情報セキュリティ関係規程の運用
(3) 個人情報及び特定個人情報等の保護に関する役員等の指導及び監督に関すること (4) 個人情報及び特定個人情報等の保護に関する定め等諸規程類の整備に関すること ( 情報セキュリティ責任者 ) 第 5 条情報セキュリティ責任者は 所属する部 室又は事務室 ( 以下 所属部室等 という ) における
... (最高情報セキュリティ責任者) 第3条 最高情報セキュリティ責任者は、管理運用法人における保有個人情報及び個人番号 (以下「保有個人情報等」という。)の保護に関する事務の総括を行う。 2 ...
15
情報システムセキュリティ規程
... (7)業務遂行を目的として、役職員の私有の情報システム、及び、公共の場に設置され不特定多数の者に 利用されるパソコン等情報システムセキュリティ統括が別に定める情報システム(以下、「業務外情報シ ...
5
大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ
... 当時としては非常に特徴的だったのが、 ネットワークの利用負担金を設定したこと だった。KUINS- Ⅱのグローバル IP アドレ スについては、月額 1500 円、年間 1 万 8 千 円と設定した。KUINS- Ⅲのプライベート IP アドレスについては、情報コンセントあたり 月額 300 円とした。そして、単に課金をする だけでなく、技術的な管理責任者と支払い責 ...
7
セキュリティを重視したサブドメインの運用・管理
... 守・管理作業も重要である。ネットワーク関連の セキュリティホールは、小さいものから含めると 毎日のように報告されている。管理者は、その中 でも対策が必要なものを選択し、OS やソフトウ ェア等の更新を行わなければならない。従って、 管理者は、日頃からサーバのセキュリティ対策と 新しいバージョンのソフトウェア導入方法など ...
6
セキュリティこぼれ話:初めての情報セキュリティ対策
... みなさんもパスワードの重要性は理解されていると思いますが、インターネットな どでは、安易なパスワードやパスワードの使いまわしなど、パスワードの運用・管理 上危険な取り扱いを多く見受けます。 インターネットサービスを利用するためのパスワードが推察され、悪用されるとい った事例が確認されています。この原因のひとつとして、名前や誕生日のように簡 ...
16
Ver. 5.6 情報流出対策のエンドポイントセキュリティ DLPローカル/ネットワークセキュリティ保護 DRMファイル暗号化 ネットワーク通信保護 ITAM資産管理 UBAログ/運用管理 1
... ポート制御 ポート制御 インターネット/イントラネットへの通信をポート番号で禁止します。 ● ● OP OP OP ウェブ閲覧制御 ウェブ閲覧制御 ウェブ閲覧を禁止します。 ● ● OP OP OP クラウド制御 SSL 通信制御 クラウドストレージ利用や SSL 接続するソフトウェアを制限します。 ● ● OP OP OP メール制御 メール送信制御 Microsoft Outlook/Lotus Notes 、 ...
32
業務の区分 当該業務に係る行政文書の類型 具体例 5 情報セキュリティに関する文書 セキュリティ対策研修 情報セキュリティポリシーに係る各種届出 6 予算 決算に関する文書 概算要求見積書類 決算に関する調書 活動経費関係文書 ICカード乗車券関係文書 行政レビューシート 7 物品に関する文書 払出
... ④海上保安庁の所掌事務に関する事実 関係の問合せへの対応 ⑤明白な誤り等の客観的な正確性の観 点から利用に適さなくなった文書 ⑥意思決定の途中段階で作成したもの で、当該意思決定に与える影響がない ものとして、長期間の保存を要しない ...
15
— intra-martで運用する場合のセキュリティの考え方
... intra-mart製品は、ユーザに紐付けられた権限(IM-Authz)が対象リソースへのアクセスを厳密に制限し ます。このため、不正なパラメータが送られた場合においても、通常は個人に割当られた情報のみが開示 される仕組みです。※ただし、ユーザアプリケーション・カスタマイズアプリケーション、その他設定の漏れ によるセキュリティリスクがあります。 ...
11
セキュリティシステム運用ガイド
... ・ ディレクトリサーバでユーザ情報を格納したツリー名「ou=User,ou=interstage,o=fujitsu,dc=com」 LoadModule ldap_module "/opt/FJSVihs/modules/mod_ldap.so" LoadModule auth_ldap_module "/opt/FJSVihs/modules/mod_auth_ldap.so" ...
282
情報処理学会研究報告 雑な認証方法はセキュリティが強く 暗証番号による認証 など運用の容易な認証方法では セキュリティが弱い こ のように 運用の容易さとセキュリティ強度の間には ト レードオフの関係があると言える そこで 本システムで は 認証方法として暗証番号という運用の容易な認証方法 を用いな
... PC の電源を切って帰ると考えら れる.これらの機器の多くは,研究室内のローカルネット ワークに接続され DHCP サーバから IP アドレスを取得す る.以上の状況を利用し,在室状況を,その MAC アドレ スを利用して取得する機能の実装をすすめている.ユーザ が所有している機器の MAC アドレスは,登録ページで本 ...
7
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 不正な通信を制御するための規則(セキュリティポリシー)等を管理する機能等に 対してアクセス権限のない者が、正当な利用者になりすますことができれば、不正 に操作される可能性がある。不正操作により、本来実施されるべき情報フロー制御 が実施されず、組織内外からの不正な通信を排除できず、セキュリティ侵害に繋が ...
37
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... 「2010年版 10大脅威」はIPAに届出のあったコンピュータウイルス、不正アクセス および脆弱性に関する情報や、インターネット等で一般に報道された情報を基に、 「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュ リティ分野における研究者、実務担当者など120名から構成される「10大脅威執 ...
34
目次 はじめに 1 第 1 章企業等における無線 LANの運用及び脅威 本手引書が対象とする範囲 2 (1) 無線 LANの運用形態 2 (2) 無線 LANの規格 情報セキュリティ上の脅威 3 第 2 章無線 LANの技術面及び管理面における情報セキュリティ対策 4 2.1
... 一般に、情報セキュリティ対策と利用者の利便性とは相反する要素と捉えられることがある が、二者択一の発想ではなく、利便性を維持しながら、無線LANを利用する業務の特性に応 じて、どのような情報セキュリティ対策を講ずべきかという視点で検討することが重要である。 ...
18
はじめに本学情報セキュリティポリシーは, 国立情報学研究所 (NII) で公開されている高等教育機関における情報セキュリティポリシーのサンプル規程集を基に策定している サンプル規程集は, 政府機関統一基準を踏まえ, 各機関の事情に合わせて作成する際の具体的な参考として役立つよう, 大学に適した標準的
... C1001-10 (部局情報セキュリティ責任者) 第10条 各部局に部局情報セキュリティ責任者を置く。部局情報セキュリティ責任者は,国立 大学法人島根大学個人情報取扱規則 第 4 条にて定める部局保護責任者とする。 2 ...
7
目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要
... 特に Web サイトで個人情報等機密情報を収集○○○○○○○○○○○○○○○○○○○○○○ ○○○○○○○○○○○○○○○○○○、IPA「安全なウェブサイトの作り方」 「ウェブ健康診断仕 様」等 1 を用いて設計・構築・運用することが望まれます。 必要ならば、○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○検討ください。 ■ 対象: ...
9
市場区分の定義 セキュリティツール セキュリティサービス 統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティ アクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用 管理サービス情報セ
... 統合型アプライアンス FW、IDS、ウイルス対策等複数機能を持ったアプライアンス ネットワーク脅威対策製品 FW、IDS/IPS、VPN、アプリケーションファイアウォール コンテンツセキュリティ対策製品 ウイルス対策、スパム対策、 URLフィルタ、メールフィルタ、DLP等 アイデンティティ・アクセス管理製品 認証、ログオン管理・アクセス許可、PKI製品 ...
21
直しも行う これらの事務については 稟議規程 文書管理規程 契約書取扱規程は管理本部長が所管 情報管理規程 情報セキュリティ管理規程はコンプライアンス推進部長が所管し 運用状況の検証 見直しの経過等 適宜取締役会に報告する なお 業務を効率的に推進するために 業務システムの合理化や IT 化をさらに
... 当社は、監査等委員会に前2項の報告を行った者に対して、当該報告を理由として不利な取扱いを 行うことを禁止する。 14.監査等委員会の職務の執行について生ずる費用又は債務の処理に係る方針に関する事項 当社は、監査等委員がその職務執行について、当社に対し、会社法第 399 条の2第4項に基づく費 ...
5
情報セキュリティ教職員規程
... (情報の移送に関する遵守事項) 第24条 教職員は、本校が扱う情報の本校外への移送に際して、次の各号に掲げる 事項を遵守しなければならない。 一 機密性3情報を移送する場合は、情報セキュリティ責任者の許可を取ること。 二 ...
12
高等教育機関の情報セキュリティ対策のためのサンプル規程集
... 6.2 手直しポイント 各大学においてポリシー及び実施規程におけるセキュリティの遵守事項を盛り込んだソフ トウェア開発手順書を作成するには、大別して、新規で作成する場合と既存の文書を修正す る場合とがあるが、そのどちらの場合でも、以下の事項を踏まえて作業を行う必要がある。 (1) ...
404
「電子政府情報セキュリティ相互運用支援技術の開発- Challenge PKI 2002 プロジェクト-」
... GPKI のテスト環境とテ ストケース、 (3)アプリケーション開発の参考となるサンプル実装、の3つを開発・公開した。さらに、これらの成果を IETF などの 標準化団体へフィードバックした。今後は、テスト環境の海外への配布、テスト標準化の提言、テストケースの Informational RFC ...
6