情報セキュリティポリシー (基本編)
岡崎市情報セキュリティポリシー(序・基本方針)
... 1 序 岡崎市情報セキュリティポリシーの構成 岡崎市情報セキュリティポリシーとは、本市が保有する情報資産に関する情報セキュ リティ対策について、総合的、体系的かつ具体的に取りまとめたものである。 ...
4
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... の個人 情報が漏えいしたインシデント件数が多い業界は、 「金融業,保険業」 「公務」「教 育,学習支援業」である。 「金融・保険業」については経済的損失の場合と同様に 預金残高、クレジットカード情報などの漏えいが多いためである。精神的苦痛レベ ル 3 の個人情報が漏えいしたインシデント件数が多い業界は、「公務」、「医療,福 祉」である。これは、 ...
62
情報セキュリティ 10 大脅威 2018 ~2 章情報セキュリティ 10 大脅威組織編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年
... • OSの脆弱性「MS17-010」を悪用し、ネットワーク間で感染 • 世界的に感染を拡大 • 国内の大手企業や地方公共団体等に被害 対策されてない機器が継続してWannaCryに感染(11月) セキュリティ対策が日々進化する一方、攻撃手法も進化 ...
46
基本編_個人情報管理の重要性(本編)
... 従業員が顧客情報の入ったパソコンを持ち出した時に紛失事故が発生した。顧客に対して紛失の報告をし たが信用を失うこととなった。原因は、会社として情報セキュリティに対する意識が高くなかったため、 持ち出しに関する明確なルールや手続きを定めておらず、従業員がパソコンを自由に持ち出せる環境であ ったことである。その後、情報機器の暗号化などの対策を実施するとともに、パソコンの持ち出しルール ...
31
業務の区分 当該業務に係る行政文書の類型 具体例 5 情報セキュリティに関する文書 セキュリティ対策研修 情報セキュリティポリシーに係る各種届出 6 予算 決算に関する文書 概算要求見積書類 決算に関する調書 活動経費関係文書 ICカード乗車券関係文書 行政レビューシート 7 物品に関する文書 払出
... ・他省庁から提供を受けた文書 5年 ・画像情報 5年 ・その他、報告文書 3年 ①取扱者に関する書類 ・取扱者の指定等に関する文書 10年 ②監査等に関する書類 ・独立公文書管理監による監査に関する文書 3年 ③保全に関する書類 ・保全の実施、手続きに関する文書 10年 8 上記以外の業務に ...
15
1 件名 目的 応募要件 全体概要 業務内容 成果物の納品 受託者の責務 履行期限 支払方法 セキュリティポリシー要件 著作権等 契約情報
... 公益財団法人 東京都中小企業振興公社 総合支援部 総合支援課.. 5 内容を公社へ提案すること。取材内容の決定は、公社の承諾をもって決定すること とし、決定した取材内容をもとにヒアリングシートを作成すること。 (取材内容の例示) ・企業情報 業種、業務内容、資本金、従業員数、売上高等 ・IoT・AI を導入・検討したきっかけ ・IoT・AI を導入する[r] ...
11
岡山市情報セキュリティポリシー(抜粋) 個人番号利用事務系業務システム用機器運用保守等包括外部委託(情報システム課)平成30年4月16日|岡山市|事業者情報|入札・契約
... 情報セキュリティに関する対策の具体的な実施手順は、情報セキュリティポリシーで 定める情報セキュリティ対策基準に基づき、全庁共通の実施手順及び情報システムごと の実施手順として策定及び必要に応じて見直しを行うものとする。全庁共通の実施手順 ...
6
岡山市情報セキュリティポリシー(抜粋版) 女性活躍及びワーク・ライフ・バランスに関する調査等業務委託企画競争の実施について(質問回答)|岡山市|事業者情報|入札・契約
... 情報セキュリティポリシーの遵守状況を検証するため、定期的又は必要に応じて情報 セキュリティ監査及び自己点検を実施する。 8 情報セキュリティポリシーの見直し 情報セキュリティ監査及び自己点検の結果、情報セキュリティポリシーの見直しが必 ...
6
大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ
... いようにしている。 別のアカウントを作るのであれば、京都大 学だけでなく、全国で使ってもらえるように 学認連携をした。このアカウントそのものに は、利用者を識別できる情報を持たないので、 例えば、私が PC から eduroam で接続をし ても、京都大学の岡部であることは、利用し ている先にも、訪問先にも一切情報は出ない。 もしインシデントが起きたら、このアカウン トの発行ログと、今の RADIUS ...
7
はじめに本学情報セキュリティポリシーは, 国立情報学研究所 (NII) で公開されている高等教育機関における情報セキュリティポリシーのサンプル規程集を基に策定している サンプル規程集は, 政府機関統一基準を踏まえ, 各機関の事情に合わせて作成する際の具体的な参考として役立つよう, 大学に適した標準的
... はじめに 本学情報セキュリティポリシーは,国立情報学研究所(NII)で公開されている高等教育機関に おける情報セキュリティポリシーのサンプル規程集を基に策定している。サンプル規程集は, 政府機関統一基準を踏まえ,各機関の事情に合わせて作成する際の具体的な参考として役立つ ...
7
2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室
... 図 6-1:パスワードリスト攻撃の発生件数 6.2 パスワードリスト攻撃 2013 年は、パスワードリスト攻撃 ※ による被害が多く発生した。パスワードリス ト攻撃とは、漏えいした ID とパスワードなどを不正に入手して、これを使って別の サービスのアカウントへの不正ログインを試みる攻撃である。インターネット上の サービスのうち、ID を電子メールアドレスに固定しているサービスは ID を特定し ...
61
Linux 利用の手引き ( 基本編 ) Linux 手引き ( 基本編 )-1 総合情報センター 2018 年 3 月版 総合情報センター 1 概要 Linux システム Linux 起動 サインイン Gnome ウインドウ メニュー操作
... 1 概要 総合情報センターの実習室に導入されている Linux(CentOS 7)の利用方法を説明します。とくに 実習の授業で利用する点を中心に説明しますので、Linux の詳細は市販の本を参考にして下さい。 また、Linux を利用するにはセンターの Linux システムに登録する必要があります。通常は最初の 授業時間に登録作業を行っております。 ...
19
岡山市情報セキュリティポリシー(抜粋版) データ保存用機器一式に係る賃貸借(広報広聴課)平成30年3月28日(質問に対する回答を掲載)|岡山市|事業者情報|入札・契約
... 情報セキュリティポリシーの遵守状況を検証するため、定期的又は必要に応じて情報 セキュリティ監査及び自己点検を実施する。 8 情報セキュリティポリシーの見直し 情報セキュリティ監査及び自己点検の結果、情報セキュリティポリシーの見直しが必 ...
6
目次 1. サービス概要... 3 サービスの定義... 3 本サービス内容... 3 システム構成... 5 責任範囲... 5 品質保証制度 (SLA)... 6 セキュリティポリシー サービス詳細... 7 サーバー... 7 基本サービス 増設ディスク... 13
... http://cloud.nifty.com/service/other.htm#maintenance • メンテナンスの情報は、障害・お知らせ通知メールにて、実施の約 2 週間前を目安として連 絡いたします。 • 定期メンテナンスは、毎月第 3 木曜日 午前 8 時~10 時に行います。なお、定期メンテナン スについては、お客様への事前告知を行いません。定期メンテナンス中は、コントロールパ ネルと API ...
17
建設現場における情報セキュリティガイドライン 元請会社編 ( 第 2 版 ) 平成 27 年 2 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会
... イドライン(第1版) 」 (以下「第 1 版」という)を発行し、主に現場事務所に焦点を あてた管理ルールを提示しました。 平成 22 年 6 月に発行した「元請会社編」と「協力会社編」では、情報セキュリテ ィ対策のなかでも重要な「情報漏えい」に焦点をあて、元請会社ならびに協力会社そ れぞれで実施すべき事項について、教育的要素も含め具体的に解説しました。 ...
20
セキュリティこぼれ話:初めての情報セキュリティ対策
... ところで、こんな事故(事件)がありました。 事例: 東京のある著名なホテルで、ホテル内の飲食店のアルバイト店員が、有名スポ ーツ選手と女性タレントがプライベートで来店していたことを Twitter に投稿した。以 前からこのアルバイト店員はこういった暴露情報をつぶやいていたようだが、この 内容をみた Twitter 利用者の間で、著名人の情報を暴露したことに対する批判が ...
16
2009 年度 IPA 情報セキュリティセミナー 技術コース標準編 本テキストの pdf ファイルは よりダウンロードできます Copyright 2009 独立行政法人情報
... 付-5 情報セキュリティ対策関連情報 http://www.ipa.go.jp/security/vuln/vuln_contents/ 「知っていますか?脆弱性'ぜいじゃくせい(」 - アニメで見るウェブサイトの脅威と仕組み - http://www.ipa.go.jp/security/awareness/vendor/programmingv2/ ...
95
IPv6セキュリティ概説-プロトコル編-
... グローバルアドレスの⽣成 ルータ広告に含まれるプレフィックス情報を利⽤ 機能 ICMPv6 type 説明 ルータ要請(RS:Router Solicitation) 133 セグメント内のルータ発⾒に利⽤、ルータ広告を即座に取得する場合に送出 ルータ広告(RA:router Advertisement) 134 ルータによるデフォルト経路の通知、プレフィックス情報配布で⾃動アドレス設定が可能 ...
33
岡山市情報セキュリティポリシー(抜粋) 移住・定住関連情報の発信に関する業務委託(市民協働企画総務課)平成30年2月20日(質問に対する回答を掲載)|岡山市|事業者情報|入札・契約
... 対象とする脅威 情報資産に対する脅威として、以下の脅威を想定し、情報セキュリティ対策を実施す る。 (1)サイバー攻撃をはじめとする部外者の侵入、不正アクセス、 ウイルス攻撃、 サービ ス不能攻撃、 内部不正等の意図的な要因による情報資産の漏えい・破壊・改ざん・消 ...
6
目次 1. 本書の目的 3 2. 基本情報 提供する機能 ( 基本設計ポリシーの明記 ) sample 2-2. ハードウェアスペック デバイス情報 システム構成要素 ネットワーク設計 ルーティング設計 sample 2-6. 高
... 1-3. デバイス情報 本システムに使用する機器のデバイス情報とライセンス情報を以下に示す。 項目 アクティブ機 スタンバイ機 ASA バージョン 8.2.3 8.2.3 ASDM バージョン 6.3.4 6.3.4 ファイアーウォールモード Routed Routed コンテキストモード Single Single ライセンス VPN Plus VPN Plus 最大コンテキスト数 2 2 ...
19