情報セキュリティ管理上で実施すべき基本
津波に対する水門 陸閘等の操作指針について 1. 目的 本指針は, 水門 陸閘等に関して, 海岸, 河川, 港湾, 漁港等の管理者 ( 以下 施設管理者 という ) と現場操作員が平常時及び津波発生時に実施すべき事項や, 施設に関する閉鎖基準等及び配備体制などの基本的な方針を定め, 本県沿岸に襲来す
... 操作対象施設を閉鎖 ・警報時は可能な限り全閉鎖 津波に対する水門・陸閘等の操作指針について 本指針は,水門・陸閘等に関して,海岸,河川,港湾,漁港等の管理者(以下「施設管理者」という)と現場操作 員が平常時及び津波発生時に実施すべき事項や,施設に関する閉鎖基準等及び配備体制などの基本的な方針 ...
11
岡崎市情報セキュリティポリシー(序・基本方針)
... (注):国際標準化機構(ISO)が定めるもの(ISO7498‐2:1989) 機密性(confidentiality) :情報にアクセスすることが認可された者だけがアク セスできることを確実にすること。 完全性(integrity) :情報及び処理の方法の正確さ及び完全である状態を安 全防護すること。 ...
4
暗号アルゴリズムキュリティ評達成すべき目標と主な情報セキュリティ技術の概要 目標 カードの偽造によるなりすまし防止 生体情報のなりすまし防止 データの盗聴 改ざん防止 不正な処理の防止 検知 追跡 機器や処理データの改ざん防止 基盤技術応用技術セ情報セキュリティ技術 物理媒体のセキュリティ技術 耐タ
... 例: IoT , 人工知能,・・・ 今回のテーマでいえば、認証(Authentication)の課題。 • 常に変化し複雑化するリスクに対処していかなくてはならない。 攻撃者はフレキシブルに新たな攻撃を創造する。 ...
15
情報セキュリティ監査の実施 基本施策3 情報化社会に対応した行政体制づくり(市民生活・行政・情報公開・個人情報保護) | 結城市公式ホームページ
... □拡充(人・モノ・カネ等の拡充) □改善改革しながら継続 □現状のまま継続(改善・改革なし) □統合・新規事業への展開 □縮小 □休止 □廃止・終了 □予定どおりの要求 □一部改善の上要求 □今回は見送り □その他の処置 上記評価のとおり。 回 ...
2
企業が実施すべきスマートデバイス利用時のセキュリティ対策
... (アプリケーション資産やPC管理ノウハウ等が 無駄にならない ) PC スマートデバイス ※参考:日本マイクロソフト株式会社 タブレット型PC「Surface Pro」発表会(2013/05/29) http://news.mynavi.jp/articles/2013/05/30/surface_pro_report/index.html ...
48
情報セキュリティ上の脅威の増大
... ※ 電気通信事業者による通信の秘密の侵害行為が正当業務行為となる場合については、実務上の運用事例を通じて一定の考え方が 整理されてきている。これまでに正当業務行為が認められた事例は、ア.通信事業者が課金・料金請求目的で顧客の通信履歴を利用 する行為、イ.ISP ...
19
5 フィールドスタディ型政策協働プログラムの実施資料 P13~14に基づき フィールドスタディ型政策協働プログラムの実施について 報告があった 6 東京大学の情報セキュリティ対策基本計画資料 P15~25に基づき 東京大学の情報セキュリティ対策基本計画について 報告があった 7 全学的な情報セキュリ
... 塚本レクレーション委員不在のため代理として馬場准教授から、本日夕刻より歓迎 会を開催するとの案内があった。 5.その他 ① 事務長より、資料P97~99に基づき、平成 29 年 4 月 1 日よりマイクロソフ トソフトウェアの全学包括ライセンスによるソフトウェア利用が開始され、ポータル サイトおよび会計担当からのメール配信にて通知を行ったとの報告があった。このこ ...
7
経営情報システムのセキュリティ管理
... コンビュータ症候群 コンピュータを中心とした情報処理、ンステムの支 障には,様々な安全をおびやかす要素が上げられる が,こうした, コンビュータが及ぼす悪影響を「コ ンピュータ症候群」として捉えられている。一般に 「コンピュータ症候群」とは, コンビュータにおけ る災害,障害,犯罪,プライパシーの侵害を総称す るものであり,それはコンピュータ利用に伴うリス ク(危険性〉[r] ...
11
目次 1 はじめに AWS が提供するセキュリティモデル 責任共有モデルとセキュリティについて 検討すべきセキュリティ対策のポイント ミドルウェアの脆弱性と公開サーバに対する脅威 ミドルウェアで見つかる深刻な脆弱性..
... 対 す るセ キュ リ テ ィ検 討 ガ イ ド ペ ー ジ 10 3.2 公開サーバからの情報漏えい 公開サーバ を攻撃され た事例は数多く報告されています。 公開サーバを攻撃された結果、サイ トを改ざんされ 、自社サイトが脆弱性攻撃サイトへの誘導や不正プログラム の配布に意図せず 加担してしまうケースや、顧客情報やクレジットカード情報等の漏えい といった 大きな被害につ ...
15
府中市情報セキュリティ基本方針
... )の情報セキュリティに関する 基本的な方針を定めることにより、市の保有する情報資産を取り巻く様々な 脅威に対して、情報セキュリティの確保に関する施策を組織的かつ計画的に 実施し、もって市の保有する情報資産の適正な管理及び運用を図ることを目 的とする。 ...
2
青森県情報セキュリティ基本方針
... 第3章 雑則 (公開範囲) 第16条 本方針は、広く一般に公開する。ただし、本方針第5条に規定する本方針以外のものにつ いては、情報セキュリティマネジメントを確実に実施し、情報セキュリティに関する事案の発生を 防止するため、情報資産を利用、運用、管理、保守する全ての職員等及び外部委託事業者等の情報 ...
5
目次 はじめに 第 1 章第 1 次情報セキュリティ基本計画の下での取組みと2009 年の状況 第 1 節第 1 次情報セキュリティ基本計画の下での取組み (1) 第 1 次情報セキュリティ基本計画の意義 (2) 我が国の国家目
... (ウ) 企業における情報セキュリティ人材の育成・確保 経営層の情報セキュリティ対策への理解増進とともに、企業の情報セキュリテ ィ対策の推進を担う人材の育成・確保が必要不可欠であることから、人材育成に 向けたセミナー開催等の広報啓発を推進する。また、対策においては、新たなI Tの利用・活用など、環境の進化に柔軟に対応できる人材や企業のマネジメント ...
73
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... 型) ・コンピューティング」が挙げられる(岩野[ 2010 ])。本コンセプトは、事前に 設定されたポリシーに基づき、当該情報システムが問題発生に対して自律的に判断・ 対応するというものであり、クラウドの情報システム等への活用方法について検討 が進められている。今後、オートノミック・コンピューティングを実現するクラウ ドが利用可能になれば、クラウド利用機関は、検討対象となっているクラウドがこ ...
26
もくじご利用前の注意事項重要制限事項基本操作ステータス管理リモートデータ削除管理パターンアプリ監視デバイス設定セキュリティ監視 もくじ 用語解説 ご利用前の注意事項基本操作ステータス管理リモートデータ削除管理パターンアプリ監視デバイス設定セキュリティ監視 1
... ダウンロードアプリの利用を制限する場合は「ダウンロードアプリ削除」を「ON」に設定します。 ダウンロードアプリの利用を制限する場合は「ダウンロードアプリ削除」を「ON」に設定します。 注意:「ダウンロードアプリ削除」を「ON」にした場合は、ダウンロード監視パターンを作成してユー ザに利用を許可するアプリ(削除したくないアプリ)がリストで利用許可されていることを 必ず確認し てください ...
138
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...
... 上記の背景に基づき、企業が IT の利活用を推進していく中で、経営者が認識すべ きサイバーセキュリティに関する原則や、経営者のリーダーシップによって取り組むべ き項目について取りまとめたサイバーセキュリティ経営ガイドラインを策定した。具体的 には、経営者のリーダーシップの下での体制整備と対策の進め方、社会やステークホ ...
36
目 次 Ⅰ. 基本的な考え方 1 Ⅱ. 維持管理 更新の現状と課題 1 Ⅲ. 当面講ずべき措置 1. 現場管理上の対策 3 3 (1) 総点検の実施と修繕 (2) 基準 マニュアルの策定 見直し (3) 維持管理 更新に係る情報の整備 (4) 新技術の開発 導入等 2. 現場を支える制度的な対策 5
... 係る検討委員会」での議論を踏まえ、 点検内容、方法等を見直し ) 【河川】 中小河川の管理に関する技術基準 (水管理・国土保全局等策定) の改訂、点検マニュアルの策定( 河川の規模や施設の重要度に応じた管理水準の具体化 ) 【河川】 ゲート・ポンプの技術基準 (水管理・国土保全局等策定) 等の改訂( 維持管理が容易な機械設備への転換等 ) 【ダム】 ...
24
クラウド・コンピューティングにおける情報セキュリティ管理の課題と対応
... (以下、クラウド) 」が、金融分野においても注目されている。ただし、 そうしたメリットを享受するためには、クラウドに向いている処理を見 極め、クラウドにおける情報セキュリティ管理を適切に実行することが 求められる。特に、新しいサービスであるクラウドにおける未知の脅威 や脆弱性が今後顕現化する可能性があり、そうした問題発生時の対応に ...
32
情報セキュリティ実施手順サンプル
... 特集2 磯崎氏の喜寿を記念して、2008 年に、群馬、イタリアなど各地で順次開催が企画される氏の7つ の展覧会のスタートをかざるものであり、活動初期から取り組み、プライベートでありながら、実 験精神豊富な氏の住宅(villa:ヴィラ)建築に焦点をあて開催。立方体・球体等の形を基本に、様々 な手法を駆使し、世界各地で展開される、氏の創造的な住宅建築の数々を紹介した。 ...
25
重大な経営課題となる 制御システム のセキュリティリスク ~ 制御システムを運用する企業が実施すべきポイント ~ 2015 年 5 月 14 日 15 日独立行政法人情報処理推進機構技術本部セキュリティセンター主任研究員渡辺貴仁 1
... 被害企業:ダイムラー・クライスラー(現ダイムラー) 原因: 概要: 2005年8月18日、13の自動車工場がウイルス感染により操業停止となった。ウ イルス感染により、各工場のシステムはオフラインになり、組み立てラインで働く 50,000 人の労働者は作業を中断し、生産が50 分間停止した。部品サプライヤ への感染も疑われ、部品供給の懸念も生じた。結果として、およそ1,400 万ドル (約17億円)の損害をもたらした。 ...
22
情報セキュリティ白書 2018 深刻化する事業への影響 : つながる社会で立ち向かえ 2017 年度に情報セキュリティの分野で起きた注目すべき出来事を分かりやすく解説 2018 年 7 月 17 日発行 国内外における情報セキュリティインシデントの状況や事例 攻撃の手口や脆弱性の動向 企業や政府等に
... 欧州各国では、 NIS 指令 に基づき GDPR 発効に向けた国内法制の整備を行った。中国では、 2017年6 月中華人民共和国網絡安全法(「 ネットワーク安全法 」)が施行された。 2017年5 月にランサムウェアWanna Cryptorにより引き起こされた大規模サイバー攻撃では、 アジア太平洋地域の国々でも広範囲にわたって感染事例が報告された。こうした同時多発的 ...
19