情報セキュリティ推進組織設立の考え方
CSRの考え方と推進体制 CSR情報|NOK株式会社
... CSR委員会は社内の関連委員会・各事業所から報告を受け、全 社のCSR活動の取りまとめを行います。またCSRレポートの発行 など、対外的な情報発信を行います。 統治の各方面において、企業の社会的責任(CSR)を果たすこと は、事業活動の継続と一体のものであると考えています。 ...
1
- 目次 - 1. 調査概要 調査目的 調査対象 調査期間 調査方法 回収結果 調査項目 調査項目の考え方 年の情報セキュリティに関す
... 4. 考察 (1)ウイルス遭遇率は微増傾向が続く ウイルス遭遇率( 「コンピュータウイルスに感染した」及び「ウイルスを発見したが、感 染には至らなかった」の合計)を時系列でみると、 2002 年度のピークを境に 2010 年度(49.1 ポイント)まで減少傾向が続いたが、 2011 年度には 68.4 ポイント、2012 年度には 71.5 ポ イントと微増傾向である(図 3.4-3 ...
116
マッシュアップ時代の情報セキュリティの考え方とガイドラインの活用
... APIマッシュアップ時代にあったコンポーネントの安全・安 心までブレイクダウンしたガイドライン発展の必要性 コンポーネントの安全と安心 ITサービスにおける安全性の確保と安心の考え方 ...
24
IPA 情報セキュリティ EXPO サイバー脅威の 正しい怖がり方と考え方 ~ イノベーション x セキュリティ ~ 2018 年 5 月 本日のポイント 1 皆さんの新しい技術革新 価値創造を応援したい 2 データの利活用を促進するためにセキュリティ 3 セキュリティ投資のモチベーショ
... つながる時代 通信 農業 官庁 自治体 位置情報 放送 家庭 (家電) 電気・ガス 水道 交通 交通 物流 医療 製造 航空管制システム 列車運行システム 物流配送システム 医療介護システム 生産管理システム GPS 緊急速報システム スマートメーター スマートメーター 上水道システム 生育管理システム タブレット・スマホ 住民情報システム 電子申請システム リアル空間[r] ...
25
ホワイトペーパーセキュリティ 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方
... としたサイバーセキュリティ、そしてオフィスや事業所など のファシリティにおける物理セキュリティだ(図3)。 情報セキュリティに関する施策としては、ルールの設定 やセキュリティ教育、データの格付け、暗号化などが挙げら れる。規程や基準、セキュリティ審査も含まれる。サイバー ...
5
— intra-martで運用する場合のセキュリティの考え方
... パラメータタンパリングなど URL操作・リクエスト操作によるセキュリティ 操作・リクエスト操作によるセキュリティ intra-mart製品は、ユーザに紐付けられた権限(IM-Authz)が対象リソースへのアクセスを厳密に制限し ます。このため、不正なパラメータが送られた場合においても、通常は個人に割当られた情報のみが開示 ...
11
別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン
... 5 章の企業毎に考慮すべき対策では、 中小企業において重点的に取り組むべき様々なシナ リオを提示することで、 4 章に示した 「共通して実施すべき対策」の徹底と、場合によって は必要とされる高度な対策について示す。これは企業それぞれが、自身の業務内容などを 考え、必要となる 対策を選択するための 手がかりを与えることを狙いとしている。具体的 ...
49
セキュリティこぼれ話:初めての情報セキュリティ対策
... なく持ち出す必要がある場合は、上司の許可が必要でしょうし、紛失・盗難があっ た際に、流出した情報を特定するためにも、持ち出し記録は残す必要があります。 重要な情報のこれらのような管理は、情報セキュリティ対策の基本です。 さらに、情報の持ち出し方法について考えると、パソコンだけでなくスマートフォン ...
16
RIETI - 組織の情報化と女性の活躍推進
... ただしシステム化されているからといって、杓子定規に人事を行っているわけではない。その 具体例について、堀江氏は次のように述べている。「もちろん、まずは本人の希望が尊重されま す。その本人が、キャリアを考えるうえで他に優先することがあれば、バックグラウンドがあっ ても断るということもできます。ただ、当然上司や人事部も、社員のキャリアや成長を考えて仕 ...
44
セキュリティ対応組織の教科書 第2版
... CSIRT の一般的な区分 しかし、昨今のセキュリティニーズ、意識の高まりにより、 SOC はそのサービス範囲を インシデント対応の支援へ広げたり、 CSIRT は基本的な分析は自身で行えるように技術レ ベルを上げたり、自組織内にプライベート SOC を持ったりと、その境界線は SOC 事業者 や CSIRT ...
59
標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構
... ・ どうしてよいか判らない場合は、とりあえずIPAに相談を ・ 緒論あるが、ネットワークからの切り離し(被害拡大の防止) ・ 不審メールを受信したパソコンの初期化は一考を → 初期化すると感染機器や流出情報の特定が困難に ① 証拠保全と業務復旧の両面から対応の決定を ...
63
我が国の情報セキュリティ最新事情 2017 年 8 月 9 日独立行政法人情報処理推進機構セキュリティセンター江口純一 Copyright 2017 独立行政法人情報処理推進機構 1
... 取組1 情報セキュリティに関する、組織全体の対応方針を定める 取組2 情報セキュリティ対策のための資源(予算、人材など)を確保する 取組3 担当者に必要と考えられる対策を検討させて実行を指示する 取組4 情報セキュリティ対策に関する定期・随時の見直しを行う ...
60
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 3 社内システム環境調査結果詳細 個々の調査結果についてリスク度とコメントを記します。リスク度は高・中・低で表示しています。 リスク度の判定は、その発生頻度と発生時の影響の大きさを考慮して決めています。ただし、当社の経 験的判定であるため、目安程度に考えてください。コメントには、改善のヒントを記述しています。必 ...
9
平成 25 年度情報セキュリティ対策推進事業 ( 全国情報セキュリティ普及啓発ネットワーク整備事業 ) インターネット安全教室 実施報告書 平成 26 年 3 月 特定非営利活動法人 日本ネットワークセキュリティ協会
... 情報セキュリティに関する基礎知識を学習することを目的としたセミナー「インターネット安全 教室」は 11 年目を終了することが出来た。今年度は 2013 年 7 月 18 日から 2014 年 3 月にか けて、全国 120 ヶ所(昨年度は 150 ヶ所)で開催し、累計で 1,217 ヶ所となった。参加人数は 7,968 名(昨年度は 9,049 名)を超えるに至り、累計では 79,900 ...
156
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... ④ その他 一方、調達側が必要と考えるセキュリティ要件の一部が評価範囲に含まれていない 認証取得製品や、本リストに記載していない製品分野等の国際標準に基づく第三者認 証が活用できない(認証取得製品が市場に流通していない)製品においては、納品物 がセキュリティ要件を満たしていることを調達者自身で確認することが必要となる。 ...
37
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... B群(医療機関の判断で利用される専門機器) • 一般利用者(患者)が利用するが,設定等は主に病院が行う。 • センサ機能だけでは無く,医療行為を行う機能がついている。 • 病院外での利用に対応しており,短距離無線機能を持つものも多い。 C群(健康促進・体調管理を目的として利用される機器) ...
27
日経 xtech EXPO 2018 オープンシアター講演 制御システムのセキュリティ ~ サイバー攻撃の現状とリスク分析のすすめ ~ 2018 年 10 月 17 日 ( 水 ) 16:20 16:40 独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 福原聡
... 5. リスク分析のすすめ • リスク分析の位置付けと重要性 • 保護すべきシステムやそれによって実現 している事業(サービス等を含む)に対する 脅威と被害のレベル(可能性と大きさ等)を 明確化 ...
19
情報セキュリティ EXPO 2017 ランサムウェアの脅威と対策 2017 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター山﨑知嗣
... ・メール本文に記載されたURLからアクセスすることで感染 ・メールの添付ファイルを開くことで感染 ウェブサイトからの感染 ・改ざんされた正規のウェブサイトを閲覧することで感染 ・不正広告を閲覧することで感染 ...
27
自己紹介 1970 年東芝入社社内計算機利用環境企画 構築 活用指導 支援情報セキュリティ研究開発企画 推進 事業支援 2007 年 ( 株 )IT 企画設立事業支援活動 ( 顧問 相談役 ) 2 社 ( 日 米 ) 大学教育活動 ( 情報セキュリティ ) 九大 慶応研究開発活動 ( 研究員 ) 中
... 仮想通貨 改正資金決済法による「仮想通貨」の定義 一 物品を購入し、若しくは借り受け、又は役務の提供を受ける場 合に、これらの代価の弁済のために不特定の者に対して使用する ことができ、かつ、不特定の者を相手方として購入及び売却を行う ことができる財産的価値(電子機器その他の物に電子的方法によ ...
19
映像で知る情報セキュリティ社内研修用教材 Information-technology Promotion Agency, Japan 主な対象主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者 コンプライアンス部門担当者 その他情報セキュリティの最新状況を入門的に理解し
... Information-technology Promotion Agency, Japan 映像で知る情報セキュリティ 社内研修用教材 主な対象 主に組織内の情報セキュリティ教育担当者、PマークやISMSの事務局担当者、コンプ ...
21