• 検索結果がありません。

情報 セキュリティ

情報セキュリティ教職員規程

情報セキュリティ教職員規程

... り消し、運用者の承諾なしにウェブコンテンツの削除、ウェブサーバのネットワー クからの切り離し等の措置を講ずることができるものとする。 (ドメイン名) 第19条 教職員が本校の業務上、本校外の者に対して、アクセスや送信させること を目的としてドメイン名を告知する場合には、情報セキュリティ副責任者又は情報 セキュリティ推進責任者によって許可されたドメイン名を使わなければならない。 2 ...

12

1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情

1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情

... )の利用が可能であるが、誰がどのような使い方をするか、また、その際にどの程度の情報 セキュリティ対策レベルを求めるかに応じて、利用目的に最も適した評価方法を選択することになる。 情報セキュリティ対策ベンチマークは、上記( 1 )、 ( 2 )、 ( 3 )の利用目的以外にも、 ISMS 適合性評価制度 ...

10

青森県情報セキュリティ基本方針

青森県情報セキュリティ基本方針

... (8) 「情報セキュリティポリシー(以下「ポリシー」という。 )」 :本県が所有する情報資産の情報 セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものであって、青森県 情報セキュリティ基本方針、青森県情報セキュリティ対策基準からなるものをいう。 (9) ...

5

中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1

中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1

... 中小企業の情報セキュリティ対策ガイドライン 第 3 版 https://www.ipa.go.jp/security/keihatsu/sme/guideline/ ⚫ 中小企業の経営者や実務担当者が、情報セキュリティ 対策の必要性を理解し、情報を安全に管理するため の具体的な手順等を示したガイドライン ...

54

目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2

目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2

... 内部犯行 日付 インシデント事例 2004年6月2日 E大学の職員男性を不正アクセス禁止法違反容疑で逮捕した。男性は、昨年後半に 同大学のサーバへ自宅から不正アクセスを行い、 掲示板の改ざんや消去、電子メー ルの盗聴 などを行っていた。男性は、同大学の情報メディアセンターにてシステム管理 者を努めていたが、セキュリティ不備により配置変更され、そのことを不満に思ってい たという。 ...

48

ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの

ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの

...  法、調査、科学捜査及 び倫理 特に ISSEP は、ISC2 と U.S. National Security Agency(NSA)の情報保証局 (Information Assurance Directorate=NSA/IAD)との合意の下、2003 年 2 月に発表された 特別プログラムで、NSA 職員として、あるいは外部コントラクタとして同省のために ...

21

富士通グループ 情報セキュリティ報告書2016

富士通グループ 情報セキュリティ報告書2016

... 参加組織が情報セキュリティマネジメントを実践するた めに、推進会議事務局は SMF のひな型を提供しています。 SMF は、富士通グループ規定を基準とし、 ISO/IEC 27000 ファミリ、経済産業省の情報セキュリティ監査基準など国 内外の基準を取り入れています。 SMF は、情報セキュリ ...

28

情報セキュリティ上の脅威の増大

情報セキュリティ上の脅威の増大

... 情報セキュリティ上の脅威の増大 1 インターネット等の情報通信技術は社会経済活動の基盤であると同時に我が国の成長力の鍵であるが、昨今、 情報セキュリティ上の脅威の多様化・悪質化により、その被害が深刻化。 2011年10~11月・・・ 衆参両院 ...

19

情報セキュリティ_2017版単ページ.indd

情報セキュリティ_2017版単ページ.indd

... また、システムに内在する各脆弱性のリスクの大きさは、 脆弱性のある機器へのサイバー攻撃の到達可能性や容易 性、影響度に依存します。そのため、本技術では、ネットワー ク構成情報などからサイバー攻撃の到達可能性を自動解 析し、各システムにおいて侵入可能な経路を網羅的に抽出 します。そして、ベイジアンネットワーク技術により、各経 路における侵入確率と各脆弱性の影響度を算出します。 ...

53

府中市情報セキュリティ基本方針

府中市情報セキュリティ基本方針

... 情報通信技術の進歩は、業務の効率化や市民サービスの向上に大きな影響を 与えている。しかしながら、情報通信技術により利便性を追求する一方で、情 報システムが複雑化し、情報の漏えい及び改ざん、不正侵入、なりすまし、コ ンピュータウイルス等の脅威に対する情報セキュリティの確保は、今日の重要 な課題となっている。 ...

2

情報セキュリティ部門報告-香川大学学術情報リポジトリ

情報セキュリティ部門報告-香川大学学術情報リポジトリ

... (F) 標的型攻撃メールの訓練実施終了メールの送信 訓練の終了を通達すると同時に( D)における メールの内容を公開した。 2.4. 採用した訓練メールサービスについて 情報セキュリティ部門による 2016 年度の訓練に ついては、同様に訓練を実施している他の組織と 本学の比較を行う等の理由から、 ALSOK と株式会 社ラックが業務提携した訓練サービスとして「 IT ...

3

情報セキュリティ報告書 2012年度

情報セキュリティ報告書 2012年度

... 以下に、統合認証基盤によるセキュリティ強化の事 例を3つご紹介します。 富士ゼロックスおよび関連会社の全従業員情報の登録・管理プロセスを標準化し、全従 業員情報を一元管理する全社ユーザーマスターを構築・運用しています。全社ユーザーマス ターに登録された従業員情報と各種情報システム(例:業務システム、入退館システム、複合 ...

24

内閣官房情報セキュリティセンター(NISC)

内閣官房情報セキュリティセンター(NISC)

... 認) (b) 実際の運用が省庁対策基準に準拠していること。(運用の準拠性確認) (c) 省庁対策基準の内容がリスクに応じて適切であること、効率的な内容であるこ と、あるいは実現困難な内容となっていないこと。(設計の妥当性確認) (d) 実際の運用がリスクに応じて有効で効率的であること。(運用の妥当性確認) 特に、各府省庁の情報セキュリティ監査においては、設計及び運用の準拠性確認を ...

164

情報システムセキュリティ規程

情報システムセキュリティ規程

... 第17条 情報システムセキュリティ統括は、情報システム部署責任者と連携して、毎年度、情報システムセ キュリティ監査計画を策定し、実施するものとする。 2 役職員は、前項の監査に協力しなければならない。 3 情報システムセキュリティ統括は、情報システム部署責任者と連携して、第1項の監査の結果を踏まえ、 ...

5

教育情報セキュリティポリシーに関するガイドライン

教育情報セキュリティポリシーに関するガイドライン

... (6) 施設外又は学校外への機器の設置 施設外又は学校外にサーバ等の機器を設置する場合には、十分なセキュリティ対策 がなされているか、定期的に確認する必要がある。 (注5)外部委託事業者のデータセンターに、システム機器等を設置している場合 は、定期的に物理的なセキュリティ状況を確認する必要がある。外部委託事 業者を定期的に訪問し、定期報告では把握しきれない設置室内の状況の変 ...

163

社員一人一人が気付き!考える!セキュリティ〜企業情報監理(セキュリティ)法〜

社員一人一人が気付き!考える!セキュリティ〜企業情報監理(セキュリティ)法〜

... 「政府が推進する情報セキュリティに関する取組みについて、政府全体としての整合性を 確保するため、現在構築が検討されている内部統制制度のIT統制に係る部分において、 情報セキュリティ関連制度との関連を考慮しつつ、2006年度に検討を進める。」 ■ 金融商品取引法(金取法)の成立により、上場企業は、財務報告に係る内部統制の 構築が求められることとなる。 ...

41

教育情報セキュリティポリシーに関するガイドライン

教育情報セキュリティポリシーに関するガイドライン

... 1 情報セキュリティとは、大切な情報を、さまざまな脅威から守り、安全な状態を保つことです。 情報セキュリティ対策とは、私たちがインターネットやコンピュータを安心して使い続けられるように、 大切な情報が外部に漏れたり、コンピュータウイルス(以下「ウイルス」という)に感染してデータが壊さ ...

28

セキュリティこぼれ話:初めての情報セキュリティ対策

セキュリティこぼれ話:初めての情報セキュリティ対策

... なく持ち出す必要がある場合は、上司の許可が必要でしょうし、紛失・盗難があっ た際に、流出した情報を特定するためにも、持ち出し記録は残す必要があります。 重要な情報のこれらのような管理は、情報セキュリティ対策の基本です。 さらに、情報の持ち出し方法について考えると、パソコンだけでなくスマートフォン や携帯電話、CD や ...

16

「暗号/情報セキュリティ」

「暗号/情報セキュリティ」

... ECOM ECOM ガイドライン 日本政府: 政府機関のホームページ改ざん 事件を機に、「情報セキュリティポリシ に関するガイドライン(BS7799 BS7799 を参 考)」「重要インフラのサイバテロ対策 に係る特別行動計画」を展開 ...

48

IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)

IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)

... なお、UTM(Unified Threat Management, 統合脅威管理)のように、IDS/IPS を含む 複数のセキュリティ機能を統合的に管理する機器についても、本リストに示した脅威 分析及びセキュリティ要件の策定が必要となる。 【本リストのセキュリティ要件について第三者認証を取得している製品の確認方法】 以下の IPA の「IT ...

37

Show all 10000 documents...

関連した話題