情報セキュリティ評価について
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... )の利用が可能であるが、誰がどのような使い方をするか、また、その際にどの程度の情報 セキュリティ対策レベルを求めるかに応じて、利用目的に最も適した評価方法を選択することになる。 情報セキュリティ対策ベンチマークは、上記( 1 )、 ( 2 )、 ( 3 )の利用目的以外にも、 ISMS 適合性評価制度 ...
10
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 内部犯行 日付 インシデント事例 2004年6月2日 E大学の職員男性を不正アクセス禁止法違反容疑で逮捕した。男性は、昨年後半に 同大学のサーバへ自宅から不正アクセスを行い、 掲示板の改ざんや消去、電子メー ルの盗聴 などを行っていた。男性は、同大学の情報メディアセンターにてシステム管理 者を努めていたが、セキュリティ不備により配置変更され、そのことを不満に思ってい たという。 ...
48
情報セキュリティ教職員規程
... (情報の移送に関する遵守事項) 第24条 教職員は、本校が扱う情報の本校外への移送に際して、次の各号に掲げる 事項を遵守しなければならない。 一 機密性3情報を移送する場合は、情報セキュリティ責任者の許可を取ること。 二 機密性2情報を移送する場合は、情報セキュリティ責任者に届け出ること。 三 ...
12
情報セキュリティ実施手順サンプル
... 受付方法 ●使用日の6カ月前から受付を行う。 ●ただし、芸術・文化活動以外の会議や研修などは3カ月前から受付を行う。 ●また、5日以上連続して行う展覧会については、12カ月前から受付を行う。 ●受付時間は、日曜日、祝日及び休館日を除く日の午前9時から午後5時まで。 ●空き情報の問い合わせは、午前9時から午後10時まで対応。 ...
25
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... の認証を受けた、 情報セキュリティ・プロフェッショナル向けの資格であり、同分野における世界的標 準となっている。 CISO(Chief Information Security Officer)、CSO(Chief Security Officer)または Senior Security Engineer、もしくは、これらを目指している人材を対象としている。受 験資格は、ISC2 の Common Body ...
21
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 許可 が必要、さらに 持ち出し記録を残す 必要があ ります • 持ち出した情報は、思わぬ盗難にあったり、うっか り紛失したりすることがあります。情報が格納され た携帯電話やパソコンやデータファイルにパスワー ドを設定するなどの対策を事前に行っておけば、盗 難・紛失時に情報を簡単に見られないようにするこ ともできます ...
56
2014 年 3 月 13 日 独立行政法人情報処理推進機構 (IPA) 制御システムのセキュリティ評価に関する EU レベルでの連携体制の確立 本概要は 欧州ネット 情報セキュリティ機関 (ENISA:European Network Information Security Agency) が発
... 2014 年 3 月 13 日 独立行政法人情報処理推進機構(IPA) 制御システムのセキュリティ評価に関する EU レベルでの連携体制の確立 産業制御システム(ICS)に汎用的な情報技術(IT)が活用されるようになり、これに伴うセキュリティ上 の懸念が指摘されるようになってそれなりの時間が経つ。ICS 業界では、標準化団体や官民イニシアチ ...
5
資料 4 サイバーセキュリティ協議会について 資料 4-1 サイバーセキュリティ協議会について ( 概要 ) 資料 4-2 サイバーセキュリティ協議会について
... 2 法律に規定された 情報提供義務 サイバーセキュリティ基本法の一部を改正する法律が成立 ~民間企業等が情報共有をためらう要因となっているデメリットを、法律上の措置によって除去~ ・官民の多様な主体が相互に連携し、サイバーセキュリティに関する施策の推進に係る協議を行うための協議会を創設。 ...
11
参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 )
... (3)リモート署名事業者に求められる業務要件に関する検討項目 (4)鍵ペア生成や設置及び保管状態に関する検討項目 (5)鍵のバックアップ及びログ機能に関する検討項目 (6)利用者情報に関する検討項目 ...
13
情報システムセキュリティ規程
... 第5条 情報システムの整備、運用及び利用にあたっては、情報の区分及びリスクの評価に応じ、サーバ室 等への出入管理、パソコンの盗難対策等の物理的なセキュリティ対策を講ずるものとする。 (情報システムの技術的セキュリティ対策) 第6条 ...
5
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... ルンO町ルョ止シココココ 情報 管理ルンラン ルンO町ルョ止シベコココ レルンXソコペコ 部統制 ル゙全般 統制 止Oフル゙ い 国際標準 基 ル゙ ン 機能要件 準拠す 前提 ヒンP ンaaン ル゙ルL ルンO町ルョ止シココココ 基 高品質 可視化 運用 実現 情報 全性 機密性 完全性 可用性 信頼性 完全性 確性 当性 簙簚性 各 ン せ ン す ヒンP ンaaン 構 ...
70
目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の
... 第三者が、ホスト上からホストに割り当てられている LDEV 以外の LDEV にア クセスして、ユーザデータの漏えい、改ざんを行なうかもしれない。 TOE は、ホストを識別し、識別されたホストのセキュリティ属性に基づいて、そ のホストから許可された LDEV へのアクセスのみを許可する。ストレージ装置、ホ スト、ファイバチャネルスイッチは、物理的に保護された入退出が管理されたセ ...
39
社員一人一人が気付き!考える!セキュリティ〜企業情報監理(セキュリティ)法〜
... 「脆弱性」 このようなウィニーの脅威に対して、企業として有効な管理策(コントロール)が取ら れていないこと。 具体的には、①ウィニーについての認識が不十分、②ウィニーについてのリスク分析 が不十分、③ウィニーについての防止・抑制・検出・回復・管理というコントロール策 の策定・実施が不十分、④特徴的には、社員の個人所有PCによる企業情報処理に対 するリスク対策が甘かったこと、など。 ...
41
目次 エンジニアリング企業についてプラントの情報ネットワーク制御システム構成例制御システム ( サイバー ) セキュリティについての認識エンジニアリング企業の現況プラントの安全と設計制御システムセキュリティについて思うことおわりに 2012 TOYO ENGINEERING CORPORATION
... SICEメンバーへのアンケート(計装企業など) SICE 国際標準化委員会メンバーなど の中から、主に計装企業会員に状況を回答していただいた。 (計装関連企業 85%, 加工組立産業 15% からの回答) 国内で認証取得が可能な、制御システムサイバーセキュリティの認証制度の必要性。 ...
22
特定個人情報保護評価に関する規則(案)及び特定個人情報保護評価指針(案)に関する意見募集について
... 説明 第1 12 プライバシーに対する影響評価を可能な限り、全国一律で、質の高いものとして実施するこ とにより、プライバシー侵害を可能な限り少なくするためには、その影響評価の原則を明確 にしておく必要がある。例えば、米国では、プライバシー法を貫く8原則をベースにDHSプ ライバシーオフィスがDHS用に再定義したものとして、「FIPPs(公正な情報取扱い8原 ...
5
情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和
... – DEPの有効性は極めて高い。積極的にDEPが有効なものを利用すべきである – Office 2007のように、攻撃の回避機能が組み込まれているものがある。これも、有効性が高い手法であることが確認された。 • AVの併用 – 今回の評価では、マルウエアの感染に成功していないが、多層防御が薄くなるパスが確認されており、また、ユーザーの誤っ ...
39
教育情報セキュリティポリシーに関するガイドライン
... (注1)不正プログラムには、コンピュータシステムの破壊、無差別の電子メールの 送信による感染の拡散を行うコンピュータウイルスのほか、暗証番号やパス ワード等を盗むことを目的にしているスパイウェアなど、多くの種類が存在 している。また、"WannaCrypt" などと呼ばれるランサムウェアに関する被 害が数多く発生しているが、ランサムウェアの典型的な拡散方法として、メ ...
163
情報セキュリティ部門報告-香川大学学術情報リポジトリ
... 総合情報センターでは、後者の組織・体制面の 強化として、 2016 年 4 月には、本学の総合情報セ ンターに情報セキュリティ部門を設置、従来より も専任に近い形で、教職員スタッフを配置した。 また、 2017 年 3 月には、部局ごとのセキュリティ チームを再編し、横断的な組織対応を意識し、” KADAI ...
3
目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の
... (2) アクセス制御(利用者情報に対するアクセス制御) 利用者からの処理要求に対して、その利用者のログインユーザー名、役割毎の権 限を元に文書情報、及び利用者ジョブへの操作に対してアクセス制御を実施する。 蓄積文書には、どの利用者に対して操作(削除、印刷、ダウンロード等)を許可す るかを規定する情報(文書利用者リスト)が関連付けられており、一般利用者から ...
36
情報セキュリティ基盤論
... この講義では… • 「実社会」で「標準的」に展開されている情報セキュ リティ技術を体系的に解説します – Computer Scienceでは、ともするとシステムをひとつ固 定した中で「病理学的」なアプローチからシステムの脆弱 性を解析することがある (システム内でのセキュリティバ グの発見、セキュアプログラミング方式の提案 etc.) ...
39