• 検索結果がありません。

政府機関の情報セキュリティ対策のための統一基準

行政文書の管理に関するガイドラインの一部改正に伴う政府機関の情報セキュリティ対策のための統一基準の扱いについて ( 概要 ) 資料 7-1

行政文書の管理に関するガイドラインの一部改正に伴う政府機関の情報セキュリティ対策のための統一基準の扱いについて ( 概要 ) 資料 7-1

... 行政文書管理に関するガイドライン一部改正に伴う 政府機関情報セキュリティ対策ため統一基準扱いについて 今般、 「行政文書管理に関するガイドライン」 (平成 23 年4月1日内閣総理大臣決定)が ...

9

はじめに本学情報セキュリティポリシーは, 国立情報学研究所 (NII) で公開されている高等教育機関における情報セキュリティポリシーのサンプル規程集を基に策定している サンプル規程集は, 政府機関統一基準を踏まえ, 各機関の事情に合わせて作成する際の具体的な参考として役立つよう, 大学に適した標準的

はじめに本学情報セキュリティポリシーは, 国立情報学研究所 (NII) で公開されている高等教育機関における情報セキュリティポリシーのサンプル規程集を基に策定している サンプル規程集は, 政府機関統一基準を踏まえ, 各機関の事情に合わせて作成する際の具体的な参考として役立つよう, 大学に適した標準的

... おける情報セキュリティポリシーサンプル規程集を基に策定している。サンプル規程集は, 政府機関統一基準を踏まえ,各機関事情に合わせて作成する際具体的な参考として役立つ よう,大学に適した標準的かつ活用可能な情報セキュリティ規程群を策定されたものである。 ...

7

カウンシルの創設について 重要インフラの情報セキュリティ対策の向上を図るため 重要インフラの情報セキュリティ対策の向上を図るため のにより のにより 2 月 日に創設 日に創設 政府機関から独立した会議体として 分野横断的な情報共有等の連携を推進 政府機関から独立した会議体と

カウンシルの創設について 重要インフラの情報セキュリティ対策の向上を図るため 重要インフラの情報セキュリティ対策の向上を図るため のにより のにより 2 月 日に創設 日に創設 政府機関から独立した会議体として 分野横断的な情報共有等の連携を推進 政府機関から独立した会議体と

... 「「重要インフラ連絡協議会(CEPTOAR-Council)」(仮称)創 設に向けた検討場」における協力もと2007年度にとりまと めた「「重要インフラ連絡協議会(CEPTOAR-Council)」(仮称) 創設について基本的な考え方」に基づき、各重要インフラ 分野CEPTOAR協力を得て、 2008年6月を目処に 「「重要 ...

6

目次 第 1 部総則 情報セキュリティの基本方針... 1 (1) 情報セキュリティの基本方針... 1 (2) ポリシーの適用範囲... 2 (3) ポリシーの改定... 2 (4) 法令等の遵守... 2 (5) 対策項目の記載事項... 2 (6) 情報セキュリティ対策マニュ

目次 第 1 部総則 情報セキュリティの基本方針... 1 (1) 情報セキュリティの基本方針... 1 (2) ポリシーの適用範囲... 2 (3) ポリシーの改定... 2 (4) 法令等の遵守... 2 (5) 対策項目の記載事項... 2 (6) 情報セキュリティ対策マニュ

... 「政府機関情報セキュリティ対策ため統一基準群(以下「統一基準群」という。 )」 (サイバーセキュリティ戦略本部決定)に基づき、環境省における継続的かつ安定的な ...

66

目次 第 1 部 総則 本統一基準の目的 適用範囲... 1 (1) 本統一基準の目的... 1 (2) 本統一基準の適用範囲... 1 (3) 本統一基準の改定... 1 (4) 法令等の遵守... 1 (5) 対策項目の記載事項 情報の格付の区分 取扱制限..

目次 第 1 部 総則 本統一基準の目的 適用範囲... 1 (1) 本統一基準の目的... 1 (2) 本統一基準の適用範囲... 1 (3) 本統一基準の改定... 1 (4) 法令等の遵守... 1 (5) 対策項目の記載事項 情報の格付の区分 取扱制限..

... そのため、要安定情報を広く国民等に提供する際には、当該情報を必要とする国民等が一次 情報源を確認できるよう、情報発信方法を考慮する必要がある。加えて、虚偽情報により国 民等混乱が生じることないよう、発信元は、なりすまし対策等について措置を講じてお く必要がある。 ...

66

目次 第 1 部 総則 本統一基準の目的 適用範囲... 1 (1) 本統一基準の目的... 1 (2) 本統一基準の適用範囲... 1 (3) 本統一基準の改訂... 1 (4) 法令等の遵守... 1 (5) 対策項目の記載事項 情報の格付の区分 取扱制限..

目次 第 1 部 総則 本統一基準の目的 適用範囲... 1 (1) 本統一基準の目的... 1 (2) 本統一基準の適用範囲... 1 (3) 本統一基準の改訂... 1 (4) 法令等の遵守... 1 (5) 対策項目の記載事項 情報の格付の区分 取扱制限..

... 【さ】 ● 「サーバ装置」とは、情報システム構成要素である機器うち、通信回線等を経由 して接続してきた端末等に対して、自らが保持しているサービスを提供するもの(搭載 されるソフトウェア及び直接接続され一体として扱われるキーボードやマウス等周 辺機器を含む。 )をいい、特に断りがない限り、府省庁が調達又は開発するものをいう。 ● 「 CYMAT サ イ マ ッ ト ...

63

目次 第 1 部 総則 目的 府省庁対策基準の策定手順 本ガイドラインの改定 統一基準 本ガイドライン及び実施手順の関係 統一基準で定義されている用語... 3 (1) 情報の格付の区分... 3 (2) 情報

目次 第 1 部 総則 目的 府省庁対策基準の策定手順 本ガイドラインの改定 統一基準 本ガイドライン及び実施手順の関係 統一基準で定義されている用語... 3 (1) 情報の格付の区分... 3 (2) 情報

... そのため、要安定情報を広く国民等に提供する際には、当該情報を必要とする国民等が一次 情報源を確認できるよう、情報発信方法を考慮する必要がある。加えて、虚偽情報により国 民等混乱が生じることないよう、発信元は、なりすまし対策等について措置を講じてお く必要がある。 ...

300

目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策

目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策

... 国家機密等を窃取・損壊する標的型攻撃や外国政府等による武力攻撃等一環として行われるサイバー攻撃など外 国政府関与が疑われる国家レベルサイバー攻撃が発生した場合について、我が国全体として対応強化を 図ることが重要である。(中略) ...

20

情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭

情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭

... No 機能要件項目 機能要件内容 要件理由及び背景 設計事例 1 プロキシ認証情報チェック 一般PC外部Webアクセス時、認証プロキシ による認証アクセスを設計。 ウイルスが、独自通信メソッドを用いて搾取した情報を 悪性サイトに送信する場合、認証情報を使用しない場合 が多いことが確認されている。 ...

34

企業情報を守る!クラウド時代のサイバーセキュリティ対策

企業情報を守る!クラウド時代のサイバーセキュリティ対策

... Microsoft 見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うもの ではなく、提示された情報信憑性については保証できません。  本書は情報提供のみを目的としています。 Microsoft ...

48

初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構

初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構

... 許可 が必要、さらに 持ち出し記録を残す 必要があ ります • 持ち出した情報は、思わぬ盗難にあったり、うっか り紛失したりすることがあります。情報が格納され た携帯電話やパソコンやデータファイルにパスワー ドを設定するなど対策を事前に行っておけば、盗 難・紛失時に情報を簡単に見られないようにするこ ともできます ...

56

この資料は マイナンバー制度 実施にともない企業( 事業者 ) が行われることをご紹介し情報セキュリティ対策や罰則についての誤った情報のため過大な準備をされることがないようお伝えし その上で なりすまし 犯罪等防止のため自社に応じたムダの少ない情報セキュリティ対策を検討されるための資料です

この資料は マイナンバー制度 実施にともない企業( 事業者 ) が行われることをご紹介し情報セキュリティ対策や罰則についての誤った情報のため過大な準備をされることがないようお伝えし その上で なりすまし 犯罪等防止のため自社に応じたムダの少ない情報セキュリティ対策を検討されるための資料です

... (3)誤った情報で過大なマイナンバー対策を 行わないために 「マイナンバー情報保護ため情報セキュリティ対策を講じないと罰則がある」ではとお聞き したことがありますが、個人番号法(行政手続における特定個人を識別するため番号 ...

18

経営の重要課題としての情報セキュリティ対策

経営の重要課題としての情報セキュリティ対策

... 2011/9 三菱重にサイバー攻撃、80台感染…防衛関連も (読売新聞等) 2011/11 サイバー攻撃:参院会館PC、ウイルス感染は数十台に (毎日新聞等) 2012/2 農水省に標的型メール攻撃、情報流出狙う? (読売新聞等) 2012/6 パソコン5台、ウイルス感染か=外部サイトと通信-原子力安全基盤機構(時事通信) ...

44

中小企業における最低限の情報セキュリティ対策のしおり

中小企業における最低限の情報セキュリティ対策のしおり

... 27 Windows Update とは、Microsoft 社 Windows OS を利用しているパソコンに対 して、定期的(通常 1 ヶ月に 1 度)に OS(オペレーティングシステム:パソコンが基本 動作するために必要なシステム)および関連する Microsoft 社提供するアプリケ ーションソフトウェア(Microsoft Office:Excel、Word、Internet ...

104

目次 I はじめに Ⅱ 具体的な取組 強靱な サイバー空間の構築 政府機関等における対策 重要インフラ事業者等における対策 企業 研究機関等における対策 サイバー空間の衛生 サ

目次 I はじめに Ⅱ 具体的な取組 強靱な サイバー空間の構築 政府機関等における対策 重要インフラ事業者等における対策 企業 研究機関等における対策 サイバー空間の衛生 サ

... GSOC 監視対象先を拡大するため方策を検討し、着手可能な組織か ら監視対象拡大を実施するとともに、監視対象先におけるサイバー攻撃 等インシデント情報効果的な収集及び高度な解析を行うため技術 採用や人員配置等について検討し、結論を得る。また、監視対象先から ...

85

今年度の情報セキュリティ対策 の進め方について

今年度の情報セキュリティ対策 の進め方について

... 【事業/経営環境】 ◆今後数年間は,建設需要は高水準で推移。特に土木・インフラ工事量増大 一方で,東京五輪以降建設需要減少懸念 ◆労務不足一層深刻化と労務・資材価格さらなる上昇懸念 ◆現場マネジメントに起因する品質・安全上重大事故発生 ...

19

参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 )

参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 )

... (Policy on the use of cryptographic controls) • 電子政府推奨暗号リストに記載された公開鍵暗号による署名方式を用いることが求められ、安全な署 名結果を得るために重要である( レベル3 相当)。 • さらに安全性を求める場合( レベル4 )は、電子署名用証明書用途を電子署名のみに限定すること が求められる。 ...

13

「電子政府情報セキュリティ相互運用支援技術の開発- Challenge PKI 2002 プロジェクト-」

「電子政府情報セキュリティ相互運用支援技術の開発- Challenge PKI 2002 プロジェクト-」

... 電子政府を成功させるためには、 国内で仕様を取りま とめていくだけでなく、この仕様を基に、世界で標準 策定に積極的に関与して行くといったことが重要である。 Challenge PKI 2002 プロジェクト成果が、PKI/GPKI アプリケーション開発促進、そして、世界レベルで ...

6

1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい

1. 情報セキュリティ対策ベンチマーク利用状況 平成 20 年 4 月にリリースした 情報セキュリティ対策ベンチマークバージョン 3.1 より 診断の基礎データについては情報セキュリティを巡る環境変化やセキュリティ対策レベルの変化を勘案し 最新の登録利用されたデータ ( 統計情報としての利用許諾をい

... : 情報セキュリティリスク指標と望まれる水準について」 (1) 情報セキュリティリスク指標 情報セキュリティリスク指標は、従業員数、売上高、重要情報保有数、IT依存度などから計 算される企業かかえるリスクを表す指標です。情報セキュリティリスク指標算出方法は、「企 ...

54

中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1

中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1

... 3 情報資産管理 情報資産管理や持ち出し方法、バックアップ、破棄などルールを定めます。 4 アクセス制御及び認証 情報資産に対するアクセス制御方針や認証ルールを定めます。 5 物理的対策 セキュリティ領域設定や領域内で注意事項などルールを定めます。 6 IT 機器利用 IT ...

54

Show all 10000 documents...

関連した話題