教育情報セキュリティ・ガイドラインの構成(案)
教育情報セキュリティポリシーに関するガイドライン
... (注1)不正プログラムには、コンピュータシステムの破壊、無差別の電子メールの 送信による感染の拡散を行うコンピュータウイルスのほか、暗証番号やパス ワード等を盗むことを目的にしているスパイウェアなど、多くの種類が存在 している。また、"WannaCrypt" などと呼ばれるランサムウェアに関する被 ...
163
テレワークセキュリティガイドライン
... こうしたテレワークを効率的に実施するためには、ICTの活用が欠かせません。 自宅や外出先で作成したファイルをインターネットを通じてすぐに職場に送った り、テレワーク勤務者同士でビデオ会議をすることで、職場で働いているのとほぼ 等しい効率で仕事を進めることができるようになっています。以前は、職場の外で 仕事を行うというと、必要な資料が手元に用意できないため不便であるとか、情報 ...
33
協力会社における情報セキュリティガイドライン 2019 年 1 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会
... ② ネットワークからのハッキングや暴露ウイルス感染 スマートフォンもパソコン同様の脅威が存在するため、情報セキュリティ対策 が不十分であれば、情報が漏えいする恐れがあります。 ※本件により、数多くの会社や官庁の業務データ等が漏えいし社会問題となってい ます。一度インターネット上に漏えいしたデータは拡散を続け、漏えいを止める ...
23
e- ラーニングによる情報セキュリティ教育及び確認問題の受講方法等 情報セキュリティ教育を e ラーニング ( 愛媛大学 Moodle3( 以下 Moodle3 という )) を利用して受講してください 1. 受講対象者 お問い合わせ先 1-1 受講対象者 情報セキュリティ教育の受講対象者は, 教職
... 上記 URL にアクセス後,画面左上の「ログインページ」をクリックすると「ログイン」 画面になります。 「ログイン」画面が表示されたら,所属機関である「愛媛大学」(矢印ボタンをクリ ックし,一覧の中から「愛媛大学」)を選択または,テキスト入力欄に「愛媛大 学」と入力し,右の「選択」ボタンをクリックしてください。 ...
9
宇宙航空研究開発機構個人情報ファイル簿 個人情報ファイルの名称 独立行政法人の名称 セキュリティ教育受講記録 宇宙航空研究開発機構 個人情報ファイルが利用に供される事務をつかさどる組織の名称 セキュリティ統括室 情報システム部企画課 個人情報ファイルの利用目的 セキュリティ教育の受講履歴管理及び受講
... る事務をつかさどる組織の名称 情報システム部研究開発情報センター 個人情報ファイルの利用目的 技術文書管理支援システムの利用およびその管理業務を行うため 記録項目 ① 1職員番号、2ユーザID、3氏名(漢字)、4氏名(フリガナ)、 5部署コード、6役職コード、7発令日、8メールアドレス ② 1パートナーID、2氏名(漢字)、3氏名(フリガナ)、 ...
31
Microsoft Word - 1-1情報共有システム運用ガイドライン(案)改定案.doc
... システムで取り交わしを行う書類 ○情報共有システムで取り交わしを行う書類は、監督員に提出する工事関係書類全般を 対象とし、個人情報などの非公表情報として取り扱う文書や契約担任者に提出する契 約関係書類(社印を使用する文書)は対象としない。 (例:未公表情報や地権者情報 を含む図面類、契約書、現場代理人等決定通知書など。 )また、マクロを含む電子フ ...
6
高等教育機関の情報セキュリティ対策のためのサンプル規程集
... コンテンツインシデントについては、慎重な法的判断を要することが多く、また通信 の秘密あるいはプライバシー保護の観点から、部局技術責任者と部局技術担当 者が立ち入ることが適当でない場合が少なくないため、部局技術責任者がコン テンツインシデントと信じた場合は、部局総括責任者に一次判断を求めるもの とする。一方、セキュリティインシデントに関する問題については、利用規定 ...
404
別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン
... 4 の地震が発生し、A 商会の在庫管理サーバの脇に置いてあったパー ティションが倒れ、 サーバにぶつかった。 この影響でサーバの HDD が故障し、 サー バが正常に起動しなくなった。 サーバの予備機はなく、 ベンダーに修理を依頼したが、 緊急時を想定した契約を結んでおらず、ベンダーが来て修理したのは地震発生 1 週 間後であった。 ...
49
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... 2 セキュリティ侵害の発覚経緯 2 このように、企業を取り巻くサイバー攻撃への脅威が増す一方、多くの企業が十分 な対策を取れているとは言いがたい。こうした原因の一つに、セキュリティ対策に対し て経営者が十分なリーダーシップを発揮していないことが挙げられる。我が国におい ...
36
目次 I. 総論 はじめに 用語及び定義... 5 (1) 一般的な情報セキュリティ用語及び定義... 5 (2) 重要インフラに関する用語及び定義... 6 (3) 電気通信分野における情報セキュリティ用語及び定義 本ガイドラインの公開の取扱い...
... IT セキュリティ評価及び認証制 度が独立行政法人情報処理推進機構により運用されている。また、2003年に は、国際的なセキュリティ評価及び認定の調整機関である CCRA(Common Criteria Recognition Arrangement)に加盟し、IT 関連製品の本制度に関して、 欧米諸国との相互承認を行える体制が確立されている。 ...
58
Microsoft Word - 位置情報基盤を構成するパブリックタグ情報のための標準仕様(案)Ver0.5 - コピー
... ※ タグ固有 ID について パブリックタグには、ユビキタス ID センターがタグ別に定める関連仕様書に基づ き、国土地理院が発行した場所情報コードを書き込むことを標準とするが、書き込む ことができない場合や通常の方法では、読み出すことができない場合には、場所情報 コードをプライマリーキーとした「場所情報コード閲覧システム」による登録情報の ...
27
これでスッキリ!!サイバーセキュリティ経営ガイドライン
... リスクの把握と実現するレベルの目標・計画策定 セキュリティ対策のフレームワーク構築と開示 サプライチェーンを含めたセキュリティ対策 セキュリティ対策のためのリソース確保 ITシステム管理外部委託時のセキュリティ確保 ...
12
- 目次 - 1. 電子納品運用ガイドライン ( 案 ) 工事編 の位置付け 一般事項 用語の定義 における電子納品に関する要領 基準 ( 案 ) 電子納品の構成 本案に係わる規定類の関係... 5
... 7 CORINS(コリンズ、Construction Records Information Service) 「工事実績情報サービス」の略称のこと。 CORINS は、公共事業の入札・契約において、透明性・客観性・競争性を確保すること を目的に、公共事業発注機関が共同で利用できる公共実績情報サービスである。(財) ...
87
参考とする基準 (1) 地方公共団体における情報セキュリティポリシーに関するガイドライン ( 平成 27 年 3 月版 )( 総務省 ) (2) 地方公共団体における情報セキュリティ監査に関するガイド
... △:観察事項 適用基準に準拠した運用(情報セキュリティ対策の実施)が行われているが、 想定されるリスクへの対応が適切とはいえない。 ×:不適合 (重大事項) 適用基準に準拠した運用(情報セキュリティ対策の実施)が行われていないこ とが明白であり、リスクが顕在化する可能性が高い、又はリスクが顕在化した ...
8
第 1 章はじめに 目的 本ガイドラインの前提 本ガイドラインに関する注意事項 本ガイドラインの改定にあたり...4 第 2 章全体のセキュリティ対策における DB セキュリティの位置付け 想定システムモデル...5 2
... 目的 情報漏洩に起因した事件が社会において頻発する中、多くの重要な情報の主たる格納場所であるデータベー ス(以下DB)に対するセキュリティ対策が益々重要となりつつある。システムの根幹を構成するDBに関して、高度 ...
36
教育情報セキュリティポリシーに関するガイドライン
... しています。一方で、昨今のソーシャルメディアの普及等により生年月日等の情報を公開していると「本人だけが知っている 情報」ではなくなるため注意が必要です。 現在普及しているサービスの中には、教室において児童生徒の出欠や所見等の機微情報をタブレット端末で入力している場 ...
28
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 1 パソコンやスマホなど情報機器のOS やソフトウェアは常に 最新の状態にしていますか? 4 2 0 -1 2 パソコンやスマホなどにはウイルス対策ソフトを導入し、 ウイルス定義ファイル ※1 は最新の状態にしていますか? 4 2 0 -1 3 パスワードは破られにくい「長く」「複雑な」パスワードを設定 ...
54
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...
... 1 1.はじめに 1.1.サイバーセキュリティ経営ガイドラインの背景と位置づけ 近年、企業が有する個人情報や重要な技術情報等を窃取したり、企業のシステム を停止させたりするサイバー攻撃の件数は増加傾向にあり、約4割の企業がサイバー ...
36
目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに... 1I 1.1. サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 サイバーセキュリティ経営の3 原則... 5 (1) 経営者は IT 活用を推進する中で
... 1 1.はじめに 1.1.サイバーセキュリティ経営ガイドラインの背景と位置づけ 近年、企業が有する個人情報や重要な技術情報等を狙うサイバー攻撃は増加傾 向にある ( 図1 ) 。また、特定の組織を狙う標的型攻撃を中心としてその手口が巧妙化 ...
36
別冊1:委託関係における情報セキュリティ対策ガイドライン
... 委託元から委託先に開示する機密情報(以下「機密情報」という)の管理に関し、委託先が実 施する情報セキュリティ対策の事例を示す。なお、具体的に多くの事例を示すため事例相互の 整合性は保証されていないので、適宜選択すること。 ...
10