教育まで含めた情報セキュリティ対策
高等教育機関の情報セキュリティ対策のためのサンプル規程集
... A3114 情報システムの構築等におけるセキュリティ要件及びセキュリティ機能の検 討に関する解説書 情報システムの構築またはソフトウェアの開発を行う際には、その情報システム等が満たすべ き情報セキュリティ上の条件を「セキュリティ要件」としてまとめ、構築を請け負う者にその実 ...
404
情報セキュリティ対策基準
... ならない修繕工事については、あらかじめ事前設計を行い、準備を整えておく必要がある。 また、平成 29 年度には、市が所有する施設の効率的な運営を進めるため、施設の管理 運営に係る基本的な方針を示した「市有施設の管理運営に係る基本方針」に基づく長期保 全計画が策定される。この計画による施設等の調査結果を踏まえた上で、中長期計画で掲 げる長寿命化整備を進め、施設の延命化を図っていくこととなるが、一方で新たな学習環 ...
28
大学における情報セキュリティ対策と情報セキュリティポリシーの浸透 岡部寿男京都大学学術情報メディアセンター長 概要 : 大学におけるキャンパスネットワーク運用の歴史はセキュリティインシデントへの対応の歴史でもあった インターネットの導入が早期行われた大学ほど キャンパスネットワークはオープンで かつ
... すべての部局が対等であるという考え方だっ たが、それに対してサンプル規程は、管理運 営組織があることが前提になっていた。それ をうまく整合させるために、情報環境機構と いう学内組織を管理運営組織にした。ただし、 基本は各部局が責任を持ち、その上で、中核 的な部分だけは全学情報システムとして指定 することとし、学内 LAN や統合認証は、全 ...
7
教育情報セキュリティポリシーに関するガイドライン
... 1 情報セキュリティとは、大切な情報を、さまざまな脅威から守り、安全な状態を保つことです。 情報セキュリティ対策とは、私たちがインターネットやコンピュータを安心して使い続けられるように、 大切な情報が外部に漏れたり、コンピュータウイルス(以下「ウイルス」という)に感染してデータが壊さ ...
28
平成 25 年度情報セキュリティ対策推進事業 ( 全国情報セキュリティ普及啓発ネットワーク整備事業 ) インターネット安全教室 実施報告書 平成 26 年 3 月 特定非営利活動法人 日本ネットワークセキュリティ協会
... 情報セキュリティに関する基礎知識を学習することを目的としたセミナー「インターネット安全 教室」は 11 年目を終了することが出来た。今年度は 2013 年 7 月 18 日から 2014 年 3 月にか けて、全国 120 ヶ所(昨年度は 150 ヶ所)で開催し、累計で 1,217 ヶ所となった。参加人数は 7,968 名(昨年度は 9,049 ...
156
情報セキュリティ 10 大脅威 2020 ~ セキュリティ対策は一丸となって Let's Try!!~ 2020 年 4 月
... 1 章 知っておきたい用語や仕組み パソコンやスマートフォン、およびそれらを使ったインターネット上のサービスは、すでに会社や家庭に広く 普及しており、日常生活とは切っても切れない生活基盤の一部となっています。様々な製品やインターネット 上のサービスが次から次へと登場してきますが、それらをトラブルなく安全に利用するためには、製品の取 ...
88
企業情報を守る!クラウド時代のサイバーセキュリティ対策
... -37- 意図しなくても、漏えい。 SNS の普及や関係者が多いプロジェクト、外出先での業務など、いつ情報が 漏れてもおかしくない状況にあります。悪意あるユーザーのアクセスだけで なく、不注意による事故も起こりえます。マイクロソフトでは社内外でのセ キュアな情報共有を行い、万が一漏えいした場合でも拡散を防ぐことが可能 です。 ...
48
金融機関を取り巻く情報セキュリティ問題の現状とその対策について
... ── こうした対策について、 どの段階まで対応することが適当か 、実際に犯 罪が発生するリスク、ビジネスとしての採算性、レピュテーション上の問題等 を考慮して、各金融機関が立ち位置を定めていく必要がある。 ── その場合、「望ましい対策のあり方」の基準をどこに求めるべきか? ── こうした観点からは、(相対的に金融機関をターゲットとしたハイテク犯 ...
22
目次 第 1 部総則 情報セキュリティの基本方針... 1 (1) 情報セキュリティの基本方針... 1 (2) ポリシーの適用範囲... 2 (3) ポリシーの改定... 2 (4) 法令等の遵守... 2 (5) 対策項目の記載事項... 2 (6) 情報セキュリティ対策マニュ
... 「政府機関の情報セキュリティ対策のための統一基準群(以下「統一基準群」という。 )」 (サイバーセキュリティ戦略本部決定)に基づき、環境省における継続的かつ安定的な 行政事務の実施を確保するとともに、国民の安全、安心及び信頼の下に電子政府を構築 するため、環境省の情報資産について、我が国の電子政府の基盤としてふさわしいセキ ...
66
情報セキュリティ対策DVD「アクセスの代償」を活用した中高生に対するサイバー犯罪等防止教室実施教本
... ● それでは、この3つの特徴について犯罪者から見た場 合どうでしょうか?犯罪者から見ると、この3つの特 徴はとても都合が良い仕組みです。つまり、みなさん がインターネットを便利だと思って使っている以上に 犯罪者たちの方が便利だと思って使っているというこ とです。ですから、そうしたインターネットを無防備 に使っていれば犯罪の被害に遭うのはあたりまえで す。だから、危険性を十分理解して、気をつけて使わ なくてはいけません。 ...
33
別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン
... 【発生した事故】 ある日、震度 4 の地震が発生し、A 商会の在庫管理サーバの脇に置いてあったパー ティションが倒れ、 サーバにぶつかった。 この影響でサーバの HDD が故障し、 サー バが正常に起動しなくなった。 サーバの予備機はなく、 ベンダーに修理を依頼したが、 緊急時を想定した契約を結んでおらず、ベンダーが来て修理したのは地震発生 ...
49
中小企業における最低限の情報セキュリティ対策のしおり
... 6 情報漏えい事故を引き起こす原因の多くは、(情報の)管理ミスあるいは誤操作 によるとされています(図 1)。この管理ミスとは、会社内で情報を管理するためのセ キュリティ対策が定められているにもかかわらず、それらのルールを守らなかった り、知らなかったりするために発生するもの(管理できなかったもの)と考えられます。 ...
104
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... ファイルに書いてパスワードなどで保護していますか? 4 2 0 -1 9 無線LAN を安全に使うために適切な暗号化方式を設定する などの対策をしていますか? 4 2 0 -1 10 インターネットを介したウイルス感染やSNSへの書き込み などのトラブルへの対策をしていますか? 4 2 0 -1 ...
54
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... 「2010年版 10大脅威」はIPAに届出のあったコンピュータウイルス、不正アクセス および脆弱性に関する情報や、インターネット等で一般に報道された情報を基に、 「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュ リティ分野における研究者、実務担当者など120名から構成される「10大脅威執 ...
34
ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平
... 新試験はじまる! 情報セキュリティマネジメント試験 ◆28年度秋期試験実施時期◆ ・実施日 2016年 10月16日(日) ・申込受付 2016年 7月11日(月) から ・ 個人情報を扱う 全ての方 ・業務部門・管理部門で 情報管理を担当する 全ての方 ◆受験をお勧めする方◆ 初回応募者 約2万3千人!! 情報セキュリティの基礎知識から管理能力まで、 組織の情報セキュ[r] ...
21
情報セキュリティ対策9カ条リーフレット あなたのパソコン・スマホは大丈夫? | 城陽市
... わたしたちの世界に風邪のウイルス がひろまっているように、コンピュー タの世界にもコンピュータに悪さをす るウイルスがひろまっています。 ウイルスに感染しないように、コン ピュータにウイルス対策ソフトを導入 しましょう。(ウイルス対策ソフトは 家電量販店などで購入できます) パソコンやスマートフォンの起 ...
2
e- ラーニングによる情報セキュリティ教育及び確認問題の受講方法等 情報セキュリティ教育を e ラーニング ( 愛媛大学 Moodle3( 以下 Moodle3 という )) を利用して受講してください 1. 受講対象者 お問い合わせ先 1-1 受講対象者 情報セキュリティ教育の受講対象者は, 教職
... 「すべてを送信して終了する」ボタンをクリックし,解答を送信した後, レビュー(得 点や問題の正誤・解説を表示した)画面へ遷移します。 合格点に達しなかった場合は, 「レビューを終了する」をクリックし,遷移先の画面 の「もう一度受験する」ボタンをクリックし,再度受験してください。 ...
9
ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト【JISEC-PROC-2018-A01】
... 4. チェックリスト 以下の対策要件のうち「必須要件」は、2018 年現在の IoT 機器が持つ機能及び導入事例を踏まえた最低 限の要件です。基幹ネットワークに接続されている場合は「b.レコーダーがサービスを提供する場合の追加 要件」、カメラへのいたずらや破壊行為を懸念する場合は「c. カメラへの物理的攻撃を想定した NWC シス テムの追加要件」、カメラとレコーダー間に VPN ...
26
総務省におけるサイバーセキュリティ政策の 最新動向 平成 29 年 2 月 3 日総務省情報流通行政局情報セキュリティ対策室 山田隆裕
... ※4 水飲み場型攻撃: 標的組織が頻繁に閲覧するウェブサイトで待ち受け、標的組織に限定してマルウェアに感染させ、機密情報等を窃取する攻撃。 ※5 リスト型攻撃: 不正に入手した他者のID・パスワードをリストのように用いてWebサービスにログインを試み、個人情報の窃取等を行う攻撃。 ※6 ランサムウェア (Ransomeware): ...
33
情報セキュリティ 10 大脅威 2019 ~IT は 便利 の裏に 危険 あり ~ ( 独 ) 情報処理推進機構 (IPA) セキュリティセンターセキュリティ対策推進部土屋正 Copyright 2019 独立行政法人情報処理推進機構 1
... 5位 ウェブサービスへの不正ログイン ワンクリック請求等の不当請求 ウェブサービスへの不正ログイン 6位 匿名によるネット上の誹謗・中傷 ウェブサービスからの個人情報の窃取 ウェブサービスからの個人情報の窃取 7位 ウェブサービスからの個人情報の窃取 ネット上の誹謗・中傷 情報モラル欠如に伴う犯罪の低年齢化 8位 情報モラル不足に伴う犯罪の低年齢化 ...
40