情報セキュリティハンドブック
情報セキュリティハンドブック
... この情報セキュリティハンドブックの内容に関する問い合わせは、情報戦略室へ(内線 3032、3033)。 Microsoft Windows、Microsoft Office、Microsoft Word、Microsoft Excel および Microsoft Internet Explorer は Microsoft Corporation ...
20
教育情報セキュリティポリシーに関するガイドライン
... 自動識別の設定 ○ ○ ログイン時のシステム設定 ○ 職員等のパスワード情報の管理等 ○ ○ パスワード発行等 ○ ○ 特権によるネットワーク等への接続時間の制限 ○ 調達仕様書への技術的なセキュリティ機能の明記 ○ ○ 調達時のセキュリティ機能の調査等 ○ ○ システム開発の責任者及び作業者の特定と規則の確立 ○ (ア) システム開発の責任者等のIDの管理等 ○ (イ) ...
163
社員一人一人が気付き!考える!セキュリティ〜企業情報監理(セキュリティ)法〜
... 「脆弱性」 このようなウィニーの脅威に対して、企業として有効な管理策(コントロール)が取ら れていないこと。 具体的には、①ウィニーについての認識が不十分、②ウィニーについてのリスク分析 が不十分、③ウィニーについての防止・抑制・検出・回復・管理というコントロール策 の策定・実施が不十分、④特徴的には、社員の個人所有PCによる企業情報処理に対 するリスク対策が甘かったこと、など。 ...
41
情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和
... 重要インフラ防護のためのサ イバーテロ対策 ■FW防御の限界 CodeRedワームは、HTTPを使っ て感染したことから、FWが あっても通過してしまい、次々 とWEBサーバが感染した。 ■セキュリティパッチ FWでは防御できないことが明 らかになったことから、セキュ リティパッチ重要性が改めて認 識されるようになった. ...
39
情報セキュリティ報告書 2012年度
... より効果的な推進を目指して、ITガバナンスを担当する 情報通信システム部およびITインフラの構築・運用を担 当する富士ゼロックス情報システム(株) (FXIS)との連 携を通じて、全社の情報セキュリティを推進しています。 ただき、ソリューション・サービスをご利用いただくため、 従業員が一丸となり、情報セキュリティ事故の撲滅に向 ...
24
情報セキュリティ部門報告-香川大学学術情報リポジトリ
... (F) 標的型攻撃メールの訓練実施終了メールの送信 訓練の終了を通達すると同時に( D)における メールの内容を公開した。 2.4. 採用した訓練メールサービスについて 情報セキュリティ部門による 2016 年度の訓練に ついては、同様に訓練を実施している他の組織と 本学の比較を行う等の理由から、 ALSOK と株式会 社ラックが業務提携した訓練サービスとして「 IT ...
3
青森県情報セキュリティ基本方針
... ただし、本県に設置されたシステムのうち、ポリシーを独自に定め運用している情報システ ム(「総合行政ネットワーク」、「住民基本台帳ネットワーク」等)については、当該システ ムが定めるポリシーを優先し、当該ポリシーに定められていない事項で、かつ、本県のポリシ ーに定められている事項がある場合には、本県のポリシーを適用する。 ...
5
秘密情報の保護ハンドブック ~企業価値向上に向けて~
... 即席めんを製造しているD社では、スープの配合レシピの情報が競争力の源泉である。 最近、ニュースで、「ある企業の退職者が転職先で営業秘密を不正使用して逮捕された」との報道を見たが、他 人事ではない。最近、D社でも、スープ開発リーダーから、退職したいとの申出があった。転職先は競合他社のE 社だという。大事な配合レシピを持ち出されないようにするためには、どのような対策を講じたら良いか。 ...
36
秘密情報の保護ハンドブック ~企業価値向上に向けて~
... 即席めんを製造しているD社では、スープの配合レシピの情報が競争力の源泉である。 最近、ニュースで、「ある企業の退職者が転職先で営業秘密を不正使用して逮捕された」との報道を見たが、他 人事ではない。最近、D社でも、スープ開発リーダーから、退職したいとの申出があった。転職先は競合他社のE 社だという。大事な配合レシピを持ち出されないようにするためには、どのような対策を講じたら良いか。 ...
48
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 重要な資料などを廃棄する場合は、シュレッ ダーで裁断するなどのように、 重要情報が読 めなくなるような処分 が必要 重要情報の入ったパソコン・記憶媒体を廃棄 する場合は、消去ソフトを利用したり、業者に ...
56
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 2007年10月22日 B大学のウェブサイトが不正アクセスを受け、フィッシング詐欺サイトが設置された。 21日深夜に海外のインターネット決済サービス会社から同大学に連絡メールがあり、 個人情報と財務情報を収集するための偽サイト が開設されているとして、閉鎖するよう 要請された。 ...
48
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... (1) CIO 大学 「CIO 大学」は、政府機関のみならず、民間組織においてトップ・マネジメントのポ ジションを目指すエグゼクティブ・クラスの人材を対象に、IT に関連した各種大学院 レベル・カリキュラムを提供している一連の大学の総称である。CIO 大学は、トップ・ エグゼクティブを対象とした IT 教育の場であることから、CIO 大学提携校において IT 関連プログラムが実施されている。各大学は CIO ...
21
内閣官房情報セキュリティセンター(NISC)
... ステムを利用しない業務環境の提供などが想定されるが、情報システム セキュリティ管理者が情報セキュリティ保護の観点に加えて行政事務従 事者本人による業務執行の緊急性、効率性、利便性及び当該情報システ ムの可用性等も考慮して、適正な代替手段を準備しておくこと。 なお、代替手段の提供に当たっては、その申請理由と使用期間、使用者 等を記録として残すことが望ましい。 ...
164
情報セキュリティ上の脅威の増大
... ○ 「マルウェア配布サイトへのアクセスに対する注意喚起」について、上記①、②に関し次のとおり整理 ① 通信の秘密に当たる情報のうち必要最小限度の事項(アクセス先IPアドレス又はURL)のみを機械的・自動的に検知した上で、該当するア クセスに対して注意喚起画面等を表示させるのは、安全なインターネットアクセスを確保するためのものであり、インターネットアクセスサービ ...
19
01 見積公告伺(情報セキュリティ監査)
... ウ セキュリティ機器(FW/IPS)の設定値評価 (例)業務上不要なサービス又は脆弱性のあるサービスの通信が許可されていないか, 業務上不要な Web サイトへの通信または脆弱性のある Web サイトへの通信が許可され ていないか,標的型攻撃や APT(Advanced Persistent Threats)等に対するセキュ ...
11
できるん?! セキュリティ ~ハードディスクの情報消去~
... 3.2 ISO イメージとは アーカイブファイルに格納されている「 wpout04t.iso 」というファイルを CD-R に書き 込むと消去ツールの CD ができあがります。このファイルは、その拡張子「 .iso 」からも わかるように、 「 ISO イメージファイル」と呼ばれています。この名称は、データ CD の規 格である「 ISO9660 」に由来します。この規格 [8] は、 CD にデータをどのように格納する ...
35
情報セキュリティ_2017版単ページ.indd
... 「安全・安心クラウド」を実現する情報セキュリティへの取り組み 日立グループでは 「Hitachi Cloud」をクラウドにおけ るグローバルな統一ブランドとし、これに属す各サービス では、このような動向も踏まえ「安全・安心クラウド」を実 現するための取り組みを行っています。Hitachi Cloudの サービスの1つである「プラットフォームリソース提供サー ...
53
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 取組1 情報セキュリティに関する組織全体の対応方針を定める 取組2 情報セキュリティ対策のための予算や人材などを確保する 取組3 必要と考えられる対策を検討させて実行を指示する 取組4 情報セキュリティ対策に関する適宜の見直しを指示する ...
54
経営情報システムのセキュリティ管理
... コンビュータ症候群 コンピュータを中心とした情報処理、ンステムの支 障には,様々な安全をおびやかす要素が上げられる が,こうした, コンビュータが及ぼす悪影響を「コ ンピュータ症候群」として捉えられている。一般に 「コンピュータ症候群」とは, コンビュータにおけ る災害,障害,犯罪,プライパシーの侵害を総称す るものであり,それはコンピュータ利用に伴うリス ク(危険性〉[r] ...
11
教育情報セキュリティポリシーに関するガイドライン
... 第4章 情報セキュリティ事故が発生した際には、内容把握・分析し、被害拡大防止、復旧、再発防止、対外対応等が必要になるため、 首長部局の「情報セキュリティにおける統一的な窓口:CSIRT(Computer Security Incident Response Team)とも呼ぶ」 ...
28