情報セキュリティ仕様
南城市自治体情報セキュリティ強化対策事業 仕様書
... (2) ウイルス対策ソフト等を導入し、セキュリティ上のリスクを排除すること。 (3) 各サーバーは修正パッチ、セキュリティパッチなどが計画的かつ適切に適用さ れ、安全性を高めるとともに容易に管理できるようすること。 (4) 必要なハードウェアリソースは適切なスペックを設計すること。 (5) 以下の情報を提示し、事前に市担当者に承認を得ること。 ...
8
情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和
... 重要インフラ防護のためのサ イバーテロ対策 ■FW防御の限界 CodeRedワームは、HTTPを使っ て感染したことから、FWが あっても通過してしまい、次々 とWEBサーバが感染した。 ■セキュリティパッチ FWでは防御できないことが明 らかになったことから、セキュ リティパッチ重要性が改めて認 識されるようになった. ...
39
情報セキュリティ部門報告-香川大学学術情報リポジトリ
... 本学で採用した訓練メールには、 PDF ファイル が添付され、ファイル内において、表記 URL と実 URL が異なる偽装した URL リンクを用意されてい る。この実 URL は送信先に対してユニークに紐づ いており、この URL をクリックすると、開封者が 特定される形で情報が収集される。この Web ビー コン型のアクセスログ解析によって、開封者情報 を収集した。 ...
3
社員一人一人が気付き!考える!セキュリティ〜企業情報監理(セキュリティ)法〜
... 忍び寄る「高度情報漏えい化社会の影」 ①大量化 100万件を超える大量個人情報漏洩事件が続いています。 我が国で漏洩された個人情報の数が100万件を超えたのは、2004年2月の 三洋信販事件です。それ以前は、1996年8月の全国信用情報センター事件の 83万件が最大でした。しかし、三洋信販事件以降は、堰を切ったように大量の個 ...
41
教育情報セキュリティポリシーに関するガイドライン
... (注1)不正プログラムには、コンピュータシステムの破壊、無差別の電子メールの 送信による感染の拡散を行うコンピュータウイルスのほか、暗証番号やパス ワード等を盗むことを目的にしているスパイウェアなど、多くの種類が存在 している。また、"WannaCrypt" などと呼ばれるランサムウェアに関する被 害が数多く発生しているが、ランサムウェアの典型的な拡散方法として、メ ...
163
情報セキュリティ報告書 2012年度
... より効果的な推進を目指して、ITガバナンスを担当する 情報通信システム部およびITインフラの構築・運用を担 当する富士ゼロックス情報システム(株) (FXIS)との連 携を通じて、全社の情報セキュリティを推進しています。 ただき、ソリューション・サービスをご利用いただくため、 従業員が一丸となり、情報セキュリティ事故の撲滅に向 ...
24
青森県情報セキュリティ基本方針
... 第14条 本県の職員等及び外部委託事業者等は、ポリシーに定められた条項のほか、情報資産の利 用において、不正アクセス行為の禁止等に関する法律、著作権法等の関連法令及び本県が定める各 種の規則等を遵守し、これに従わなければならない。また、一般的に用いられている慣行や業界団 体等のガイドライン等に対しても、その内容を十分に尊重し可能な限り準拠に努めなければならな い。 ...
5
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... (2) The International Information Systems Certification Consortium(ISC2) The International Information Systems Security Certification Consortium (ISC2)は、産業界 が中心となり、情報セキュリティのプロフェッショナルを育成することを目的として 1989 ...
21
情報セキュリティ教職員規程
... のとする。 5 前項の教職員は、当該利用者から所定の誓約書を受領し、情報セキュリティ副責任 者に提出しなければならない。 第42条 教職員は、新たな情報システムの設置、情報システムのメンテナンス、本 校主催又は共催の講習会の受講など本校の業務達成に資する目的で、経常的利用者 以外の者に本校の情報システムを短期間に限って利用させることができる。 2 ...
12
情報セキュリティ実施手順サンプル
... 受付方法 ●使用日の6カ月前から受付を行う。 ●ただし、芸術・文化活動以外の会議や研修などは3カ月前から受付を行う。 ●また、5日以上連続して行う展覧会については、12カ月前から受付を行う。 ●受付時間は、日曜日、祝日及び休館日を除く日の午前9時から午後5時まで。 ●空き情報の問い合わせは、午前9時から午後10時まで対応。 ...
25
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 重要な資料などを廃棄する場合は、シュレッ ダーで裁断するなどのように、 重要情報が読 めなくなるような処分 が必要 重要情報の入ったパソコン・記憶媒体を廃棄 する場合は、消去ソフトを利用したり、業者に ...
56
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 内部犯行 日付 インシデント事例 2004年6月2日 E大学の職員男性を不正アクセス禁止法違反容疑で逮捕した。男性は、昨年後半に 同大学のサーバへ自宅から不正アクセスを行い、 掲示板の改ざんや消去、電子メー ルの盗聴 などを行っていた。男性は、同大学の情報メディアセンターにてシステム管理 者を努めていたが、セキュリティ不備により配置変更され、そのことを不満に思ってい たという。 ...
48
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... © © 55 ● 対策 含 ヒンP ンaaン 設計 必要性 情報 ネ ン ルンラン 規定す 全性 機密性 完全性 可用性 個別最適化 信頼性 完全性 確性 当 性 簙簚性 加え 全体最適化 結び ル゙ ン 技術体系 展開 見据え 情報 府止ルO連絡会議決定 準拠 設計す ...
70
教育情報セキュリティポリシーに関するガイドライン
... 第4章 情報セキュリティ事故が発生した際には、内容把握・分析し、被害拡大防止、復旧、再発防止、対外対応等が必要になるため、 首長部局の「情報セキュリティにおける統一的な窓口:CSIRT(Computer Security Incident Response Team)とも呼ぶ」 ...
28
経営情報システムのセキュリティ管理
... コンビュータ症候群 コンピュータを中心とした情報処理、ンステムの支 障には,様々な安全をおびやかす要素が上げられる が,こうした, コンビュータが及ぼす悪影響を「コ ンピュータ症候群」として捉えられている。一般に 「コンピュータ症候群」とは, コンビュータにおけ る災害,障害,犯罪,プライパシーの侵害を総称す るものであり,それはコンピュータ利用に伴うリス ク(危険性〉[r] ...
11
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 7 IT 基盤運用管理 サーバーやネットワーク等のIT インフラに関するルールを定めます。 8 システムの開発及び保守 独自に開発及び保守を行う情報システムに関するルールを定めます。 9 委託管理 業務委託にあたっての選定や契約、評価のルールを定めます。業務委託契約 書の機密保持に関する条項例と委託先チェックリストのサンプルが付属します。 10 情報セキュリティインシデント ...
54
情報セキュリティ上の脅威の増大
... ※ 電気通信事業者による通信の秘密の侵害行為が正当業務行為となる場合については、実務上の運用事例を通じて一定の考え方が 整理されてきている。これまでに正当業務行為が認められた事例は、ア.通信事業者が課金・料金請求目的で顧客の通信履歴を利用 する行為、イ.ISP がルータで通信のヘッダ情報を用いて経路を制御する行為等の通信事業を維持・継続する上で必要な行為に加え、 ...
19
情報セキュリティ_2017版単ページ.indd
... また、システムに内在する各脆弱性のリスクの大きさは、 脆弱性のある機器へのサイバー攻撃の到達可能性や容易 性、影響度に依存します。そのため、本技術では、ネットワー ク構成情報などからサイバー攻撃の到達可能性を自動解 析し、各システムにおいて侵入可能な経路を網羅的に抽出 します。そして、ベイジアンネットワーク技術により、各経 路における侵入確率と各脆弱性の影響度を算出します。 ...
53
府中市情報セキュリティ基本方針
... 府中市情報セキュリティ基本方針 府中市の多くの業務においては、コンピュータを活用した電子的処理が必要 不可欠となっており、情報の流通の促進を図るためのネットワーク化が進めら れている。そして、ネットワーク化された情報システムは、組織の内部の情報 共有にとどまらず、市民への情報提供や国、東京都及び他の地方公共団体との ...
2