情報セキュリティポリシー、勤務規程等の策定事例
はじめに本学情報セキュリティポリシーは, 国立情報学研究所 (NII) で公開されている高等教育機関における情報セキュリティポリシーのサンプル規程集を基に策定している サンプル規程集は, 政府機関統一基準を踏まえ, 各機関の事情に合わせて作成する際の具体的な参考として役立つよう, 大学に適した標準的
... 3 部局情報セキュリティ管理者は,情報セキュリティ管理者に対して,ポリシー及びそれに基 づく規程並びに手順等の遵守を確実にするための教育を実施する。 C1001-12 (情報セキュリティ管理者) 第12条 ...
7
(3) 個人情報及び特定個人情報等の保護に関する役員等の指導及び監督に関すること (4) 個人情報及び特定個人情報等の保護に関する定め等諸規程類の整備に関すること ( 情報セキュリティ責任者 ) 第 5 条情報セキュリティ責任者は 所属する部 室又は事務室 ( 以下 所属部室等 という ) における
... 前2項に規定する手数料の額その他手数料に関し必要な事項は、この規程で定めるもの のほか、別に定める。 (訂正請求の手続き) 第27条 保有個人情報の訂正請求を行うに当たっては、当該請求者は、当該請求に係る保 有個人情報を特定するために必要な事項その他所要の事項を「保有個人情報訂正請求書」 ...
15
岡山市情報セキュリティポリシー(抜粋版) 女性活躍及びワーク・ライフ・バランスに関する調査等業務委託企画競争の実施について(質問回答)|岡山市|事業者情報|入札・契約
... サーバ、 情報システム室、 通信回線及び職員が利用するパソコン等の端末並びに情 報資産を取り扱うその他の設備及び機器の管理について、物理的な対策を講じる。 (4)人的セキュリティ 情報セキュリティに関し、 職員等が遵守すべき事項を定めるとともに、 十分な教育 ...
6
1 件名 目的 応募要件 全体概要 業務内容 成果物の納品 受託者の責務 履行期限 支払方法 セキュリティポリシー要件 著作権等 契約情報
... 受託者は、対談終了後、対談の内容をまとめ、公社ポータルサイトへ掲載する 記事の執筆を行うこと。 (4,000文字程度) ⑤公社ポータルサイト掲載用 WEB ページ製作 受託者は、作成した原稿を公社へ提出し、公社の確認をもって公社ポータルサ イト掲載用 WEB ページを製作すること。(4,000文字程度、写真7点程度) ⑥対談完了報告書の作成 ...
11
「卒業認定・学位授与の方針」(ディプロマ・ポリシー),「教育課程編成・実施の方針」(カリキュラム・ポリシー)及び「入学者受入れの方針」(アドミッション・ポリシー)の策定及び運用に関するガイドライン
... が改正され,全ての大学は,三つのポリシーを一貫性あるものとして策定し,公表するも のとされた。 ○ 本ガイドラインは,今後の各大学における三つのポリシーの策定と運用の指針となるよ ...
21
次世代gTLD RDSポリシー策定WG検討状況報告
... ドラフティングチーム(DT)毎の対象・進捗 • DT1 :技術的な問題分析 • セキュリティ事象などに見舞われた人などが、追跡を遂行するた めに関連する連絡先収集を可能にするための情報、証明、および ドメイン名に紐づくサービスに関連する事象の分析 ...
14
プライバシーポリシー 2019 年 1 月改正 藍澤證券株式会社 当社は お客様の個人情報及び個人番号 ( 以下 個人情報等 といいます ) に対する取組み方針として 次のとおり プライバシーポリシーを策定し 公表いたします 1. 基本方針 藍澤證券株式会社 ( 以下 当社 ) では お客様からお預
... 当社は、お客様の個人情報等を正確かつ最新の内容となるよう努めます。また、お客様の個人情報等 の漏えい、紛失、改ざん、破壊等の被害を防ぐため、必要かつ適切な安全管理措置を実施するととも に、役職員及び委託先の適切な監督を行って参ります。 (2) ...
5
第 70号和歌山高専情報セキュリティ教職員規程
... 四 特定受渡場所以外で物品の受渡しを行う場合には,要保護情報又は要保護情報を 処理する情報システムに触れさせない措置をとること。 第35条 本校の教職員が授業の参観,入退寮の補助等,学生の教育に関連する目的で ...
14
高等教育機関の情報セキュリティ対策のためのサンプル規程集
... コンテンツインシデントについては、慎重な法的判断を要することが多く、また通信 の秘密あるいはプライバシー保護の観点から、部局技術責任者と部局技術担当 者が立ち入ることが適当でない場合が少なくないため、部局技術責任者がコン テンツインシデントと信じた場合は、部局総括責任者に一次判断を求めるもの とする。一方、セキュリティインシデントに関する問題については、利用規定 ...
404
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 3 社内システム環境調査結果詳細 個々の調査結果についてリスク度とコメントを記します。リスク度は高・中・低で表示しています。 リスク度の判定は、その発生頻度と発生時の影響の大きさを考慮して決めています。ただし、当社の経 験的判定であるため、目安程度に考えてください。コメントには、改善のヒントを記述しています。必 ...
9
解集合モデルを用いたセキュリティポリシー等の解釈発見手法
... 1 解釈バイアスを考慮した内部規程等の知識表現フレームワーク 前章で述べたように、情報への不正アクセスや情報漏洩の防止、特にプライ バシー保護規程の遵守を支援するシステムに関し活発に研究されているが、こ れらの研究ではコンプライアンスに関連する内部規程の解釈は一通りに定まる ことが前提とされており,その解釈の定まった内部規程と矛盾の無い行動を従 業員やコンピュータ・エー[r] ...
9
参考とする基準 (1) 地方公共団体における情報セキュリティポリシーに関するガイドライン ( 平成 27 年 3 月版 )( 総務省 ) (2) 地方公共団体における情報セキュリティ監査に関するガイド
... △:観察事項 適用基準に準拠した運用(情報セキュリティ対策の実施)が行われているが、 想定されるリスクへの対応が適切とはいえない。 ×:不適合 (重大事項) 適用基準に準拠した運用(情報セキュリティ対策の実施)が行われていないこ とが明白であり、リスクが顕在化する可能性が高い、又はリスクが顕在化した ...
8
大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ
... 情報セキュリティポリシーの浸透 岡部 寿男 京都大学 学術情報メディアセンター長 概要:大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった。インター ...
7
岡山市情報セキュリティポリシー(抜粋) 個人番号利用事務系業務システム用機器運用保守等包括外部委託(情報システム課)平成30年4月16日|岡山市|事業者情報|入札・契約
... 定める情報セキュリティ対策基準に基づき、全庁共通の実施手順及び情報システムごと の実施手順として策定及び必要に応じて見直しを行うものとする。全庁共通の実施手順 は情報セキュリティを統括する課において、また、情報システムごとの実施手順は該当 ...
6
直しも行う これらの事務については 稟議規程 文書管理規程 契約書取扱規程は管理本部長が所管 情報管理規程 情報セキュリティ管理規程はコンプライアンス推進部長が所管し 運用状況の検証 見直しの経過等 適宜取締役会に報告する なお 業務を効率的に推進するために 業務システムの合理化や IT 化をさらに
... 子会社を担当する当社の各部門が、子会社における損失の危険の発生を把握した場合には、速やか に発見した損失の危険の内容、発生する損失の程度および当社に対する影響等について、当社の代表 取締役に報告する。 ...
5
情報セキュリティ白書 2018 深刻化する事業への影響 : つながる社会で立ち向かえ 2017 年度に情報セキュリティの分野で起きた注目すべき出来事を分かりやすく解説 2018 年 7 月 17 日発行 国内外における情報セキュリティインシデントの状況や事例 攻撃の手口や脆弱性の動向 企業や政府等に
... ③ 広く普及しているソフトウェアの脆弱性の問題 2017年は、多くのWeb サーバで使われている Apache Struts2 や、多くの利用者を持つ Windows に存在する既知の脆弱性 を狙った攻撃が報告された。Apache Struts2 の脆弱性を ...
19
支部のこれまで活動の関係 気付き 出社してから退社するまで中小企業の情報セキュリティ対策実践手引き 略称 :9to5 URL: 運用 中小企業向け情報セキュリティポリシー サンプル 略称 : ポ
... 改善 ECサイト、業務システムの安全性の確保 ①~②を1年で対応、③をその次年に対応 ① 業界標準、改正割賦販売法への初期対応 <今年度 xxx万円の改修 > ② 業界標準、改正割賦販売法への完全移行 <今年度 yyy万円の改修 > ③ 安全性の定期的な確認、見直しの実施 <次年度以降 ...
36
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 2009年6月30日 F大学の ブログを書き換えた として、警視庁○○署は電子計算機損壊等業務妨害の 疑いで、ブログを書く立場ではない同大職員を逮捕した。 2008年8月12日~18日頃までの間、自宅のパソコンから同大のブログにアクセスし、 ブログのタイトルを「【緊急】8/30、31のオープンキャンパスは中止になりました-F大 ...
48
情報セキュリティポリシー コンプライアンスへの対応|大学案内|豊田工業大学
... ン統括管理責任者 自己 検ン評価委員会 決定された事 を ケヘヴゲ 実行 るよう各管理責任者 指示 を こ る ン総合情報コンタヴ協議会 曓ポモシヴ 係わる技術的 課題等を審議 必要 あ れ 自己 検ン評価委員会 報告 けれ ら い 総合情報コンタヴ等 課題解 決 た 努力 けれ ら い ...
7
目次 第 1 部総則 情報セキュリティの基本方針... 1 (1) 情報セキュリティの基本方針... 1 (2) ポリシーの適用範囲... 2 (3) ポリシーの改定... 2 (4) 法令等の遵守... 2 (5) 対策項目の記載事項... 2 (6) 情報セキュリティ対策マニュ
... 「CRYPTREC(Cryptography Research and Evaluation Committees)」とは、電子 政府推奨暗号の安全性を評価・監視し、暗号モジュール評価基準等の策定を検討するプ ロジェクトである。 「DNS サーバ」とは、名前解決のサービスを提供するアプリケーション及びそのアプ リケーションを動作させるサーバ装置をいう。DNS ...
66