情報セキュリティルール
セキュリティこぼれ話:初めての情報セキュリティ対策
... ところで、こんな事故(事件)がありました。 事例: 東京のある著名なホテルで、ホテル内の飲食店のアルバイト店員が、有名スポ ーツ選手と女性タレントがプライベートで来店していたことを Twitter に投稿した。以 前からこのアルバイト店員はこういった暴露情報をつぶやいていたようだが、この 内容をみた Twitter 利用者の間で、著名人の情報を暴露したことに対する批判が ...
16
内閣官房情報セキュリティセンター(NISC)
... と省庁対策基準の実施に障害となる可能性のある 情報セキュリティ対策の遵守事項の有無を把握し、整合的運用が可能とな るよう事態発生時の規定を整備すること。 解説:統括情報セキュリティ責任者、情報セキュリティ責任者、情報システム セキュリティ責任者及び課室情報セキュリティ責任者に、BCP と自らが ...
164
情報セキュリティ報告書 2012年度
... 昨今の情報通信技術(ICT 1) )の著しい発展に伴い、企業・組織内にはさまざまな情報システムが導入され、ICT環境は 複雑化しています。その一方で、社会的なセキュリティ意識の向上により、企業・組織の社会的責任の一環としてセキュリ ティ対策が求められています。情報化によってもたらされる利便性と、それに見合った適切なレベルのセキュリティ対策 ...
24
青森県情報セキュリティ基本方針
... 第14条 本県の職員等及び外部委託事業者等は、ポリシーに定められた条項のほか、情報資産の利 用において、不正アクセス行為の禁止等に関する法律、著作権法等の関連法令及び本県が定める各 種の規則等を遵守し、これに従わなければならない。また、一般的に用いられている慣行や業界団 体等のガイドライン等に対しても、その内容を十分に尊重し可能な限り準拠に努めなければならな い。 ...
5
府中市情報セキュリティ基本方針
... 府中市情報セキュリティ基本方針 府中市の多くの業務においては、コンピュータを活用した電子的処理が必要 不可欠となっており、情報の流通の促進を図るためのネットワーク化が進めら れている。そして、ネットワーク化された情報システムは、組織の内部の情報 共有にとどまらず、市民への情報提供や国、東京都及び他の地方公共団体との ...
2
情報セキュリティ10大脅威 2018
... 利用 能 用 IoT 機器 中 企業 入 業 用機器 え 般家庭 設置 や ワ 等 含 い 原因 1 IoT 機器 利用者 購入 機器 初期設 使 い 等 対 策 十 IoT 機器 利用 い 挙 特 IoT 機器&情報家電' 場 般家庭 利 ...
80
社員一人一人が気付き!考える!セキュリティ〜企業情報監理(セキュリティ)法〜
... ウィニー・リスクの整理・分析表 「護るべき情報資産」 社員の個人所有PCで処理される企業の顧客情報や営業情報などの機密情報 ウィニーがアンティニーというウィルスに感染しやすく、感染してしまうと、ウィ ニーが入っているPC内の全てのファイルが交換用ファイルへコピーされてしまい、 それによって、本人の知らない内に、PC内の全てのデータがP2Pで繋がったネッ ...
41
事故情報提出に関する条件・ルールの考え方
... blackhatで発表があった自動車の攻撃研究 つながる世界のリスク(事例3) 出典:一般社団法人 重要生活機器連携セキュリティ協議会(CCDS) 米国blackhat2015で 発表があった自動車の 攻撃研究事例 ...
26
情報セキュリティ部門報告-香川大学学術情報リポジトリ
... 等が寄せられた。全般的に訓練に対し、好意的な 意見が多かった。 4. おわりに 本稿では 2016年度に情報セキュリティ部門が実 施した標的型攻撃メール訓練について報告した。 同訓練は、本学の情報セキュリティ対策基本計画 の実施項目にも掲げており、 2017 年度も実施予定 である。 2017 年度は C-SIRT 発足後の訓練であり、 それを窓口とした報告・相談等の手段も追加され ...
3
情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和
... 重要インフラ防護のためのサ イバーテロ対策 ■FW防御の限界 CodeRedワームは、HTTPを使っ て感染したことから、FWが あっても通過してしまい、次々 とWEBサーバが感染した。 ■セキュリティパッチ FWでは防御できないことが明 らかになったことから、セキュ リティパッチ重要性が改めて認 識されるようになった. ...
39
教育情報セキュリティポリシーに関するガイドライン
... (注1)不正プログラムには、コンピュータシステムの破壊、無差別の電子メールの 送信による感染の拡散を行うコンピュータウイルスのほか、暗証番号やパス ワード等を盗むことを目的にしているスパイウェアなど、多くの種類が存在 している。また、"WannaCrypt" などと呼ばれるランサムウェアに関する被 害が数多く発生しているが、ランサムウェアの典型的な拡散方法として、メ ...
163
できるん?! セキュリティ ~ハードディスクの情報消去~
... 3.2 ISO イメージとは アーカイブファイルに格納されている「 wpout04t.iso 」というファイルを CD-R に書き 込むと消去ツールの CD ができあがります。このファイルは、その拡張子「 .iso 」からも わかるように、 「 ISO イメージファイル」と呼ばれています。この名称は、データ CD の規 格である「 ISO9660 」に由来します。この規格 [8] は、 CD にデータをどのように格納する ...
35
情報セキュリティ_2017版単ページ.indd
... Assurance)認証スキームが開始されています。 情報制御システムは、稼働システムごとの運用に最適な システム構成にするため、制御用コントローラ、制御サー バ、情報サーバ、データベースシステムと多種多様なシス テムが混在しています。そのため、情報制御システムへの サイバー攻撃に対し、セキュリティレベルを確保・維持する に は、FW(Firewall)、IDS(Intrusion ...
53
「情報セキュリティ総合科学用」テンプレートファイル
... また政府は、コンピューターの所有者が軍の関係者である可能性が高い場合でなくても、 軍は州内のすべてのコンピューターを検索することができると主張するが、このような主張 は PCA の趣旨を没却するものである。このような考え方を取れば、たとえば軍はシアトル のダウンタウンで飲酒運転をしている可能性がある車すべてを検問し、運転者が軍関係者 ではなかった場合には、収集した文民に関する情報をシアトル警察署に引き渡して検挙 ...
9
01 見積公告伺(情報セキュリティ監査)
... 受注者は、発注者が承諾した場合を除き、発注者から提供を受けた秘密情報及び個人情報を 複写し、又は複製してはならない。 受注者は、秘密情報及び個人情報の漏洩等の事故等が発生し、又は発生する恐れがあると判 断した場合は、直ちに発注者へ書面により報告し、その指示に従わなければならない。 受注者は、本業務終了時において、発注者から提供を受け、又は受注者自らが収集し、若し ...
11
企業における情報セキュリティ実態調査2017
... 採用エージェントへの成功報酬の引き上げ セキュリティ人材のキャリアパスの整備・啓蒙 新卒採用の強化 セキュリティ業務のアウトソーシング強化推進 セキュリティ業務の機械化・自動化による省力化の推進 セキュリティ業務の標準化による属人化の解消(マニュアルの整備 等) セキュリティ人材の獲得・強化のために実施している施策は無い その他 ...
33
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 7 IT 基盤運用管理 サーバーやネットワーク等のIT インフラに関するルールを定めます。 8 システムの開発及び保守 独自に開発及び保守を行う情報システムに関するルールを定めます。 9 委託管理 業務委託にあたっての選定や契約、評価のルールを定めます。業務委託契約 書の機密保持に関する条項例と委託先チェックリストのサンプルが付属します。 10 ...
54
教育情報セキュリティポリシーに関するガイドライン
... 1 情報セキュリティとは、大切な情報を、さまざまな脅威から守り、安全な状態を保つことです。 情報セキュリティ対策とは、私たちがインターネットやコンピュータを安心して使い続けられるように、 大切な情報が外部に漏れたり、コンピュータウイルス(以下「ウイルス」という)に感染してデータが壊さ ...
28
経営情報システムのセキュリティ管理
... コンビュータ症候群 コンピュータを中心とした情報処理、ンステムの支 障には,様々な安全をおびやかす要素が上げられる が,こうした, コンビュータが及ぼす悪影響を「コ ンピュータ症候群」として捉えられている。一般に 「コンピュータ症候群」とは, コンビュータにおけ る災害,障害,犯罪,プライパシーの侵害を総称す るものであり,それはコンピュータ利用に伴うリス ク(危険性〉[r] ...
11
情報セキュリティ上の脅威の増大
... ○ 平成18年12月より経産省との連携の下、情報セキュリティ関係機関のオールジャパン体制として「サイバークリーンセンター (CCC)」を組織し、サイバー攻撃の踏み台等となるボットウイルス撲滅に向けた取組を実施。 ○ ボットウイルス感染者に対して参加ISP(76社)が注意喚起を実施し、ウイルス駆除、Windows Update等の対策実施を勧奨。 ○ ...
19