情報セキュリティマネジメント
BL-QE ISONET 特集 個人情報の取扱いにフォーカスした ISMS-PIMS 認証がいよいよ始動 一般社団法人情報マネジメントシステム認定センター (ISMS-AC) 事務局長星昌宏氏 認定審査員郡司哲也氏 ISMS( 情報セキュリティマネジメントシステム :ISO/I
... 準の策定に携わった郡司氏に、 ISMS-PIMS 認証の概要、取得のメリット、認証取得にかかわる今後 のスケジュールなどについて伺った。 ーー2020 年 12 月に、いよいよ個人情報の取扱いに特化した ISMS-PIMS 認証(ISO/ IEC 27701 に基づくプライバシー情報マネジメントシステムの適合性評価)の認証 機関の認定が始まりました。 ISMS-PIMS ...
6
情報処理学会研究報告 IPSJ SIG Technical Report Vol.2015-IS-131 No /3/6 ISMS 関連国際規格における用語定義に関する一考察 永井好和 多田村克己 小河原加久治 情報セキュリティマネジメントシステム (Information Securi
... † 情報セキュリティマネジメントシステム(Information Security Management System;ISMS)に関する国 際規格は,ISO/IEC 27001;2013 をはじめとする ISMS ファミリー規格を構成している.従来,個別の規格 それぞれが使用する用語についてはその規格内において説明や定義がなされていた.一昨年(2013 年) の ISO/IEC 27001 ...
8
Contents 0. 導入 : リスクとは? 1. リスクマネジメントの国際標準 - ISO (JIS Q 31000), ISO Guide 73 (JIS Q 0073) 他 2. 情報セキュリティマネジメント (ISM) の国際標準とリスクマネジメント - ISO/IEC 270
... 注記1 影響とは、期待されていることからのよい方向および/または悪い方向への偏差。 注記2 丌確かさは,部分的であれ,事象に関して情報が丌足している状態。事象の結果と 起こりやすさの組合せは,リスクを特徴づけるために使用できる。 注記3 諸目標は、例えば財務・安全衛生・環境に関する到達目標など、さまざまな側面を持 ち得るものであり、戦略・組織全体・プロジェクト・製品・プロセスなどさまざまなレベ ルに適用できる。 ...
44
ISMS情報セキュリティマネジメントシステム文書化の秘訣
... 3 適用範囲の決定 ···························································· 53 4 ISMS 基本方針の策定 ······················································· 56 5 ISMS マニュアルの作成 ····················································· 58 ...
5
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... 細な評価が求められる。 情報セキュリティ対策ベンチマークは、特定部門または全組織を対象範囲とし、 25 項目を自己診断 するので、簡易な評価であると言える。 ISMS 適合性評価制度は認証を与えることを目的に、特定業務・ 特定システムから全組織までを対象範囲としており、 JIS Q 27001 付属書 A の 133 項目の管理策のみな ...
10
青森県情報セキュリティ基本方針
... 第3章 雑則 (公開範囲) 第16条 本方針は、広く一般に公開する。ただし、本方針第5条に規定する本方針以外のものにつ いては、情報セキュリティマネジメントを確実に実施し、情報セキュリティに関する事案の発生を 防止するため、情報資産を利用、運用、管理、保守する全ての職員等及び外部委託事業者等の情報 ...
5
富士通のセキュリティマネジメントフレームワーク
... 情報セキュリティマネジメントシステムを構築・運用する場合、 適用範囲を定め、保護すべき情報資産を洗い出し、リスクを分析 し、管理策を策定します。この際、マネジメントシステムの文書 が重要です。セキュリティ管理の分野では、ポリシー、スタンダ ード、プロシージャの 3 階層からなる文書構造を採用することが 一般的です。また、階層構造の上位文書から整備し、下位文書は ...
6
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... ゙echnolog送 情報銫連技術 ン 目標 略 あ 情報通信技術 銫連 や便益 認識 ネ ン す 支援す う ル゙ ン 躍進 せ 情報 管理 ルンラン 情報基準 含 情報基準 効性 効率性 機密性 完全性 可用性 準拠性 信頼性 全体最適化す う ン ...
70
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... Advancement Survey)」を実施、その結果を発表した。同調査の結果は、経歴、雇用先、 給与から、所有資格、仕事内容等に関する 30 にも及ぶ質問の結果から導き出されてい る。 同調査の回答者の大多数は、自身の職業に関連した資格を最低 1 種類を取得しており、 中でも取得数が特に多かったのが、ISC2 によるもので、これに続き、マイクロソフト、 Cisco などの ベンダ による 資格 、 SANS による GIAC ( ...
21
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 内部犯行 日付 インシデント事例 2004年6月2日 E大学の職員男性を不正アクセス禁止法違反容疑で逮捕した。男性は、昨年後半に 同大学のサーバへ自宅から不正アクセスを行い、 掲示板の改ざんや消去、電子メー ルの盗聴 などを行っていた。男性は、同大学の情報メディアセンターにてシステム管理 者を努めていたが、セキュリティ不備により配置変更され、そのことを不満に思ってい たという。 ...
48
情報システムセキュリティ規程
... (情報システムを利用する者の義務) 第 15 条 役職員は、業務の遂行を目的として、情報システムを利用しなければならない。 2 役職員は、パスワードの適正な管理等情報システムセキュリティ対策を適正に行わなければならない。 3 役職員は、情報システムを利用する場合に於いて、ネットワーク接続、無線 LAN の利用、PC 等の持ち ...
5
情報セキュリティ基盤論
... • 情報セキュリティの議論は情報へのアクセス権限のコントロールの議論と表裏一 体です(このラインの話は別の場でします) • 情報は「可用性」を持つのが基本(その情報を必要な正しい人はアクセスできる) – 問題は「正しい人」の認識 ...
39
DSpace at My University: 平和構築支援におけるセキュリティ・マネジメント : 援助従事者の安全をどう高めるか
... 自分が何者で、どこにいるのか、という状況の把握・理解が重要なのは、そうすること で、このような自分はこのような援助現場で周囲からどうみられているのか「How are you perceived?」、という推測が可能となるからである。セキュリティ・マネジメント(狭 義)は天災や人の過失によるのではなく、人の故意によって生じる被害に対応するのであ ...
19
内閣官房情報セキュリティセンター(NISC)
... 解説:通信回線が IPv6 通信を想定していない場合には、当該通信回線に接続さ れる端末等の IPv6 通信の機能を停止する措置を求める事項である。 IPv6 通信を想定していない通信回線においては、ファイアウォールや侵 入検知システム等のセキュリティ機能に不正な IPv6 通信を制御する措 置が講じられず、悪意ある者による IPv6 通信を使った攻撃に対して無防 備となるおそれがある。さらに、 IPv6 ...
164
情報セキュリティ教職員規程
... のとする。 5 前項の教職員は、当該利用者から所定の誓約書を受領し、情報セキュリティ副責任 者に提出しなければならない。 第42条 教職員は、新たな情報システムの設置、情報システムのメンテナンス、本 校主催又は共催の講習会の受講など本校の業務達成に資する目的で、経常的利用者 以外の者に本校の情報システムを短期間に限って利用させることができる。 2 ...
12
情報セキュリティ部門報告-香川大学学術情報リポジトリ
... 2.5. 訓練メールの内容について 標的型攻撃メール訓練の内容検討に関する留意 すべき点が存在する [4][5]が、偽装された組織を実 質的な訓練実施部局である本学の総合情報センタ ーとすることで、実在する組織ではあるが、業務 への影響を避けた。具体的なメール内容は以下の とおりである。また、同部局が取り扱う情報イン フラを題材とすることで、興味を惹く内容とした。 ・メール題名: ...
3
管理された非格付け情報の保護対策マネジメントガイドライン NIST SP 対応の ISMS のために 年 2 月 16 日 特定非営利活動法人日本セキュリティ監査協会
... して送信され,ローカル情報システム上で実行されたソフトウェアプログラムまたはプログラムの一部 4 JIS Q 27001:2014 に関連した管理された非格付け情報の保護分野の要求事項 4.1 本書の構成 本書は,JIS Q 27001:2014 に関連した管理された非格付け情報の保護対策マネジメントガイドラインである。本 ...
25
情報セキュリティ報告書 2012年度
... パートナー企業と連携した情報セキュリティ 2011年度には、今後の事業の柱となるサービスビジネ ス(ビジネス・プロセス・アウトソーシングの受託、ICT環 境の構築・運用・保守、各種クラウドサービスの提供など) における品質を卓越したレベルとするために、全社をあげ たタスク活動が実施されました。タスクでは、7つの課題 の一つとして、 「標準SLA/品質指標の策定」 「品質問題 ...
24
教育情報セキュリティポリシーに関するガイドライン
... 自動識別の設定 ○ ○ ログイン時のシステム設定 ○ 職員等のパスワード情報の管理等 ○ ○ パスワード発行等 ○ ○ 特権によるネットワーク等への接続時間の制限 ○ 調達仕様書への技術的なセキュリティ機能の明記 ○ ○ 調達時のセキュリティ機能の調査等 ○ ○ システム開発の責任者及び作業者の特定と規則の確立 ○ (ア) システム開発の責任者等のIDの管理等 ○ (イ) ...
163
情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和
... 重要インフラ防護のためのサ イバーテロ対策 ■FW防御の限界 CodeRedワームは、HTTPを使っ て感染したことから、FWが あっても通過してしまい、次々 とWEBサーバが感染した。 ■セキュリティパッチ FWでは防御できないことが明 らかになったことから、セキュ リティパッチ重要性が改めて認 識されるようになった. ...
39