情報セキュリティ事業
平成 25 年度情報セキュリティ対策推進事業 ( 全国情報セキュリティ普及啓発ネットワーク整備事業 ) インターネット安全教室 実施報告書 平成 26 年 3 月 特定非営利活動法人 日本ネットワークセキュリティ協会
... 情報セキュリティに関する基礎知識を学習することを目的としたセミナー「インターネット安全 教室」は 11 年目を終了することが出来た。今年度は 2013 年 7 月 18 日から 2014 年 3 月にか けて、全国 120 ヶ所(昨年度は 150 ヶ所)で開催し、累計で 1,217 ヶ所となった。参加人数は 7,968 名(昨年度は 9,049 名)を超えるに至り、累計では 79,900 ...
156
青森県情報セキュリティ基本方針
... 第3章 雑則 (公開範囲) 第16条 本方針は、広く一般に公開する。ただし、本方針第5条に規定する本方針以外のものにつ いては、情報セキュリティマネジメントを確実に実施し、情報セキュリティに関する事案の発生を 防止するため、情報資産を利用、運用、管理、保守する全ての職員等及び外部委託事業者等の情報 ...
5
情報セキュリティ報告書 2012年度
... より効果的な推進を目指して、ITガバナンスを担当する 情報通信システム部およびITインフラの構築・運用を担 当する富士ゼロックス情報システム(株) (FXIS)との連 携を通じて、全社の情報セキュリティを推進しています。 ただき、ソリューション・サービスをご利用いただくため、 従業員が一丸となり、情報セキュリティ事故の撲滅に向 ...
24
教育情報セキュリティポリシーに関するガイドライン
... (ア) 情報資産の管理責任 ○ (イ) 複製等された情報資産の管理責任 ○ 情報資産の分類の表示 ○ (ア) 業務上必要のない情報の作成の禁止 ○ (イ) 情報作成時の情報の分類と取扱制限の設定 ○ (ウ) 作成途上の情報の取扱 ○ (ア) 学校内の者が作成した情報資産の取扱 ○ (イ) ...
163
内閣官房情報セキュリティセンター(NISC)
... 解説:作成者又は入手者によって格付けが行われた情報に対して、以降、他者 が当該情報を利用する際に必要とされるセキュリティ対策レベルを示す ため、情報の格付けの明示等を行うことを求める事項である。また、取 扱制限が必要な場合は、あわせてその明示等も行わなければならない。 格付けと取扱制限の明示等は、当該情報が、電磁的ファイルとして取り ...
164
府中市情報セキュリティ基本方針
... 府中市情報セキュリティ基本方針 府中市の多くの業務においては、コンピュータを活用した電子的処理が必要 不可欠となっており、情報の流通の促進を図るためのネットワーク化が進めら れている。そして、ネットワーク化された情報システムは、組織の内部の情報 共有にとどまらず、市民への情報提供や国、東京都及び他の地方公共団体との ...
2
情報セキュリティ部門報告-香川大学学術情報リポジトリ
... 2.5. 訓練メールの内容について 標的型攻撃メール訓練の内容検討に関する留意 すべき点が存在する [4][5]が、偽装された組織を実 質的な訓練実施部局である本学の総合情報センタ ーとすることで、実在する組織ではあるが、業務 への影響を避けた。具体的なメール内容は以下の とおりである。また、同部局が取り扱う情報イン フラを題材とすることで、興味を惹く内容とした。 ・メール題名: ...
3
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 2007年10月22日 B大学のウェブサイトが不正アクセスを受け、フィッシング詐欺サイトが設置された。 21日深夜に海外のインターネット決済サービス会社から同大学に連絡メールがあり、 個人情報と財務情報を収集するための偽サイト が開設されているとして、閉鎖するよう 要請された。 ...
48
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 許可 が必要、さらに 持ち出し記録を残す 必要があ ります • 持ち出した情報は、思わぬ盗難にあったり、うっか り紛失したりすることがあります。情報が格納され た携帯電話やパソコンやデータファイルにパスワー ドを設定するなどの対策を事前に行っておけば、盗 難・紛失時に情報を簡単に見られないようにするこ ともできます ...
56
社員一人一人が気付き!考える!セキュリティ〜企業情報監理(セキュリティ)法〜
... 忍び寄る「高度情報漏えい化社会の影」 ①大量化 100万件を超える大量個人情報漏洩事件が続いています。 我が国で漏洩された個人情報の数が100万件を超えたのは、2004年2月の 三洋信販事件です。それ以前は、1996年8月の全国信用情報センター事件の 83万件が最大でした。しかし、三洋信販事件以降は、堰を切ったように大量の個 ...
41
情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和
... 重要インフラ防護のためのサ イバーテロ対策 ■FW防御の限界 CodeRedワームは、HTTPを使っ て感染したことから、FWが あっても通過してしまい、次々 とWEBサーバが感染した。 ■セキュリティパッチ FWでは防御できないことが明 らかになったことから、セキュ リティパッチ重要性が改めて認 識されるようになった. ...
39
情報セキュリティ上の脅威の増大
... ※ 電気通信事業者による通信の秘密の侵害行為が正当業務行為となる場合については、実務上の運用事例を通じて一定の考え方が 整理されてきている。これまでに正当業務行為が認められた事例は、ア.通信事業者が課金・料金請求目的で顧客の通信履歴を利用 する行為、イ.ISP がルータで通信のヘッダ情報を用いて経路を制御する行為等の通信事業を維持・継続する上で必要な行為に加え、 ...
19
IPA セキュリティセンターと普及啓発事業 企業から国民各層に向け幅広く発信 企業経営者 セキュリティ IT 専門家 教育担当 職員 社員 シニア 主婦 大学生 小中高生 シンポジウム 普及啓発事業広く企業 国民に情報セキュリティ対策を周知 全国セミナー 会社 組織向け Web 啓発映像 啓発ポスタ
... 3月4日~5日に秋葉原で開催されたサイバーセキュリティ月間 イベント「サイバー攻撃を目撃せよ2017」に出展 • NISCとタイアップして一般向けに「ソードアートオンライン」のキャラク ターを用いて情報セキュリティ啓発や情報処理安全確保支援士を紹介し たマンガ冊子やクリアファイル等を配布したほか、IPAが提供している情 ...
22
自己紹介 1970 年東芝入社社内計算機利用環境企画 構築 活用指導 支援情報セキュリティ研究開発企画 推進 事業支援 2007 年 ( 株 )IT 企画設立事業支援活動 ( 顧問 相談役 ) 2 社 ( 日 米 ) 大学教育活動 ( 情報セキュリティ ) 九大 慶応研究開発活動 ( 研究員 ) 中
... 仮想通貨 改正資金決済法による「仮想通貨」の定義 一 物品を購入し、若しくは借り受け、又は役務の提供を受ける場 合に、これらの代価の弁済のために不特定の者に対して使用する ことができ、かつ、不特定の者を相手方として購入及び売却を行う ことができる財産的価値(電子機器その他の物に電子的方法によ り記録されているものに限り、本邦通貨及び外国通貨並びに通貨 建資産を除く。次号において同じ。)であって、電子情報処理組織を ...
19
情報セキュリティ白書 2018 深刻化する事業への影響 : つながる社会で立ち向かえ 2017 年度に情報セキュリティの分野で起きた注目すべき出来事を分かりやすく解説 2018 年 7 月 17 日発行 国内外における情報セキュリティインシデントの状況や事例 攻撃の手口や脆弱性の動向 企業や政府等に
... ⑤ セキュリティ対策を強化する国内の取り組み 政府は「 サイバーセキュリティ戦略 」に基づき、「 サイバーセキュリティ2017 」を 策定し実施した。また「 重要インフラの情報セキュリティ対策に係る第4 次行動計画 」 を策定し、リスクアセスメント手引書の公表、分野横断的演習やセプター訓練の実施等、 ...
19
情報セキュリティ_2017版単ページ.indd
... また、システムに内在する各脆弱性のリスクの大きさは、 脆弱性のある機器へのサイバー攻撃の到達可能性や容易 性、影響度に依存します。そのため、本技術では、ネットワー ク構成情報などからサイバー攻撃の到達可能性を自動解 析し、各システムにおいて侵入可能な経路を網羅的に抽出 します。そして、ベイジアンネットワーク技術により、各経 路における侵入確率と各脆弱性の影響度を算出します。 ...
53
情報セキュリティ10大脅威 2018
... 備え IoT 機器 普 進 情報家電 や 家電 付 い IoT 機器&情報家電' 々 便利 生活 方 誤 状態 ワ 接 利用 攻撃者 攻撃 対象 自 被害者 世界中 大 響 え あ 2016 Mirai ば 感染 IoT 機器 遠隔操作 第 者 攻撃 用 結 Twitter や Amazon.com 等 世界中 多 人 利用 ...
80
教育情報セキュリティポリシーに関するガイドライン
... しています。一方で、昨今のソーシャルメディアの普及等により生年月日等の情報を公開していると「本人だけが知っている 情報」ではなくなるため注意が必要です。 現在普及しているサービスの中には、教室において児童生徒の出欠や所見等の機微情報をタブレット端末で入力している場 ...
28
経営情報システムのセキュリティ管理
... コンビュータ症候群 コンピュータを中心とした情報処理、ンステムの支 障には,様々な安全をおびやかす要素が上げられる が,こうした, コンビュータが及ぼす悪影響を「コ ンピュータ症候群」として捉えられている。一般に 「コンピュータ症候群」とは, コンビュータにおけ る災害,障害,犯罪,プライパシーの侵害を総称す るものであり,それはコンピュータ利用に伴うリス ク(危険性〉[r] ...
11
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 7 IT 基盤運用管理 サーバーやネットワーク等のIT インフラに関するルールを定めます。 8 システムの開発及び保守 独自に開発及び保守を行う情報システムに関するルールを定めます。 9 委託管理 業務委託にあたっての選定や契約、評価のルールを定めます。業務委託契約 書の機密保持に関する条項例と委託先チェックリストのサンプルが付属します。 10 情報セキュリティインシデント ...
54