日情報セキュリティ政策会議決定)
資料 9-1 サイバーセキュリティ 国際連携取組方針 ~j-initiative for Cybersecurity~ 平成 25 年 10 月 2 日 情報セキュリティ政策会議
... に関する規範に言及されるなど、サイバー空間の利用に関する国際的な規範作りのため の取組が進んでいる。そのような取組が世界的に行われる中で、我が国として、あらゆ る場を通じ基本的考え方を発信するなど、引き続き、積極的に貢献する。 具体的には、国家の情報通信技術の利用に関する規範に関し、サイバー技術の急速な 発達に鑑み、サイバー空間を利用した各種行為に対して、過度な国家統制を行わない形 ...
17
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... 「公務」および「金融業,保険業」 「教育,学習支援業」 「医療,福祉」が、常に 上位を占めている。これは、個人情報を取り扱うことが多いことに加え、個人情報 保護に関する行政の指導が強く働いている業種であり、インシデントを積極的に公 表する傾向が浸透してきているため、小規模なインシデントであっても公表するこ とが多いからである。第一次産業にあたる「農業、林業」 「漁業」 「鉱業,採石業, ...
62
セキュリティこぼれ話:初めての情報セキュリティ対策
... みなさんもパスワードの重要性は理解されていると思いますが、インターネットな どでは、安易なパスワードやパスワードの使いまわしなど、パスワードの運用・管理 上危険な取り扱いを多く見受けます。 インターネットサービスを利用するためのパスワードが推察され、悪用されるとい った事例が確認されています。この原因のひとつとして、名前や誕生日のように簡 単なパスワードを設定していたケースがあります。パスワードを推察されると、本人 ...
16
最近のサイバー攻撃の状況を踏まえた経営者への注意喚起 2020 年 12 月 18 日 経済産業省商務情報政策局サイバーセキュリティ課
... 注意喚起情報 URL:https://www.jpcert.or.jp/at/2020.html マルウェアEmotetへの対応FAQ URL:https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html 内閣サイバーセキュリティセンター(NISC) 注意喚起情報 URL:https://twitter.com/nisc_forecast ...
10
情報セキュリティ市場調査
... 2015 年度に入り、日本年金機構を始め多くの企業/団体に対するマルウェアばらまきメールの 増加、DDoS 攻撃の増加、標的型攻撃、サイバー攻撃の更なる巧妙化/高度化が観測・確認され るようになり、これにに伴って、情報セキュリティ対策の重要性は増すばかりである。 このような状況を踏まえ、政府では、 2015 年1月には、前年に可決成立したサイバーセキュリ ...
85
情報セキュリティ対策基準
... ⑤ PCB使用機器廃棄 PCBを使用した機器の廃棄については、平成17年11月に東京処理施設が操 業を開始し、平成19年以降は神奈川県分の廃棄物処理を行うこととなっていたが、 当該施設にて起きた事敀等の影響から処理予定が大幅に遅れている。PCB廃棄に ついては処理期限が平成28年7月までとなっているが、平成24年12月のPC B特措法施行令の一部改正により平成39年3月31日に変更された。ただし、そ ...
28
5 フィールドスタディ型政策協働プログラムの実施資料 P13~14に基づき フィールドスタディ型政策協働プログラムの実施について 報告があった 6 東京大学の情報セキュリティ対策基本計画資料 P15~25に基づき 東京大学の情報セキュリティ対策基本計画について 報告があった 7 全学的な情報セキュリ
... ① 7月29日(土)から8月8日(火)にかけて、サマープログラムを実施する 予定であるとの報告があった。 ② GJS に関連して、第3次配分の予算要求を行う予定であるとの説明があった。 ③ 1ターム(7回)で単位化できることから、GJS セミナーの単位化を検討して いくこととしたとの報告があった。 ...
7
情報セキュリティ人材育成セミナー資料 第 4 次産業革命に向けた IT 人材育成と セキュリティ人材確保の重要性 ( 経済産業省 IT 人材育成施策 ) 平成 30 年 2 月 27 日経済産業省商務情報政策局情報技術利用促進課地域情報化人材育成推進室
... 情報セキュリティマネジメント試験(情報処理技術者試験) 今後必要となるセキュリティ人材のうち、ユーザー企業において、一定の技術知識を持ちつ つ、自社内で情報セキュリティ対策の実務をリードできるマネジメント人材の評価の基準と なる新試験として、情報処理技術者試験の中に新試験区分として「情報セキュリティマネ ...
24
2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室
... JR 東日本は、販売用の Suica のデータは個人情報に該当しないことの詳細な説明 やオプトアウトの仕組み 3 を追加したが、データの販売は見合わせたままである。 個人情報保護法の施行以来、個人情報の利活用が難しくなった。しかし、個人情報 保護法の施行から 10 年が経過し、ビックデータ関連ビジネス、特にビックデータを ...
61
資料 4 サイバーセキュリティビジネスの現状と 今後の取組の方向性 経済産業省 商務情報政策局 サイバーセキュリティ課
... 【セキュリティ産業のビジネス化研究会の政策的出口①】 セキュリティに配慮した政府調達の拡大 政府機関等の情報セキュリティ対策のための統一基準にて参照されている「IT製品の 調達におけるセキュリティ要件リスト」を改訂し、 政府がセキュリティに配慮して調達する 製品分野を拡充 ...
25
Embedded Technology West 2015 組込み総合技術展関西 IoT におけるセキュリティの脅威と対策 2015 年 6 月 11 日 ( 木 ) 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー博士 ( 情報学 ) 中野学
... 次にCGMセンサの通信情報を解読し、インスリンポンプにおいても機器のシリアル 番号を取得できれば無線通信により誤った命令を実行できるとしている。CGMセン サ、インスリンポンプそれぞれにおいて、理論上は以下の攻撃が可能であると発表 している。 ...
27
「暗号/情報セキュリティ」
... ECOM ECOM ガイドライン 日本政府: 政府機関のホームページ改ざん 事件を機に、「情報セキュリティポリシ に関するガイドライン(BS7799 BS7799 を参 考)」「重要インフラのサイバテロ対策 に係る特別行動計画」を展開 ...
48
情報セキュリティ政策の概略 組織 方針 実施計画 内閣総理大臣 森喜朗総理大臣 ( 当時 ) 内閣官房 内閣 e-japan 基本戦略 (2001 年 ) IT 戦略本部 IT 担当室 事務局 e-japan 重点計画 (2001 年 ~) 情報セキュリティセンター (NISC) 事務局 情報セキュ
... 2001年 IT本部情報セキュリティ専門調査会設置 官民における情報セキュリティ対策の推進に係る事項の調査のため、情報セ キュリティ専門調査会を設置。2004年までに6回開催。 2005年 IT本部情報セキュリティ政策会議設置 ...
21
情報セキュリティハンドブック
... 図 2 福岡大学ウイルス対策ソフトウェアサービス (※1)https://www.ipc.fukuoka-u.ac.jp/ 2. OS やソフトウェアのアップデート OS やソフトウェアには、設計ミスによって生じたシステム上の脆弱な部分(セキュリティホール) があり、そこを攻撃するコンピュータウイルスにより、情報漏えいやウイルスの感染を招く恐れがあ ります。Microsoft や Apple ...
20
情報セキュリティ月間 キックオフ シンポジウムパネルディスカッション 2 情報セキュリティにおける脅威の動向とその対策の展望について ~IPA~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティセンター長矢島秀浩情報セキュリティ技術ラボラトリー長小林偉昭
... USB等を介し、最重要部にウイルスが侵入した場合でも、 インターネットを介した環境等攻撃分析情報の搾取、攻撃 ウイルス更新、攻撃指示の影響を回避する。 ・ネットワーク設計 6 システム内P2P通信の遮断と検知 VLAN設定において、P2P通信の到達範囲を ...
34
我が国の情報セキュリティ最新事情 2017 年 8 月 9 日独立行政法人情報処理推進機構セキュリティセンター江口純一 Copyright 2017 独立行政法人情報処理推進機構 1
... サイバーセキュリティ経営ガイドライン http://www.meti.go.jp/policy/netsecurity/mng_guide.html • 経営のリーダーシップによってサイバーセキュリティ対策を推進す るため、 経営者が認識すべき 3原則 と、 経営者がセキュリティの 担当幹部(CISO * 等)に指示をすべき重要 10項目 をまとめた ...
60
KIISサイバーセキュリティ研究会 主催 一般財団法人関西情報センター 共催 大阪商工会議所 一般社団法人組込みシステム技術協会近畿支部 社内に必須 これからのセキュリティ人材に求められるスキルを学ぶ セキュリティ人材
... 日々のセキュリティ対策や、何かトラブルが発生したときの適切な対応など、社内人材のセキュリティスキルの 向上は、これからのビジネス推進において必要不可欠となります。 今回、企業や組織がビジネスを推進する上で必要となる技術や制度について、サイバーセキュリティ関連各界の 有識者を招聘し、すぐに役立つ実践的な内容の研修コースを設定しました。現場でセキュリティ対策に従事する ...
5
情報セキュリティ政策会議第 30 回会合 平成 24 年 7 月 4 日 ( 水 ) 9 時 00 分 ~9 時 40 分 於 : 総理大臣官邸 4 階大会議室 < 議事次第 > 1 開会 2 討議 ⑴ 討議事項 情報セキュリティ 2012 ( 案 ) について ⑵ 報告事項 2011 年度の情報セ
... ⑤ 諸外国における取組の強化 サイバー攻撃の高度化・多様化に伴うサイバー空間における脅威が高まる中、 諸外国において、情報セキュリティに対する戦略的な取組が強化されている。 米国においては 2011 年 5 月にサイバースペースの国際戦略を発表しており、 米国及び国際的な安全保障上、経済上の新たな課題を認識すること、基本的自 由権、プライバシー権、そして情報の自由な流通という基本原則を維持するこ ...
389
資料 4 サプライチェーンサイバーセキュリティ等に関する海外の動き 平成 30 年 8 月 3 日経済産業省商務情報政策局サイバーセキュリティ課
... Communications Ecosystem Against Botnets and Other Automated, Distributed Threats(ボットネット及びその他の自動化・分散化した脅威に対するインターネット・通信のエコ システムの強靭性の強化に関する報告書) 2018年5月22日 本報告書の公表をもって取組が終わる訳ではないとした上で、連邦政府が取り組むべき事項に力点を ...
10
報道資料 平成 24 年 5 月 31 日内閣官房情報セキュリティセンター (NISC) 情報セキュリティ人材育成プログラムを踏まえた 2012 年度以降の当面の課題等について 情報セキュリティ政策会議の下に設置された 普及啓発 人材育成専門委員会 は 情報セキュリティ人材育成プログラムを踏まえた
... 情報セキュリティ政策会議の下に設置された「普及啓発・人材育成専門委員会」は、「情報セ キュリティ人材育成プログラムを踏まえた 2012 年度以降の当面の課題等について」をとりまとめ ました。 本報告書では、情報セキュリティ対策を講じる企業等や情報セキュリティ分野を目指す者の一 ...
58