• 検索結果がありません。

情報セキュリティ対策ガイドライン

別冊1:委託関係における情報セキュリティ対策ガイドライン

別冊1:委託関係における情報セキュリティ対策ガイドライン

... 委託元から委託先に開示する機密情報(以下「機密情報」という)の管理に関し、委託先が実 施する情報セキュリティ対策の事例を示す。なお、具体的に多くの事例を示すため事例相互の 整合性は保証されていないので、適宜選択すること。 委託契約では、機密情報の取扱に関して、必要かつ適切な安全管理措置について、委託者、 ...

10

別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン

別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン

... 5 章の企業毎に考慮すべき対策では、 中小企業において重点的に取り組むべき様々なシナ リオを提示することで、 4 章に示した 「共通して実施すべき対策」の徹底と、場合によって は必要とされる高度な対策について示す。これは企業それぞれが、自身の業務内容などを 考え、必要となる 対策を選択するための 手がかりを与えることを狙いとしている。具体的 ...

49

中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1

中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1

... 中小企業の情報セキュリティ対策ガイドライン 第 3 版 https://www.ipa.go.jp/security/keihatsu/sme/guideline/ ⚫ 中小企業の経営者や実務担当者が、情報セキュリティ 対策の必要性を理解し、情報を安全に管理するため の具体的な手順等を示したガイドライン ...

54

企業情報を守る!クラウド時代のサイバーセキュリティ対策

企業情報を守る!クラウド時代のサイバーセキュリティ対策

... ①アクセス権限の設定と暗号化により第三者による閲覧を防止(永続的) ②「誰が」「いつ」「どこで」「何を」「どうした」などの追跡が可能 ③漏えいの恐れがあった場合、後から権限をはく奪して情報の拡散を抑止 Azure Information Protection とは ...

48

サイバーセキュリティ経営ガイドライン ( 経済産業省 2015 年 ) ( 技術的対策の例 ( 経済産業省 2015 年 ) (

サイバーセキュリティ経営ガイドライン ( 経済産業省 2015 年 ) ( 技術的対策の例 ( 経済産業省 2015 年 ) (

... - 17 - とへの期待は保護されるべきものである。とりわけ、本件掲示板等においては、匿名 による情報交換が前提となっているうえ、誰もが極めて容易にアクセスできるイン ターネット上の掲示板上では、被害の拡大の速さと深刻さを無視することはできな いから、氏名や電話番号を開示されないことへの期待をより一層強い理由で保護す る必要がある」とした。また、原告の氏名が上記のような形でしか特定されていない ことについて、 ...

330

目次 第 1 部総則 情報セキュリティの基本方針... 1 (1) 情報セキュリティの基本方針... 1 (2) ポリシーの適用範囲... 2 (3) ポリシーの改定... 2 (4) 法令等の遵守... 2 (5) 対策項目の記載事項... 2 (6) 情報セキュリティ対策マニュ

目次 第 1 部総則 情報セキュリティの基本方針... 1 (1) 情報セキュリティの基本方針... 1 (2) ポリシーの適用範囲... 2 (3) ポリシーの改定... 2 (4) 法令等の遵守... 2 (5) 対策項目の記載事項... 2 (6) 情報セキュリティ対策マニュ

... 「クラウドサービス事業者」とは、クラウドサービスを提供する事業者又はクラウドサ ービスを用いて情報システムを開発・運用する事業者をいう。 【さ】 「サーバ装置」とは、情報システムの構成要素である機器のうち、通信回線等を経由し て接続してきた端末等に対して、自らが保持しているサービスを提供するもの(搭載さ れるソフトウェア及び直接接続され一体として扱われるキーボードやマウス等の周辺 ...

66

情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭

情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭

... USB等を介し、最重要部にウイルスが侵入した場合でも、 インターネットを介した環境等攻撃分析情報の搾取、攻撃 ウイルス更新、攻撃指示の影響を回避する。 ・ネットワーク設計 6 システム内P2P通信の遮断と検知 VLAN設定において、P2P通信の到達範囲を ...

34

協力会社における情報セキュリティガイドライン 2019 年 1 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会

協力会社における情報セキュリティガイドライン 2019 年 1 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会

... 従来、建設業においては図面、パソコン等の紛失や、SNSへの工事写真の投稿など 内部関係者の過失によって引き起こされる情報セキュリティ事故が多く、ルールの整 備とその教育を通じた人的対策が有効でありました。しかし2016年以降、サイバー攻 撃の脅威が高まっており、ウイルス対策をはじめとする技術的対策の強化が必要な状 ...

23

テレワークセキュリティガイドライン

テレワークセキュリティガイドライン

... こうしたテレワークを効率的に実施するためには、ICTの活用が欠かせません。 自宅や外出先で作成したファイルをインターネットを通じてすぐに職場に送った り、テレワーク勤務者同士でビデオ会議をすることで、職場で働いているのとほぼ 等しい効率で仕事を進めることができるようになっています。以前は、職場の外で 仕事を行うというと、必要な資料が手元に用意できないため不便であるとか、情報 ...

33

中小企業における最低限の情報セキュリティ対策のしおり

中小企業における最低限の情報セキュリティ対策のしおり

... 27 Windows Update とは、Microsoft 社の Windows OS を利用しているパソコンに対 して、定期的(通常 1 ヶ月に 1 度)に OS(オペレーティングシステム:パソコンが基本 動作するために必要なシステム)および関連する Microsoft 社の提供するアプリケ ーションソフトウェア(Microsoft Office:Excel、Word、Internet Explorer 等)のバグ修 ...

104

行政文書の管理に関するガイドラインの一部改正に伴う政府機関の情報セキュリティ対策のための統一基準の扱いについて ( 概要 ) 資料 7-1

行政文書の管理に関するガイドラインの一部改正に伴う政府機関の情報セキュリティ対策のための統一基準の扱いについて ( 概要 ) 資料 7-1

... 統一基準の「1.2 情報の格付の区分・取扱制限」の「機密性についての格付の定義」 については、行政文書の管理に関するガイドラインの一部改正に伴い、次のとおり 解釈を変更 2 改正後ガイドラインにおいては、秘密文書の管理について、秘密文書の指定区分 (「極秘文書」又は「秘文書」)ごとに適正な管理を求めており、統一基準の機密性3 ...

9

1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい

1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい

... : 情報セキュリティリスク指標と望まれる水準について」 (1) 情報セキュリティリスク指標 情報セキュリティリスク指標は、従業員数、売上高、重要情報の保有数、IT依存度などから計 算される企業のかかえるリスクを表す指標です。情報セキュリティリスク指標の算出方法は、「企 ...

54

金融機関を取り巻く情報セキュリティ問題の現状とその対策について

金融機関を取り巻く情報セキュリティ問題の現状とその対策について

... また、従来、金融機関では、大型コンピュータによる「重厚長大型」の 情報技術が利用されてきた。このため、システムの安定性やセキュリ ティは、予め保証されているものであった。しかし、情報化が進み、人々 が接するシステムが複雑化、多様化した結果、セキュリティ侵害の「隙」 が増えてきた。こうした変化は、不可逆的なものであり、金融機関も、 ...

22

情報セキュリティ 10 大脅威 2020 ~ セキュリティ対策は一丸となって Let's Try!!~ 2020 年 4 月

情報セキュリティ 10 大脅威 2020 ~ セキュリティ対策は一丸となって Let's Try!!~ 2020 年 4 月

... りよく登場する用語や仕組みについて 1 章で概要を解説する。 ⚫ 第 2 章:情報セキュリティ 10 大脅威 2020 個人の 10 大脅威ではスマホ決済に関する脅威が初登場で 1 位にランクインした。近年のキャッシュレス決 済の普及に付随し、不正利用も多く確認されている。便利なサービスが次々と登場するが、それらを悪用しよう ...

88

管理された非格付け情報の保護対策マネジメントガイドライン NIST SP 対応の ISMS のために 年 2 月 16 日 特定非営利活動法人日本セキュリティ監査協会

管理された非格付け情報の保護対策マネジメントガイドライン NIST SP 対応の ISMS のために 年 2 月 16 日 特定非営利活動法人日本セキュリティ監査協会

... して送信され,ローカル情報システム上で実行されたソフトウェアプログラムまたはプログラムの一部 4 JIS Q 27001:2014 に関連した管理された非格付け情報の保護分野の要求事項 4.1 本書の構成 本書は,JIS Q 27001:2014 に関連した管理された非格付け情報の保護対策マネジメントガイドラインである。本 ...

25

1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情

1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情

... )の利用が可能であるが、誰がどのような使い方をするか、また、その際にどの程度の情報 セキュリティ対策レベルを求めるかに応じて、利用目的に最も適した評価方法を選択することになる。 情報セキュリティ対策ベンチマークは、上記( 1 )、 ( 2 )、 ( 3 )の利用目的以外にも、 ISMS 適合性評価制度 ...

10

目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2

目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2

... 大学におけるセキュリティインシデント事例 その2 不正アクセス 日付 インシデント事例 2009年4月3日 D大学は、一部サーバが不正アクセスを受けたおそれがあるとして、調査を進めた。同 大によれば、留学生課のサーバが、ネットワーク経由で不正アクセスを受けたもので、 一部データが削除された という。 ...

48

教員向けパソコン管理・個人情報漏洩対策ガイドライン ver1.2

教員向けパソコン管理・個人情報漏洩対策ガイドライン ver1.2

... 更に、個人情報や重要な情報には、前述(4-1)のパスワードによる保護をかけてくださ い。また、USB メモリーを介したウイルスも増加していますので注意を払ってください。 モバイルパソコンも便利ですが、紛失や盗難の可能性があります。自動車等の中への 置き忘れなどがあるため、基本的には機密データを私用パソコンにダウンロードしないよ ...

5

情報セキュリティ 10 大脅威 2019 ~IT は 便利 の裏に 危険 あり ~ ( 独 ) 情報処理推進機構 (IPA) セキュリティセンターセキュリティ対策推進部土屋正 Copyright 2019 独立行政法人情報処理推進機構 1

情報セキュリティ 10 大脅威 2019 ~IT は 便利 の裏に 危険 あり ~ ( 独 ) 情報処理推進機構 (IPA) セキュリティセンターセキュリティ対策推進部土屋正 Copyright 2019 独立行政法人情報処理推進機構 1

... 5位 ウェブサービスへの不正ログイン ワンクリック請求等の不当請求 ウェブサービスへの不正ログイン 6位 匿名によるネット上の誹謗・中傷 ウェブサービスからの個人情報の窃取 ウェブサービスからの個人情報の窃取 7位 ウェブサービスからの個人情報の窃取 ネット上の誹謗・中傷 情報モラル欠如に伴う犯罪の低年齢化 8位 情報モラル不足に伴う犯罪の低年齢化 ...

40

高等教育機関の情報セキュリティ対策のためのサンプル規程集

高等教育機関の情報セキュリティ対策のためのサンプル規程集

... A3103 インシデント対応手順 解説:災害等によるネットワーク設備の損壊、利用者等による規定違反や学外から学 内への攻撃行為等により発生したインシデントへの対応については、あらかじ め実施要領や対応マニュアルに具体的な手順を明記しておかなければならない。 各高等教育機関においては、それぞれの実情に即して対応手順を個別に定める ことになるだろう。具体的な対応については、以下のとおり物理的インシデン ...

404

Show all 10000 documents...

関連した話題