情報セキュリティポリシーに関するガイドライン(2000/7)
参考とする基準 (1) 地方公共団体における情報セキュリティポリシーに関するガイドライン ( 平成 27 年 3 月版 )( 総務省 ) (2) 地方公共団体における情報セキュリティ監査に関するガイド
... アンケート調査の回収については、督促を行い対象者の期限内に 2/3 以上を目標とする。 ③ 調査報告書の作成 教職員の情報セキュリティポリシーの理解度、意識の傾向を分析したものを調査報告書として作 成すること。報告書は専門用語の使用は極力控え、わかりやすく平易な表現を用いること。素案の 段階で記述内容の確認を学園担当者へ依頼し報告書を作成すること。 ...
8
業務の区分 当該業務に係る行政文書の類型 具体例 5 情報セキュリティに関する文書 セキュリティ対策研修 情報セキュリティポリシーに係る各種届出 6 予算 決算に関する文書 概算要求見積書類 決算に関する調書 活動経費関係文書 ICカード乗車券関係文書 行政レビューシート 7 物品に関する文書 払出
... ③出版物や公表物を編集した文書 ④海上保安庁の所掌事務に関する事実 関係の問合せへの対応 ⑤明白な誤り等の客観的な正確性の観 点から利用に適さなくなった文書 ⑥意思決定の途中段階で作成したもの で、当該意思決定に与える影響がない ものとして、長期間の保存を要しない と判断される文書 ...
15
行政文書の管理に関するガイドラインの一部改正に伴う政府機関の情報セキュリティ対策のための統一基準の扱いについて ( 概要 ) 資料 7-1
... 行政文書の管理に関するガイドラインの一部改正に伴う 政府機関の情報セキュリティ対策のための統一基準の扱いについて 今般、 「行政文書の管理に関するガイドライン」 (平成 23 年4月1日内閣総理大臣決定)が 一部改正されたところですが、それに伴う「政府機関の情報セキュリティ対策のための統一 基準」 (平成 26 年5月 19 ...
9
情報セキュリティポリシー コンプライアンスへの対応|大学案内|豊田工業大学
... 曓学 ポモシヴ 使用 る用語 定義 成 12 7 暻 18 日 政府 情報コゥュモ テ゛対策推進会議 よる 情報コゥュモテ゛ポモシヴ 関 るイ゜チメ゜ン 定 る定義 同様 ある http://www.kantei.go.jp/jp/it/security/taisaku/guideline.html ...
7
教育情報セキュリティポリシーに関するガイドライン
... 1 情報セキュリティとは、大切な情報を、さまざまな脅威から守り、安全な状態を保つことです。 情報セキュリティ対策とは、私たちがインターネットやコンピュータを安心して使い続けられるように、 大切な情報が外部に漏れたり、コンピュータウイルス(以下「ウイルス」という)に感染してデータが壊さ ...
28
鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル IC カードを利用しない応札者向け 第 1.7 版 平成 31 年 2 月鳥取県物品契約課 鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル Ver.01-07
... 第1章 はじめに 1.1 セキュリティ・ポリシーを設定するまでの流れ ・ご使用になるパソコンの環境を確認してください。 ・Java ランタイム(JRE)がインストールされているか確認してください。 ・パソコンの環境により、設定する手順が異なります。 ...
19
目次 はじめに... 5 共有セキュリティ責任モデル... 5 セキュリティに関する AWS の責任... 6 セキュリティに関するお客様の責任... 6 AWS グローバルインフラストラクチャのセキュリティ... 7 AWS コンプライアンスプログラム... 7 物理的および環境のセキュリティ..
... ページ 56 / 82 Amazon SNS はシンプルなウェブ サービス インターフェイスを提供します。このインターフェイスを使用して、お客様がア プリケーション(または人)に通知したいトピックを作成したり、クライアントをそのトピックに登録したりできます。また、 メッセージを発行し、そのメッセージをクライアントが選択したプロトコル( HTTP/HTTPS、電子メールなど)に配信すること もできます。 Amazon SNS ...
82
目次 I. 総論 はじめに 用語及び定義... 5 (1) 一般的な情報セキュリティ用語及び定義... 5 (2) 重要インフラに関する用語及び定義... 6 (3) 電気通信分野における情報セキュリティ用語及び定義 本ガイドラインの公開の取扱い...
... また、事業者は、電気通信設備の管理規程を定め、総務大臣に届け出る旨、 規定されているが(第44条) 、それらの管理規程で届け出るべき内容は、電 気通信事業法施行規則(昭和60年郵政省令第25号)で定められている。 特に、サイバー攻撃に対する対策の規定としては、事業用電気通信設備規 則に、ウィルスや DDoS 攻撃、不正アクセス等から設備を防護することを定 めた規定(同規則第6条)があり、またネットワーク輻そうに対する対策の ...
58
教育情報セキュリティポリシーに関するガイドライン
... (注1)不正プログラムには、コンピュータシステムの破壊、無差別の電子メールの 送信による感染の拡散を行うコンピュータウイルスのほか、暗証番号やパス ワード等を盗むことを目的にしているスパイウェアなど、多くの種類が存在 している。また、"WannaCrypt" などと呼ばれるランサムウェアに関する被 害が数多く発生しているが、ランサムウェアの典型的な拡散方法として、メ ...
163
協力会社における情報セキュリティガイドライン 2019 年 1 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会
... 従来、建設業においては図面、パソコン等の紛失や、SNSへの工事写真の投稿など 内部関係者の過失によって引き起こされる情報セキュリティ事故が多く、ルールの整 備とその教育を通じた人的対策が有効でありました。しかし2016年以降、サイバー攻 撃の脅威が高まっており、ウイルス対策をはじめとする技術的対策の強化が必要な状 況となっております。サイバー攻撃の手法は常に進化、巧妙化しており、万全な対策 ...
23
岡山市情報セキュリティポリシー(抜粋) 移住・定住関連情報の発信に関する業務委託(市民協働企画総務課)平成30年2月20日(質問に対する回答を掲載)|岡山市|事業者情報|入札・契約
... 情報セキュリティに関する対策の具体的な実施手順は、情報セキュリティポリシーで 定める情報セキュリティ対策基準に基づき、全庁共通の実施手順及び情報システムごと の実施手順として策定及び必要に応じて見直しを行うものとする。全庁共通の実施手順 ...
6
第 1 章はじめに 目的 本ガイドラインの前提 本ガイドラインに関する注意事項 本ガイドラインの改定にあたり...4 第 2 章全体のセキュリティ対策における DB セキュリティの位置付け 想定システムモデル...5 2
... 本ガイドラインでは、リスクアセスメントについては言及せず、DBセキュリティの必要性の定義に留める。従って リスクアセスメントについては、別途検討が必要である。 本ガイドラインにおけるDBの定義は、現在もっとも多くのシステムで稼動しているRDBとする。 DBセキュリティ対策を行う上で、あらかじめ実施されていないとDBセキュリティ対策が有効でなくなる対策(AP ...
36
IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー
... • 会長:徳田英幸(情報通信研究機構 理事長、慶應大学 教授) • 代表理事:荻野 司(京都大学 特任教授) • 専務理事・事務局長:伊藤 公祐(ゼロワン研究所) • 理事:後藤厚宏(情報セキュリティ大学院大学 教授、SIP:PD) 長谷川勝敏(イーソル㈱ 代表取締役社長) ...
28
Microsoft Word - SASEBO-AESセキュリティポリシー07NOV12.doc
... に 状 態 「 S1. コ ン フ ィ グ& 完全性テス ト」に遷移 し ,FPGA1 の コンフィ グレーションの ために EEPROM1 から回路設計情報が 16 ビットの CRC による完全性テストを受けながらロードされる.そ の結果,エラーがなければコンフィグレーション成功を示す LED が点灯する.その後,AES 暗号回 ...
20
テレワークセキュリティガイドライン
... 資産に関する管理責任は、テレワーク勤務者にあります。定められたルール(重要 情報の暗号化、安全な通信経路の利用等)を守って作業をしていれば、仮に作業中 に事故が発生して情報が漏洩したり、情報が失われてもテレワーク勤務者が責任を 問われることはありませんが、ルールを守っていなかったり、重大な過失があった 場合は、テレワーク勤務者が事故の責任を負わなければなりません。テレワークで ...
33
支部のこれまで活動の関係 気付き 出社してから退社するまで中小企業の情報セキュリティ対策実践手引き 略称 :9to5 URL: 運用 中小企業向け情報セキュリティポリシー サンプル 略称 : ポ
... ・働き方の変化により時間を気にしない買物 の要望の拡大 ・顧客が安心して製品の購入 が可能なWebサイトの提供 ・サイバー攻撃や内部犯行に よるクレジット情報、個人情報 の流出は顧客離れ、損害賠償 や、Webサイトの停止につなが り、売上/利益が減るため、 Webサイト、DBの保護が最優 先 ...
36
サイバーセキュリティ経営ガイドラインの改訂ポイント
... 改訂ポイント 重要項目 指示5として「攻撃の検知」に関する、「サイバーセキュリティリスクに対応するた めの仕組みの構築」を追加 サイバー攻撃による被害を最小限にするためには早期に検知することが重要であるが、約 半数の企業が外部からの指摘によりサイバー攻撃による被害が発覚している状況であり、 ...
7
大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ
... 当時としては非常に特徴的だったのが、 ネットワークの利用負担金を設定したこと だった。KUINS- Ⅱのグローバル IP アドレ スについては、月額 1500 円、年間 1 万 8 千 円と設定した。KUINS- Ⅲのプライベート IP アドレスについては、情報コンセントあたり 月額 300 円とした。そして、単に課金をする だけでなく、技術的な管理責任者と支払い責 任者を登録させることにした。例えば、教授 ...
7
医療情報システムの安全管理に関するガイドライン
... 無線 LAN や情報コンセントが部外者により、物理的にネットワークに接続できる可能 性がある場合、不正なコンピュータを接続し、ウイルス等を感染させたり、サーバやネッ トワーク機器に対して攻撃(サービス不能攻撃 DoS:Denial of Service 等)を行ったり、 不正にネットワーク上のデータを傍受したり改ざんする等が可能となる。不正な PC に対 する対策を行う場合、 一般的に MAC アドレスを用いて PC ...
40
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... 2 セキュリティ侵害の発覚経緯 2 このように、企業を取り巻くサイバー攻撃への脅威が増す一方、多くの企業が十分 な対策を取れているとは言いがたい。こうした原因の一つに、セキュリティ対策に対し て経営者が十分なリーダーシップを発揮していないことが挙げられる。我が国におい ては、積極的にセキュリティ対策を推進する経営幹部が諸外国より大幅に少ない(図 ...
36