情報セキュリティ部門等
情報セキュリティ部門報告-香川大学学術情報リポジトリ
... 等が寄せられた。全般的に訓練に対し、好意的な 意見が多かった。 4. おわりに 本稿では 2016年度に情報セキュリティ部門が実 施した標的型攻撃メール訓練について報告した。 同訓練は、本学の情報セキュリティ対策基本計画 の実施項目にも掲げており、 2017 年度も実施予定 である。 2017 年度は C-SIRT 発足後の訓練であり、 ...
3
資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課
... NIST 「Cybersecurity Framework」の経緯 • Version1.1は、Version1.0より特に以下の点が追記され、その重要性が説かれている。 サプライチェーンのリスク管理( Supply Chain Risk Management ) サイバーセキュリティリスクの自己評価( Self-Assessing Cybersecurity Risk ) ...
10
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 組織への脅威 【1位】 DNSキャッシュポイズニングの脅威 DNS キャッシュポイズニング DNSサーバの情報が偽の情報に書き 換えられると、正しいメールアドレスを 指定しても、偽のメールサーバに誘 導されてしまう。ウェブページの場合 は偽のウェブサーバに誘導されてしま う。 ...
48
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 許可 が必要、さらに 持ち出し記録を残す 必要があ ります • 持ち出した情報は、思わぬ盗難にあったり、うっか り紛失したりすることがあります。情報が格納され た携帯電話やパソコンやデータファイルにパスワー ドを設定するなどの対策を事前に行っておけば、盗 難・紛失時に情報を簡単に見られないようにするこ ともできます ...
56
社員一人一人が気付き!考える!セキュリティ〜企業情報監理(セキュリティ)法〜
... 忍び寄る「高度情報漏えい化社会の影」 ①大量化 100万件を超える大量個人情報漏洩事件が続いています。 我が国で漏洩された個人情報の数が100万件を超えたのは、2004年2月の 三洋信販事件です。それ以前は、1996年8月の全国信用情報センター事件の 83万件が最大でした。しかし、三洋信販事件以降は、堰を切ったように大量の個 ...
41
情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和
... • 実行ファイルだけを設定した場合、rundll32.exe等を使ったマルウエアの実行が可能であることが確認できた。 – この設定では、正規の領域(Windows, Program Files)へのコピーやインストールが行われた場合、この実行を阻止することがで きない • インストーラーの制限も可能であるが、これをパスやハッシュで制限することは難しい。 ...
39
e- ラーニングによる情報セキュリティ教育及び確認問題の受講方法等 情報セキュリティ教育を e ラーニング ( 愛媛大学 Moodle3( 以下 Moodle3 という )) を利用して受講してください 1. 受講対象者 お問い合わせ先 1-1 受講対象者 情報セキュリティ教育の受講対象者は, 教職
... 合格点に達した方は,情報セキュリティ教育で受講いただく内容はこれで終了です。 他の教育及び研修の内容で未受講のものがあれば,レビュー画面の URL からコースに 戻り受講してください。 終了される方は,画面右上の「ログイン ID」名の横にある「▼」ボタン - 「ログア ウト」の順にクリックし,Moodle3 からログアウト後,ブラウザを閉じてください。 ...
9
情報セキュリティ教職員規程
... のとする。 5 前項の教職員は、当該利用者から所定の誓約書を受領し、情報セキュリティ副責任 者に提出しなければならない。 第42条 教職員は、新たな情報システムの設置、情報システムのメンテナンス、本 校主催又は共催の講習会の受講など本校の業務達成に資する目的で、経常的利用者 以外の者に本校の情報システムを短期間に限って利用させることができる。 2 ...
12
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... 細な評価が求められる。 情報セキュリティ対策ベンチマークは、特定部門または全組織を対象範囲とし、 25 項目を自己診断 するので、簡易な評価であると言える。 ISMS 適合性評価制度は認証を与えることを目的に、特定業務・ 特定システムから全組織までを対象範囲としており、 JIS Q 27001 付属書 A の 133 項目の管理策のみな ...
10
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... ルンO町ルョ止シココココ 情報 管理ルンラン ルンO町ルョ止シベコココ レルンXソコペコ 部統制 ル゙全般 統制 止Oフル゙ い 国際標準 基 ル゙ ン 機能要件 準拠す 前提 ヒンP ンaaン ル゙ルL ルンO町ルョ止シココココ 基 高品質 可視化 運用 実現 情報 全性 機密性 完全性 可用性 信頼性 完全性 確性 当性 簙簚性 各 ン せ ン す ヒンP ンaaン 構 ...
70
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... CIO カウンシルと GSA は、連邦政府の IT セクター及び、そのリーダー達のニーズに 沿ったプログラムの設立が急務であるという認識の下、「Clinger-Cohen Act」に遵守し た「コンピテンシー」を基盤にしたカリキュラム設定を目指した。「コンピテンシ ー」とは、CIO として、或いは、CIO 関連組織で働く人材として必要不可欠であると CIO カウンシルが見なした知識と技術を指している。カリキュラムを定めるにあたり、 ...
21
情報セキュリティ実施手順サンプル
... 特集2 磯崎氏の喜寿を記念して、2008 年に、群馬、イタリアなど各地で順次開催が企画される氏の7つ の展覧会のスタートをかざるものであり、活動初期から取り組み、プライベートでありながら、実 験精神豊富な氏の住宅(villa:ヴィラ)建築に焦点をあて開催。立方体・球体等の形を基本に、様々 な手法を駆使し、世界各地で展開される、氏の創造的な住宅建築の数々を紹介した。 ...
25
情報セキュリティ10大脅威 2018
... 45 3 ビジネスメヸル詐欺 被害 ~偽 振込ヷ送金依 注意~ 詐欺 & Business E-mail Compromise 8 BEC ' 妙 細工 や 企業 担当者 騙 攻撃者 用意 金 詐欺 手 あ 詐欺行 準備 等 用 企業 業員 情報 窃 あ 前 主 外 組織 被害 遜 2016 降 国 ...
80
府中市情報セキュリティ基本方針
... 情報通信技術の進歩は、業務の効率化や市民サービスの向上に大きな影響を 与えている。しかしながら、情報通信技術により利便性を追求する一方で、情 報システムが複雑化し、情報の漏えい及び改ざん、不正侵入、なりすまし、コ ンピュータウイルス等の脅威に対する情報セキュリティの確保は、今日の重要 な課題となっている。 ...
2
教育情報セキュリティポリシーに関するガイドライン
... 1 情報セキュリティとは、大切な情報を、さまざまな脅威から守り、安全な状態を保つことです。 情報セキュリティ対策とは、私たちがインターネットやコンピュータを安心して使い続けられるように、 大切な情報が外部に漏れたり、コンピュータウイルス(以下「ウイルス」という)に感染してデータが壊さ ...
28
内閣官房情報セキュリティセンター(NISC)
... 認) (b) 実際の運用が省庁対策基準に準拠していること。(運用の準拠性確認) (c) 省庁対策基準の内容がリスクに応じて適切であること、効率的な内容であるこ と、あるいは実現困難な内容となっていないこと。(設計の妥当性確認) (d) 実際の運用がリスクに応じて有効で効率的であること。(運用の妥当性確認) 特に、各府省庁の情報セキュリティ監査においては、設計及び運用の準拠性確認を ...
164
経営情報システムのセキュリティ管理
... コンビュータ症候群 コンピュータを中心とした情報処理、ンステムの支 障には,様々な安全をおびやかす要素が上げられる が,こうした, コンビュータが及ぼす悪影響を「コ ンピュータ症候群」として捉えられている。一般に 「コンピュータ症候群」とは, コンビュータにおけ る災害,障害,犯罪,プライパシーの侵害を総称す るものであり,それはコンピュータ利用に伴うリス ク(危険性〉[r] ...
11
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 7 IT 基盤運用管理 サーバーやネットワーク等のIT インフラに関するルールを定めます。 8 システムの開発及び保守 独自に開発及び保守を行う情報システムに関するルールを定めます。 9 委託管理 業務委託にあたっての選定や契約、評価のルールを定めます。業務委託契約 書の機密保持に関する条項例と委託先チェックリストのサンプルが付属します。 10 情報セキュリティインシデント ...
54
情報セキュリティ報告書 2012年度
... このように地球や企業を取り巻く環境がグローバルレベ ルで激しく変化するなか、富士ゼロックスは2012年2月に 創業50周年を迎えました。さらにこの先の50年に向けて、 Document Service & Communicationの分野でエクセ レントカンパニーを目指してチャレンジを進めていきます。 エクセレントカンパニーとは、継続的な高い成長性は当然 のこととして、お客様から信頼され、地域・社会から尊敬さ ...
24
観測業務 通信設備等に関する事項 情報セキュリティに関する事項 観測 ( 研究 ) 業務に関する事項 業務整理対策に関す る事項 気象業務調査に関す 気象業務調査に関す る事項 る事項 職員団体及び苦情処 職員団体に関する事 理に関する事項 項 情報セキュリティポリ情報セキュリティポ
... 短期給付 3 廃棄 共済組合証等関する文 書 共済組合証等に関する 文書 3 廃棄 年金に関する事項 年金に関する文書 共済年金 10 廃棄 23 試験・研究・調査に関 する事項 試験・研究・調査に関 する事項 試験・研究・調査に関す る文書 試験・調査・研究に関す る文書 3 廃棄 国有財産の所管換・所 属替 10 廃棄 国有財産の用途廃止・ 変更 10 廃棄 土地建[r] ...
8