情報漏えい対策
目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2
... 3. 情報漏えい対策ポイント (8)簡単に想定される様なパスワードは使わない ・ パスワードは、大文字、数字、記号(@、!、-)などを混ぜ、 できるだけ長い文字列にし、他人が推測できないものを設定 ・ パスワードは使いまわしたりせず、利用するサイトごとに設定 ...
25
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... 番号法施行以降の自治体の各種業務に用いる端末環境への対策として、強靭性向上のための新たなネット ワーク環境下での最も高度な情報漏えい対策が求められる、個人番号利用事務(基幹系)アプリケーションを 利用する端末(以降基幹系端末と呼ぶ)のセキュリティ強化を実現しつつ、昨今の厳しい財政状況の中で、現 ...
25
簡単設定でスマホをブロック!仮想化時代の情報漏えい対策に最適なツール
... また、昨今国内でいくつかの情報漏えい事件が発生しています。情報漏えい事件が発生した 企業は信頼性が低下するだけでなく、事後の対応や信頼の回復に多くの費用・時間が必要と なります。このような事件をきっかけにセキュリティ対策の重要性が再認識されています。 ベネフィット ...
18
FUJITSU Software Systemwalker Desktop Patrol / Keeper 情報漏えい対策 カタログ
... FUJITSU Software Systemwalker Desktop Patrol FUJITSU Software Systemwalker Desktop Keeper 情報漏えい対策ソリューション *Microsoft、 Windows、 Windows Serverは米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。 ...
8
情報漏えい対策のしおり
... 号化することをお勧めします。万一、メールの送信先を間違えたり、メールを盗聴 されたりしても、暗号化していれば、大切なデータを、ある程度、情報漏えい事故 から保護することができます。 データの暗号化を行う方法としては、一般的には、暗号化のためのアプリケー ションを使用する方法があります。この場合は、暗号文を復号するためにパスワ ードが必要で、場合によってはデータの受け取りをする人に、同一のアプリケー ...
20
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... 番号法施行以降の自治体の各種業務に用いる端末環境への対策として、強靭性向上のための新たなネット ワーク環境下でのインターネット系アプリケーションの安全な利用を可能とする端末利用環境の整備を実現しつつ、 昨今の厳しい財政状況の中で、現行システムの操作性や業務生産性を確保し、現行の端末作業環境の改善 につながる、既存端末及びネットワーク環境を最大限に生かしたコストパフォーマンスに優れた情報セキュリティ強化 ...
20
情報漏洩対策
... Forefront は後発製品ですが、ウルス対策ソフト の検証を行っている第 3 者機関である英国 Virus Bulletin 社のウルス検知能力テストでの検知率 100% の合格、 ISCA Labs Certification, West Coast Labs Checkmark の認定獲得、さらに Info Security 2008 Global in Anti-Malware Solution ...
80
7 月 31 日 天久保キャンパスにおいて 教職員の個人情報の保護に関する知識や意識の向上を図るため 株式会社インソースの岡野知穂氏を講師に迎えて 個人情報保護に関する研修会 を開催しました 研修会では 個人情報の取扱いや個人情報漏えいの経路 情報セキュリティ対策について具体的に身近な事例を交えた分
... プロジェクタを用いた情報保障支援システム、技術科学研 究科大学院生による指文字入力インターフェースの研究が 紹介されました。 この他、新企画の「ミニセミナー」では、「聴覚障害学 生への合理的配慮」「四国地区の大学紹介」等 3 テーマで ミニ講演を行いました。また、同じく新企画の「相談コー ナー“トーク&トーク”」では、 「就職」 「コーディネート業務」 等 5 テーマのブースを設け、参加者やアドバイザーが自由 ...
6
#odddtky Oracle DBA & Developer Days 2014 for your Skill 使える実践的なノウハウがここにある 進化する脅威 増加する内部から の情報漏えいから効果的に守るセキュリティ対策とは 日本オラクル株式会社 製品戦略統括本部プロダクトマーケティング本部大
... • 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明する ものです。また、情報提供を唯一の目的とするものであり、いかなる契約 にも組み込むことはできません。以下の事項は、マテリアルやコード、機 能を提供することをコミットメント(確約)するものではないため、購買決定 を行う際の判断材料になさらないで下さい。オラクル製品に関して記載さ れている機能の開発、リリースおよび時期については、弊社の裁量により ...
70
アッシュ情報漏洩防止対策
... ・ウェブサイト上の広告掲載への需要は、ウェブサ イトへの接続数と相関関係があり、接続数が多く なれば、広告掲載の需要が高まり、広告収入等も 多くなる。被告サーバに接続したパソコンに情報 を送信するなどの方法により広告をすることもでき、 そのような方法を採った場合には、被告サーバへ の接続数と同サーバを利用した広告の需要との ...
39
目次 1 はじめに 4 2 報告書の目的 4 3 報告書の構成 年の個人情報漏えい事件の分析 調査対象 調査方法 調査結果の集計と分析 漏えい件数 調査件数と業種の比率 漏えい原因
... とした場合の比率が高い。この3つのみで漏えい経路に占める割合が 80%を越えているのは注 目に値する。個人情報を持ち出した先で漏えい事件に遭遇していることが大きく起因すると考 えられるので、個人情報を持ち出す際のルールを守り、PC や USB メモリーで個人情報を持ち ...
86
パスワードの使い回しおよび漏えいへの対策の検討 ―ユーザによる安全なパスワード管理を目指して
... 鈴木 す ず き 雅 ま さ 貴 たか * ・中山 なかやま 靖司 や す し ** ・古原 こ ば ら 和邦 か ず く に *** 要 旨 近年、ウェブサービスからの情報漏えいが増加するなか、インターネッ ト・バンキングや電子商取引サイト等のサービスにおいてパスワード(以 下、 「PW」と呼ぶ)を使い回しているユーザを対象とした不正ログイン(パ スワードリスト攻撃)が急増している。同攻撃の原因の 1 ...
42
目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
... 深刻な脆弱性の発見(Apache Struts2 の脆弱性=8件) セキュリティ対策不足(SQLインジェクション=5件) (上記を含み、脆弱性が原因と推定できるインシデント=31/67件) サイバー攻撃により、インターネット接続システムから個人情 報が漏えいすると、他の媒体・経路よりも 漏えい規模(リスク) が一桁以上大きい ...
24
個人情報漏えいの収集と分析に関する調査および研究
... 3.ドキュメント作成 行程2で作成したデータを基にして、グラフなどを作成し、全体の傾向を分析する。 また、本調査は継続して行われていることから経年変化についても確認を行う。これ らはJNSAのセキュリティ被害調査ワーキンググループと本学共同で行うことで、 客観性を担保する。分析結果については、JNSAおよび本学で「情報セキュリティ に関する調査報告」としてまとめるとともに、調査手法の課題や被害額計算式の妥当 ...
5
ト情報を漏えいする機能を保有している [2]. このため, 感染端末上に Web サイト管理者用の FTP アカウント情報が記憶されている場合 は, その情報が攻撃者に漏えいしてしまい, 新たな Web サイト改ざんを引き起こす [3]. このように,Web サイト改ざんと FTP アカウント情報漏
... ユーザ側での対策という視点では,従来の 対策手法では,Web サイトが改ざんされてか らクライアント型ハニーポットが改ざんを検 知するまでの期間,マルウェア感染活動は検 知できない.なお,既存の全 URL を短期間 で検査するクライアント型ハニーポットを用 意することは物理リソース面から非現実的で ある.このため,本課題は,効率的に検査対 象の URL を決定するという課題と同義であ ...
8
第 1 部 : はじめに 年情報漏えいのコストに関する調査 : グローバルな分析 Ponemon Institute 2014 年 5 月 IBM と Ponemon は このたび第 9 回年次 情報漏えいのコストに関する調査 : グローバルな分析 を発表します 本調査では 参加企業に
... 11 情報漏えいコストに影響する要因 単位:米ドル セキュリティー体制意識を高めることは、情報漏えいコストの削減に大きな効果があります。図 9 が示 すように、セキュリティー意識の向上、インシデント対応プラン、事業継続性管理、全社規模のセキュリ ティー対策を担当する役職 CISO の設置によって、1 ...
29
個人情報漏えいの収集と分析に関する調査および研究
... 個人情報保護法が 2005 年に施行されて以来、個人情報の漏えいに関する社会的関心 は高く、各企業や組織団体が対策を講じている。その一方で、個人情報漏えい事故が 後を絶たない状況も続いている。日本ネットワークセキュリティ協会 1 (以下JNSA) ...
7
アジェンダ 会社紹介 内部情報漏えい被害の現状 データ セキュリティの必要性と弊社のアプローチ DB Fileセキュリティ ソリューション 質疑応答 2
... この対策を行う上で、データの保護対象範囲を決めることは基本とされております。その為、 保護対象範囲外のデータ までアクセス証跡収集してしまうと、証跡の検索や分析、レポートの精度と効率が低下してしまいます 。 また、不正アクセスを試みる際、攻撃者は調査行為として存在しないテーブルにアクセスをしてくることがあります。 アクセ ス制御機能を働かせる対象を限定してしまうと、こういった不正行為に気づくことができません 。 ...
30
目次 資料 1 フロン排出抑制法の概要... 1 資料 2 フロン類漏えい量の算定 報告方法について 資料 3 フロン類漏えい防止対策と省エネ対策のポイント 資料 4 管理者の冷媒フロン類排出抑制の取組み状況 参考資料 1 報告書作成支援ツール (v2.2) につ
... 7 フロン類算定漏えい量の管理第一種特定製品の種類ごとの内訳等に関する情報の欄には、フロ ン類算定漏えい量について、管理第一種特定製品の種類ごとの内訳及び製品の台数並びに年間漏え い率及びその算定方法等を記載することができる。 8 フロン類算定漏えい量の削減に関し実施した措置に関する情報の欄には、特定漏えい者又は特定 ...
140
特定個人情報の漏えい事案等が発生した場合の対応におけるQ&A 漏えい等の対応(マイナンバー)
... その後、事実関係や再発防止策等について、規則に基づき、個人情報保護委員会に 報告する必要があります。なお、規則に基づく報告に当たっては、個人情報保護委員 会ホームページに記載の様式に従って報告してください。 (平成 29 年5月更新) Q4-2 個人番号関係事務を処理する民間事業者において、特定個人情報を処理して いるパソコンがウイルス感染したことが発覚した場合、規則第2条第1号にある重大 ...
10