情報セキュリティ、情報モラル
情報セキュリティ上の脅威の増大
... ○ 平成18年12月より経産省との連携の下、情報セキュリティ関係機関のオールジャパン体制として「サイバークリーンセンター (CCC)」を組織し、サイバー攻撃の踏み台等となるボットウイルス撲滅に向けた取組を実施。 ○ ボットウイルス感染者に対して参加ISP(76社)が注意喚起を実施し、ウイルス駆除、Windows Update等の対策実施を勧奨。 ○ ...
19
情報セキュリティ報告書 2012年度
... 昨今の情報通信技術(ICT 1) )の著しい発展に伴い、企業・組織内にはさまざまな情報システムが導入され、ICT環境は 複雑化しています。その一方で、社会的なセキュリティ意識の向上により、企業・組織の社会的責任の一環としてセキュリ ティ対策が求められています。情報化によってもたらされる利便性と、それに見合った適切なレベルのセキュリティ対策 ...
24
教育情報セキュリティポリシーに関するガイドライン
... (ア) 情報資産の管理責任 ○ (イ) 複製等された情報資産の管理責任 ○ 情報資産の分類の表示 ○ (ア) 業務上必要のない情報の作成の禁止 ○ (イ) 情報作成時の情報の分類と取扱制限の設定 ○ (ウ) 作成途上の情報の取扱 ○ (ア) 学校内の者が作成した情報資産の取扱 ○ (イ) ...
163
青森県情報セキュリティ基本方針
... 第14条 本県の職員等及び外部委託事業者等は、ポリシーに定められた条項のほか、情報資産の利 用において、不正アクセス行為の禁止等に関する法律、著作権法等の関連法令及び本県が定める各 種の規則等を遵守し、これに従わなければならない。また、一般的に用いられている慣行や業界団 体等のガイドライン等に対しても、その内容を十分に尊重し可能な限り準拠に努めなければならな い。 ...
5
内閣官房情報セキュリティセンター(NISC)
... 解説:作成者又は入手者によって格付けが行われた情報に対して、以降、他者 が当該情報を利用する際に必要とされるセキュリティ対策レベルを示す ため、情報の格付けの明示等を行うことを求める事項である。また、取 扱制限が必要な場合は、あわせてその明示等も行わなければならない。 格付けと取扱制限の明示等は、当該情報が、電磁的ファイルとして取り ...
164
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... 法、調査、科学捜査及 び倫理 特に ISSEP は、ISC2 と U.S. National Security Agency(NSA)の情報保証局 (Information Assurance Directorate=NSA/IAD)との合意の下、2003 年 2 月に発表された 特別プログラムで、NSA 職員として、あるいは外部コントラクタとして同省のために ...
21
情報セキュリティ教職員規程
... 4 前項の教職員は、当該利用者から所定の誓約書を受領し、情報セキュリティ副責任 者に提出しなければならない。 (利用記録の保存) 第43条 複数の者が利用する情報システムを管理する教職員は、次の各号に掲げる 条件が満たされる場合、情報セキュリティ副責任者の許可を得て当該情報システム に係る利用記録(以下「利用記録」という。)を長期間保存することができる。 ...
12
情報セキュリティ実施手順サンプル
... 受付方法 ●使用日の6カ月前から受付を行う。 ●ただし、芸術・文化活動以外の会議や研修などは3カ月前から受付を行う。 ●また、5日以上連続して行う展覧会については、12カ月前から受付を行う。 ●受付時間は、日曜日、祝日及び休館日を除く日の午前9時から午後5時まで。 ●空き情報の問い合わせは、午前9時から午後10時まで対応。 ...
25
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 重要な資料などを廃棄する場合は、シュレッ ダーで裁断するなどのように、 重要情報が読 めなくなるような処分 が必要 重要情報の入ったパソコン・記憶媒体を廃棄 する場合は、消去ソフトを利用したり、業者に ...
56
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 内部犯行 日付 インシデント事例 2004年6月2日 E大学の職員男性を不正アクセス禁止法違反容疑で逮捕した。男性は、昨年後半に 同大学のサーバへ自宅から不正アクセスを行い、 掲示板の改ざんや消去、電子メー ルの盗聴 などを行っていた。男性は、同大学の情報メディアセンターにてシステム管理 者を努めていたが、セキュリティ不備により配置変更され、そのことを不満に思ってい たという。 ...
48
府中市情報セキュリティ基本方針
... 府中市情報セキュリティ基本方針 府中市の多くの業務においては、コンピュータを活用した電子的処理が必要 不可欠となっており、情報の流通の促進を図るためのネットワーク化が進めら れている。そして、ネットワーク化された情報システムは、組織の内部の情報 共有にとどまらず、市民への情報提供や国、東京都及び他の地方公共団体との ...
2
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 1 パソコンやスマホなど情報機器のOS やソフトウェアは常に 最新の状態にしていますか? 4 2 0 -1 2 パソコンやスマホなどにはウイルス対策ソフトを導入し、 ウイルス定義ファイル ※1 は最新の状態にしていますか? 4 2 0 -1 3 パスワードは破られにくい「長く」「複雑な」パスワードを設定 ...
54
02.情報家電と自動車の情報セキュリティの脅威と対策
... な消去などライフサイクルを通じた検討。 • 協力および提言の場の確立 – 利用者、メーカ、サービス事業者、セキュリティ技術者が協力し、セキュリティ対 策を検討するとともに、法制度の整備について国に提言していく場の設置。 • ネットワークの両側でのセキュリティ対策の実施 ...
40
情報セキュリティエコノミクスシンポジウム 年度インターネット倫理に関する意識調査 Copyright 2013 独立行政法人情報処理推進機構 2013 年 3 月 5 日独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ分析ラボラトリー花村憲一
... Copyright © 2013 独立行政法人情報処理推進機構 2012年度 インターネット倫理に関する意識調査 2013年3月5日 独立行政法人情報処理推進機構(IPA) 技術本部 セキュリティセンター 情報セキュリティ分析ラボラトリー 花村 憲一、小松 文子 ...
18
市場区分の定義 セキュリティツール セキュリティサービス 統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティ アクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用 管理サービス情報セ
... 1742億円と大きく伸びた •サービス市場の中で最も高 い伸び率を示している。中 でもセキュリティ統合監視・ 運用支援サービスは、サイ バー攻撃対策需要などより 堅調な伸びが期待される ...
21
情報セキュリティ10大脅威 2018
... 藤 直之 SCSK&株' � 伸弘 &株' 保 啓 SCSK &株' 楢原 盛史 Tanium 会社 隆 SCSK&株' 地 地方 共団体情報 機構 大塚 淳 NRI &株' 鈴木 弘 地方 共団体情報 機構 木 健 NRI &株' 瀬 昌 地方 共団体情報 機構 中西 克彦 NEC &株' 中 朗 TIS &株' ...
80
教育情報セキュリティポリシーに関するガイドライン
... 1 情報セキュリティとは、大切な情報を、さまざまな脅威から守り、安全な状態を保つことです。 情報セキュリティ対策とは、私たちがインターネットやコンピュータを安心して使い続けられるように、 大切な情報が外部に漏れたり、コンピュータウイルス(以下「ウイルス」という)に感染してデータが壊さ ...
28
付録(全10ページ) 情報モラル教育指導資料「あみのめせかい」 高知市公式ホームページ
... 情報モラルを学ぼう 事件の仮想体験/教材ドットコム http://www.wmc.gr.jp/security/ 「コンピュータウイルスはこうして防ごう!」 「不適切な情報には近づかなければいい」 「個人情報が漏れる原因はここにあった!」 ネットトラブル体験型学習コンテンツ~体験しよう! 8 つの事例~/大分県消費生活センター ...
10
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... No 機能要件項目 機能要件内容 要件理由及び背景 設計事例 1 プロキシの認証情報のチェック 一般PCの外部Webアクセス時、認証プロキシ による認証アクセスを設計。 ウイルスが、独自の通信メソッドを用いて搾取した情報を 悪性サイトに送信する場合、認証情報を使用しない場合 が多いことが確認されている。 ...
34
「暗号/情報セキュリティ」
... ECOM ECOM ガイドライン 日本政府: 政府機関のホームページ改ざん 事件を機に、「情報セキュリティポリシ に関するガイドライン(BS7799 BS7799 を参 考)」「重要インフラのサイバテロ対策 に係る特別行動計画」を展開 ...
48