政府情報システムの情報セキュリティ対策の強化
今年度の情報セキュリティ対策 の進め方について
... Ⅰ-1.『中期経営方針2014』 基本方針 ・・・・・・・・・・・・・・・・・・・・・ 3 Ⅰ-2.中期業績目標 ・・・・・・・・・・・・・・・・・・・・・ 4 Ⅱ.事業強化戦略 Ⅱ-1.建設事業 ・・・・・・・・・・・・・・・・・・・・・・・・・ 5 Ⅱ-1-1.建築事業(国内) ・・・・・・・・・・・・・・・・・・・・・・・・・ 6 Ⅱ-1-2.土木事業(国内) ・・・・・・・・・・・・・・・・・・・・・・・・・ 7 ...
19
カウンシルの創設について 重要インフラの情報セキュリティ対策の向上を図るため 重要インフラの情報セキュリティ対策の向上を図るため のにより のにより 2 月 日に創設 日に創設 政府機関から独立した会議体として 分野横断的な情報共有等の連携を推進 政府機関から独立した会議体と
... ) の創設促進 の創設促進 ア 分野横断的な情報共有の場の創設 ○我が国全体としての重要インフラの情報セキュリ ティ対策をより一層強化していくためには、重要イン フラ事業者等において、分野横断的な情報共有の推 進を図り、多様な知見をサービスの維持・復旧に活か ...
6
南城市自治体情報セキュリティ強化対策事業 仕様書
... (1) ハードウェア及びソフトウェアについては、平日 8 時 30 分~17 時 15 分の保 守とする。保守時間外でも可能な限り対応を行うこと。 (2) 提案する製品については、システム本番稼働後 5 年間保守可能な製品で提案す ること。5 年未満で保守が切れる製品を利用する場合は、委託事業者の責任で サポート対応可能バージョンへのアップグレード費用(ライセンスアップグレ ...
8
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... No 機能要件項目 機能要件内容 要件理由及び背景 設計事例 1 プロキシの認証情報のチェック 一般PCの外部Webアクセス時、認証プロキシ による認証アクセスを設計。 ウイルスが、独自の通信メソッドを用いて搾取した情報を 悪性サイトに送信する場合、認証情報を使用しない場合 が多いことが確認されている。 ...
34
目次 第 1 部総則 情報セキュリティの基本方針... 1 (1) 情報セキュリティの基本方針... 1 (2) ポリシーの適用範囲... 2 (3) ポリシーの改定... 2 (4) 法令等の遵守... 2 (5) 対策項目の記載事項... 2 (6) 情報セキュリティ対策マニュ
... 「政府機関の情報セキュリティ対策のための統一基準群(以下「統一基準群」という。 )」 (サイバーセキュリティ戦略本部決定)に基づき、環境省における継続的かつ安定的な 行政事務の実施を確保するとともに、国民の安全、安心及び信頼の下に電子政府を構築 ...
66
1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい
... 業種別平均値と望まれる水準 情報セキュリティ対策ベンチマークの業種分類は、総務省の「日本標準産業分類」をベースと しています。業種の選択肢は24種類ですが、業種によっては、診断データ件数が少ないものがあ るため、診断結果の業種別スコア比較では、次の11業種グループで比較をしています(括弧の中 ...
54
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 8 システムの開発及び保守 独自に開発及び保守を行う情報システムに関するルールを定めます。 9 委託管理 業務委託にあたっての選定や契約、評価のルールを定めます。業務委託契約 書の機密保持に関する条項例と委託先チェックリストのサンプルが付属します。 10 ...
54
セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
... た、共有された情報の信頼度をどのように可視化するかも真剣に考えなければならない。 情報は絶えず変化するものであり、時間経過により無効化するものもある。さらに、悪意 に満ちた偽の情報が混入する可能性もあるなど、正確性、信頼性を担保するのは難しい。 その解決の糸口の一つとして受信者による「フィードバック」が考えられるが、そのフィ ...
21
ISMS情報セキュリティマネジメントシステム文書化の秘訣
... 5.4 従業員の雇用 ·························································· 104 5.5 第三者との契約 ························································ 106 6 ISMS の監視 ...
5
情報システムセキュリティ規程
... 第17条 情報システムセキュリティ統括は、情報システム部署責任者と連携して、毎年度、情報システムセ キュリティ監査計画を策定し、実施するものとする。 2 役職員は、前項の監査に協力しなければならない。 3 ...
5
中小企業における最低限の情報セキュリティ対策のしおり
... 61 これは、大量のウイルス、あるいは、大量のウイルスの亜種をダウンロードさせ ることによって、ウイルス対策ソフトが検知できないものに感染させる手口です。 このシーケンシャル攻撃では、最初のウイルス(一般的にはダウンローダと呼ば れるトロイの木馬型ウイルス)がパソコンに感染する時にウイルス対策ソフトが検 ...
104
「電子政府情報セキュリティ相互運用支援技術の開発- Challenge PKI 2002 プロジェクト-」
... GPKI のテスト環境とテ ストケース、 (3)アプリケーション開発の参考となるサンプル実装、の3つを開発・公開した。さらに、これらの成果を IETF などの 標準化団体へフィードバックした。今後は、テスト環境の海外への配布、テスト標準化の提言、テストケースの Informational RFC ...
6
情報インフラの合理化 再構築 1-1 政府情報システムの統廃合 クラウド化各府省に林立する情報システムについて 統廃合を徹底するとともに 政府共通プラットフォームへの移行を促進し 政府情報システムのクラウド化を徹底 1-2 大規模システムのコスト削減大規模システムについて 与党 (IT 戦略特命委員
... リモートアクセスを活用した効率的なオンサイト施設 の設置・運用を進めることにより、統計調査の調査票情 報(いわゆる個票データ)について、調査対象者の秘密 保護のセキュリティ確保に万全を期した上で、公益性を 有する統計的研究での一層の活用を図る。これにより、 我が国 の研 究力 の向 上や「 証拠に 基づ く ...
13
目 次 〇はじめに 利用方法 3 〇宿泊施設用チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 重要システム ( 客室管理システム 予約システム等 ) のセキュリティ対策 8 4. 組織のセキュリティ対策 9 〇用語集 11 2
... 客室管理 システム 客室管理システムで取り扱うデータをバックアップしている はい いいえ 対象外 2 客室管理システムは、ホームページと同等のセキュリティ対策 を実施している はい いいえ 対象外 3 システム 予約 予約システムは、ホームページと同等のセキュリティ対策を実 施している ...
13
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
... ▲ ISMS 適合性評価制度 委託先の選定に ISMS 認証を活用する際に確認する文書は、 ISMS 認証登録証、適用宣言書、適用 範囲定義書である。登録証は、認証を取得したことを証明するもので、適用範囲を示す法人及び部 門名、登録範囲内の活動(業務プロセスやサービス)が記述されている。 「適用宣言書」は、どのよう ...
10
「医療情報システムの安全管理に関するガイドライン」 NWセキュリティチェックシート
... ガイドラインの「第 6.4 章 物理的安全対策」が困難なため、これを「第 6.3 章 組織的安全管理対策(体制、運用管理規 程)」、「第 6.5 章 技術的安全対策」、「第 6.6 章 人的安全対策」で対処しており、外部とデータ交換をするエリア 中継サービス ガイドラインの「第 6.10 章 ...
11
金融機関を取り巻く情報セキュリティ問題の現状とその対策について
... 5 何故、偽造キャッシュカード事件が社会問題化したのか? 偽造カードによる被害額は、全国で合計しても高々数 億円。数百億円の被害となったプリペイドカード、クレジッ トカード等の偽造犯罪と比べれば、まだその 規模は小さ い 。しかし、この事件がセンセーショナルに騒がれるのは、 他のカード偽造犯罪とは異なり、 一般の消費者(預金者) ...
22
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
... – 組み込み製品の脆弱性対策映像コンテンツ https://www.ipa.go.jp/security/keihatsu/videos/index.html#eng • 組込み製品の脆弱性が及ぼす影響 ~製品開発企業はどうすれば~ • 組込み製品の脆弱性対策に ~知ってみよう ファジング~ ...
21
目 次 〇はじめに 利用方法 3 〇バス事業者及びバスターミナル事業者用共通チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 予約システム等のセキュリティ対策 8 4. 重要システム ( 配車 運行システム等 ) のセキュリティ対策 9 5.
... にし、利用者を当該外部サイトへ誘導して、当該ボタンやリンクの表示された画面上 の位置をクリックさせるよう誘導することで、利用者の意図に反して当該機能を作動さ せることができてしまう場合がある。このような欠陥は一般に「クリックジャッキング脆弱 性」と呼ばれている。この欠陥を攻撃されると、ウェブアプリケーションに設定された個人 ...
15
別冊1:委託関係における情報セキュリティ対策ガイドライン
... (4) (3) にて報告した機密情報 を取り 扱う従業員 に対して本契約の 内容を周知 徹底させ、機密情報の漏洩、紛失、破壊、改ざん等を未然に防止するための 措置を取る。 (5) 甲の書面による承諾を得た場合を除き、機密情報 を複写、複製せず、また、 ...
10