日、同志社大学今出川校地にて、日本聴覚障害学 生高等教育支援ネットワーク(PEPNet-Japan)と同大学 主催による「障害学生支援教職員研修会」を開催しました。 PEPNet-Japan 地域ネットワーク形成支援事業一環とし ...

6

目次 はじめに... 5 共有セキュリティ責任モデル... 5 セキュリティに関する AWS の責任... 6 セキュリティに関するお客様の責任... 6 AWS グローバルインフラストラクチャのセキュリティ... 7 AWS コンプライアンスプログラム... 7 物理的および環境のセキュリティ..

目次 はじめに... 5 共有セキュリティ責任モデル... 5 セキュリティに関する AWS の責任... 6 セキュリティに関するお客様の責任... 6 AWS グローバルインフラストラクチャのセキュリティ... 7 AWS コンプライアンスプログラム... 7 物理的および環境のセキュリティ..

... EC2 顧客による許可ないポートスキャンは、AWS 適正利用規約に違反します。 AWS 使用許可ポリシー違反は深刻に受け止められ、報告された違反はすべて調査されます。不正利用 疑いは、ウェブサイト( ...

82

Show all 10000 documents...

関連した話題