情報セキュリティマネジメント国際基準の動向(WG1) 2013.09
Contents 0. 導入 : リスクとは? 1. リスクマネジメントの国際標準 - ISO (JIS Q 31000), ISO Guide 73 (JIS Q 0073) 他 2. 情報セキュリティマネジメント (ISM) の国際標準とリスクマネジメント - ISO/IEC 270
... [3] マネジメントシステム規格の整合化動向,財団法人日本規格協会 ISO/TMB-JTCG 対応国内委員会 事務局, http://www.jsa.or.jp/stdz/mngment/mngment03.asp [4] BCM・リスク規格関連/国際規格,財団法人日本規格協会 JSA Web Store, ...
44
富士通のセキュリティマネジメントフレームワーク
... 規則等がない場合、公開されているセキュリティに関する基準 を利用する方法があります。たとえば、経済産業省の「コンピュ ータ不正アクセス対策基準」等が参考になります。この際、抽象 的な表現ではなく、具体的な対応方法を示す必要があります。 「重 要な情報は、パスワード、暗号化等の対策を図ること。 」という基 準では、 ...
6
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... 項目あることから、これらの項目をチェック項目として活用することも考えられる。 情報セキュリティ対策ベンチマークの評価においては、対策を「実施している」/ 「実施していない」 ではなく、 1 から 5 までの成熟度で評価していることから、どのレベルを要求水準として設定するかに ...
10
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... 「2010年版 10大脅威」はIPAに届出のあったコンピュータウイルス、不正アクセス および脆弱性に関する情報や、インターネット等で一般に報道された情報を基に、 「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュ リティ分野における研究者、実務担当者など120名から構成される「10大脅威執 ...
34
JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向
... ラックのセキュリティ事業のベースとなる情報源は数多くございますが、特長的なのは「サイバーセキュリティ研究所」です。 幅広く情報を収集し、分析を行っています。その成果として、脆弱性の発見、報告やハニーポットに関するレポートなどが あり、さらに講演やセミナーという形で、お客様やパートナー様に還元することに主眼を置いています。 ...
25
目次 1. はじめに 1 2. 基準点体系の現状 測地基準点の基本機能 基準点体系の考え方の転換 2 3. 新しい位置情報基盤 地理空間情報社会の到来 測位技術の動向と位置情報のニーズ 地理空間情報社会での基準点体系 新しい位置
... ucode の構成等を検討し,公開実験を行っている。 ③ 宇宙航空研究開発機構(JAXA)は,屋内,屋外でシームレスな測位を実現するため に,屋内測位方式の1つである IMES の研究開発を進めている。IMES は,これまで GPS の電波が届かないか,または届いたとしても微弱な信号,反射波やマルチパスのため,十 ...
32
目次 1. 核不拡散 核セキュリティに関する動向 ( 解説 分析 ) 国際原子力機関 (IAEA) 第 60 回総会について
... 図 1 に、安全の PRA と VAI との考え方の違いをイメージ的に表現する為に、両者 の 3 つの事象進展シナリオを、多くの基事象の上にベン図として表した (11) 。PRA の場 合は、過去の事故データ、装置・機器等の故障データ等より、内部事象の場合は起因 ...
41
目次 1. 核不拡散 核セキュリティに関する動向 ( 解説 分析 ) 核セキュリティ強化のモメンタム維持に係る昨今の動向 : 原子力産業界及び非政府組織 (NGO) の活動等
... 持するために、IAEA の核セキュリティ国際会議は 3 年に 1 回開催されることになって おり、議論を継続する場としての役割が期待されている。 レットーリ氏:国連地域間犯罪司法研究所(UNICRI)では、化学・生物・放射性物質及 び核物質(CBRN)に関連するリスクの対応能力強化のため、国・地域・国際的な協 ...
39
2019/6/12 ISMS団体認証のご提案 日本情報セキュリティ推進協会 JISSA 株式会社日本マネジメントシステム 横浜市中区海岸通3-9 横浜ビル6F TEL FAX アジェンダ 1.ご提案の概要 2.日本情報セキュリティ
... 4. ISMS団体認証は正式な国際的に通用するJAS-ANZが認定した通常の認証プロセス です。適合性の認証に対する社会的信頼性は、JABやJIPDECと同格です。 5. ISMS団体認証は、通常各個別の会社で負担する認証維持費用(審査費用、設備・ ソリューション費用、情報セキュリティ対策にかかわる人件費)を基本的な仕組みとして業界 ...
21
2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室
... Suica のデータは個人情報に該当しないことの詳細な説明 やオプトアウトの仕組み 3 を追加したが、データの販売は見合わせたままである。 個人情報保護法の施行以来、個人情報の利活用が難しくなった。しかし、個人情報 保護法の施行から 10 ...
61
1 目次 1. 全体の仮説 2 2. 国際標準と情報セキュリティ早期警戒パートナーシップ 9 3. ソフトウェア製品開発者における国際的な脆弱性情報の取扱い グローバルなウェブサイトにおける脆弱性対応 情報セキュリティ早期警戒パートナーシップのグローバル化対応に向けて 73
... 能にする脆弱性は、攻撃者が機密情報を閲覧したり変更するのにその悪意 のあるソフトウェアを使うことができるため、機密性や完全性に深刻な影響を 与え可能性がある。ネットワーク製品の脆弱性で製品をクラッシュされるよう な脆弱性は、可用性に影響を及ぼす。脆弱性の実際の影響度は、どのように ...
76
sot09 最近の更新履歴 城西国際大学_経営情報学部_組織情報論2017
... – 情報システムに求められる性能やセキュリティ要件、標準化動向、技 術の将来性などから、その企業が採用する「技術標準」を設定する • 利用するサーバー、PCなどのハードウェア技術 • 利用するネットワーク技術、モバイル技術、セキュリティー技術など • ...
23
金融機関のセキュリティ対策の動向について
... ■改訂第3版(1998年7月、基準項目数:272) ①セキュリティポリシー/コンティンジェンシープランの策定 ②クライアントサーバー・システムの安全対策 ③オープン ネットワーク利用時の安全対策(不正アクセス対策等) ④顧客情報管理厳正化(帳票の取扱、 システムの廃棄等) ...
30
議題 自動運転に係る国際基準の動向 将来像を実現するための協調領域テーマの抽出 議事概要 (1) 自動運転に係る国際基準の動向について 事務局からのプレゼンテーション 自動運転の導入を巡る国際的動向について 国連欧州経済委員会における検討状況の説明がなされた 自動運転分科会においては 日本 アメリカ
... 自動車メーカーでの人材不足に対する危機感は強く、自動車技術会とサイバーセキュリティの会合では 議論がすでに行われている。ただし、ホワイトハッカーを自動車メーカー内で抱えるのは困難であるた め、大学との協調や自動車メーカー同士での共有など、解決に向けた仕組みづくりは必須である。 ...
7
資料 9-1 サイバーセキュリティ 国際連携取組方針 ~j-initiative for Cybersecurity~ 平成 25 年 10 月 2 日 情報セキュリティ政策会議
... との間では、日・ASEAN 情報セキュリティ政策会議等を通じた継続的な取組に 加え、日・ASEAN サイバーセキュリティ協力に関する閣僚政策会議を実施しており、人 材育成や、情報共有、重要インフラ防護等の体制構築などのキャパシティビルディング を推進するなど、更に連携を強化する。また、PRACTICE プロジェクトとマルウェア感 ...
17
ニューヨークだより2013年5月 サイバーセキュリティ動向後編
... いる。第 1 回目は 2013 年 4 月 3 日(ワシントン DC)、第 2 回目は 5 月 29-31 日(ピッ ツバーグ)開催予定である。第 1 回ワークショップでは、政府サイバーセキュリティ調整 官の Michael Daniel 氏のほか、国土安全保障省・商務省両次官、IT、Water、National ...
24
1. サイバーセキュリティに関する最近のトピック 2. 米国政府の施策 3. ユーザー企業のセキュリティ対策 4. サイバー保険の動向
... 接点の役目を担わせる。 ISAOsは民間主導で、NPO、企業メンバー、又は民間の1企業など様々な形態 が考えられる。 (注:類似の既存組織として、「情報共有分析センター」( ISACs; Information sharing and analysis center)。これは重要イ ...
27
情報処理学会研究報告 IPSJ SIG Technical Report Vol.2015-IS-131 No /3/6 ISMS 関連国際規格における用語定義に関する一考察 永井好和 多田村克己 小河原加久治 情報セキュリティマネジメントシステム (Information Securi
... 次に日本語訳に差異がみられる用語がある.用語そのも のの日本語訳が異なる 5 語の内 3 語が measure の訳語を「測 度」から「測定量」に変更したことによるものである.他に は「測定単位」を「測定の単位」と一般名詞の組み合わせに しただけの unit of measurement があるが,measurement ...
8
ISMS情報セキュリティマネジメントシステム文書化の秘訣
... 3 適用範囲の決定 ···························································· 53 4 ISMS 基本方針の策定 ······················································· 56 5 ISMS マニュアルの作成 ...
5
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... ルンO町ルョ止シココココ 情報 管理ルンラン ルンO町ルョ止シベコココ レルンXソコペコ 部統制 ル゙全般 統制 止Oフル゙ い 国際標準 基 ル゙ ン 機能要件 準拠す 前提 ヒンP ンaaン ル゙ルL ルンO町ルョ止シココココ 基 高品質 可視化 運用 実現 情報 全性 機密性 完全性 可用性 信頼性 完全性 確性 当性 簙簚性 各 ン せ ン す ヒンP ンaaン 構 ...
70