次によって情報セキュリティリスクを特定する
目次 はじめに 第 1 章第 1 次情報セキュリティ基本計画の下での取組みと2009 年の状況 第 1 節第 1 次情報セキュリティ基本計画の下での取組み (1) 第 1 次情報セキュリティ基本計画の意義 (2) 我が国の国家目
... の策定という形で結実した。 これ以降、NISCが主導的な役割を担う形で、官民の各主体によって2年以 上にわたって様々な取組みが進められ、対策は着実に進展してきた。 一方、昨今の社会情勢を見ると、証券取引システムや金融機関の現金自動預け 払い機、自動改札システム等における障害の発生、不正アクセスによるカード情 報の大量窃取、ファイル共有ソフト及びコンピュータウイルスによる重要情報の ...
73
セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ
... 400万人 情報通信業 不正アクセス 2 169万2496人 情報通信業 不正アクセス 3 47万人 卸売業,小売業 不正アクセス 4 42万6000人 公務(他に分類されるものを除く) 紛失・置忘れ 5 24万3266人 情報通信業 不正アクセス 6 17万5297人 情報通信業 設定ミス 7 15万0165人 卸売業,小売業 不正アクセス 8 12万0616人 ...
28
項目一覧 Ⅰ 基本情報 ( 別添 1) 事務の内容 Ⅱ 特定個人情報ファイルの概要 ( 別添 2) 特定個人情報ファイル記録項目 Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 Ⅳ その他のリスク対策 Ⅴ 開示請求 問合せ Ⅵ 評価実施手続 ( 別添 3) 変更箇所
... ・誤った情報を提供してしまうリスクへの措置 照会元から指定された検索条件に基づき得た結果を適切に提供することをシステム上で担保する。 また、本人確認情報に変更が生じた際には、市町村CSへの登録時点で、項目のフォーマットチェックや ...
52
(1/2) 用途 人が身に付ける 個人 を特定するために使 します チップのユーザメモリ領域に個人情報や 銭情報 秘密情報等の重要情報を 記録する場合は セキュリティ性が必要となります ただし 書き込まれている情報が第三者に知られた場合に 意味を成さない 字列である場合は セキュリティ性は必須ではあ
... ご参考資料 セキュリティ 必須か不要か 記録されている情報や通信の暗号化、情報の読み取り、書込みの際にパスワードを必要とするなど、セキュリティが必須 RFIDチップの選定(2/2) セキュリティ 必須か不要か ...
7
重大な経営課題となる 制御システム のセキュリティリスク ~ 制御システムを運用する企業が実施すべきポイント ~ 2015 年 5 月 14 日 15 日独立行政法人情報処理推進機構技術本部セキュリティセンター主任研究員渡辺貴仁 1
... 概要: 2010年9月、Stuxnet がシーメンス社製の遠隔監視制御・情報取得(SCADA) システムが利用しているマイクロソフト社製 WinCC/PCS7 を攻撃し、その上で 遠心分離機を制御する PLC(プログラマブルロジックコントローラ)を乗っ取り、 周波数変換装置を攻撃した。 これにより遠心分離機に過剰な負荷をかけた。 ...
22
項目一覧 Ⅰ 基本情報 ( 別添 1) 事務の内容 Ⅱ 特定個人情報ファイルの概要 ( 別添 2) 特定個人情報ファイル記録項目 Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 Ⅳ その他のリスク対策 Ⅴ 開示請求 問合せ Ⅵ 評価実施手続 ( 別添 3) 変更箇所
... ・市町村CSからの住基情報の入手は、事前に税務システムに登録されている住民に関する情報の入手 に、運用上限定している。 <審査システム及び国税連携システム(eLTAX)における措置> ・地方税ポータルセンタ(eLTAX)では、申告書の手続きを行おうとしている者からしか情報を受け付けな ...
172
項目一覧 Ⅰ 基本情報 ( 別添 1) 事務の内容 Ⅱ 特定個人情報ファイルの概要 ( 別添 2) 特定個人情報ファイル記録項目 Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 Ⅳ その他のリスク対策 Ⅴ 開示請求 問合せ Ⅵ 評価実施手続 ( 別添 3) 変更箇所 2 / 197 ペー
... ①他業務への提供・移転はシステム連携機能を介してのみ実施される。手続きを経て許可されたシステ ムとのみ連携することとし、本稼動前に動作検証を実施する。 ②個人(ID)単位の操作ログ(いつ、誰が、誰の情報にアクセスし、どのような操作をしたかの記録)を取 ...
197
項目一覧 Ⅰ 基本情報 ( 別添 1) 事務の内容 Ⅱ 特定個人情報ファイルの概要 ( 別添 2) 特定個人情報ファイル記録項目 Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 Ⅳ その他のリスク対策 Ⅴ 開示請求 問合せ Ⅵ 評価実施手続 ( 別添 3) 変更箇所 2 / 76 ページ
... システムから情報提供許可証と情報照会者へたどり着くための経路情報を受領し、照会内容に対応した 情報を自動で生成して送付することで、特定個人情報が不正に提供されるリスクに対応している。 ...
76
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... 例えば、ステップ・アップを目指す連邦政府 CIO 支援のために生まれたのが CIO 大 学(CIO University)で、これは連邦政府の CIO カウンシル(Federal Chief Information Officers Council)と、連邦政府の一般調達局(General Services Administration:GSA)の 後援を受けて、IT ...
21
個人のセキュリティリスク認知に関する研究
... 1. はじめに 近年インターネットが身近なものとなり,企業や組織のシステムや個人が所有する情報 機器のセキュリティ対策の重要性は高まっている.なかでも、情報セキュリティ対策を推 進するうえで,経営者による情報セキュリティ対策導入や個人のセキュリティ対策実施な ...
15
目 次 はじめに a 版との違い 版の文書構成 版の情報セキュリティポリシーの構成 版の情報セキュリティポリシー構成とサンプル文書 情報セキュリティポリシー文書間 他文書との関連性...
... 第 2 部では、業務を大きく、 「出社」、 「社内業務」、 「社外業務」、 「退社」、 「帰宅」 、 「シス テム管理業務」に分け、各業務に潜むセキュリティ上の主な脆弱性の例を列挙し、それに より発生する可能性のあるリスク例を記載しています。 ...
49
項目一覧 Ⅰ 基本情報 Ⅱ 特定個人情報ファイルの概要 ( 別添 1) 特定個人情報ファイル記録項目 Ⅲ リスク対策 Ⅳ 開示請求 問合せ Ⅴ 評価実施手続 ( 別添 2) 変更箇所
... 1 情報提供機能(※)により、情報提供ネットワークシステムにおける照会許可用照合リストを情報提供 ネットワークシステムから入手し、中間サーバにも格納して、情報提供機能により、照会許可用照合リス トに基づき情報連携が認められた特定個人情報の提供の要求であるかチェックを実施している。 2 ...
42
項目一覧 Ⅰ 基本情報 Ⅱ 特定個人情報ファイルの概要 ( 別添 1) 特定個人情報ファイル記録項目 Ⅲ リスク対策 Ⅳ 開示請求 問合せ Ⅴ 評価実施手続 ( 別添 2) 変更箇所
... 証の発行と照会内容の照会許可用照合リスト(※2)との照合を情報提供ネットワークシステムに求め、 情報提供ネットワークシステムから情報提供許可証を受領してから情報照会を実施することになる。つ ...
21
項目一覧 Ⅰ 基本情報 Ⅱ 特定個人情報ファイルの概要 ( 別添 1) 特定個人情報ファイル記録項目 Ⅲ リスク対策 Ⅳ 開示請求 問合せ Ⅴ 評価実施手続 ( 別添 2) 変更箇所
... ・ユーザーIDによる認証と認可機能により、そのユーザーがシステム上で利用可能な機能を制限する ことで、個人番号関連業務関係者以外はアクセスできないよう対策を実施している。 <中間サーバー・ソフトウェアにおける措置> ・情報照会機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供許可証の発 ...
75
要旨本書は Docker テクノロジーについて概説し Docker の導入に伴ういくつかのセキュリティリスクについて説明します Docker 導入のセキュリティを確保するための措置を提示し 本番環境における Docker アプリケーションのセキュリティ確保に Black Duck Hub の導入がい
... ールも求められています。Docker をはじめとするコンテナ プラットフォーム経由で導入するアプリケ ーションは、導入前に認定し、含まれるコー ドが信頼できると認められている発行者のものであることを確認しなければなりません。 しかし、コンテナ化アプリケーションのコードの由来を検証するだけでは十分ではありま ...
7
項目一覧 Ⅰ 基本情報 ( 別添 1) 事務の内容 ( 別添 2) 特定個人情報ファイル記録項目 Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 Ⅳ その他のリスク対策 Ⅴ 開示請求 問合せ Ⅵ 評価実施手続 ( 別添 3) 変更箇所 - 2 -
... 1 情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供許可証と情 報照会者への経路情報を受領した上で、情報照会内容に対応した情報提供をすることで、誤った相手に 特定個人情報が提供されることを防止する。 ...
51
Contents 0. 導入 : リスクとは? 1. リスクマネジメントの国際標準 - ISO (JIS Q 31000), ISO Guide 73 (JIS Q 0073) 他 2. 情報セキュリティマネジメント (ISM) の国際標準とリスクマネジメント - ISO/IEC 270
... 注記1 影響とは、期待されていることからのよい方向および/または悪い方向への偏差。 注記2 丌確かさは,部分的であれ,事象に関して情報が丌足している状態。事象の結果と 起こりやすさの組合せは,リスクを特徴づけるために使用できる。 注記3 諸目標は、例えば財務・安全衛生・環境に関する到達目標など、さまざまな側面を持 ...
44
プレスリリース全文 プレス発表 「制御システムのセキュリティリスク分析ガイド」の「早分かり 活用の手引き」を公開:IPA 独立行政法人 情報処理推進機構
... URL: https://www.ipa.go.jp/security/controlsystem/riskanalysis.html 去る 10 月 2 日に公開した分析ガイドは、IPA が 2008 年から実施してきた制御システムにおけるセ キュリティ対策などに関する調査、および 2014 年以降に実施したセキュリティリスク分析から得られ た知見の集大成です。 ...
1
中国風険消息<中国リスク情報>2019No.3_中国における日系企業のサイバーセキュリティへの対応
... まず、日本本社がいわゆる大企業である場合でも、海外拠点の一つひとつは従業員規模が数十人~ 数百人のいわゆる中小企業であるところが大多数である。しかも、中国においては地方政府の企業誘 致の条件が、現地での法人登記が前提であるケースがほとんどであることから、一定規模以上の拠点 は、日本本社の支店・支社ではなく独立した法人として登記しているケースも多い。こういった背景 ...
7
2015 年 5 月 11 日 特定非営利活動法人日本セキュリティ監査協会 NEWS RELEASE CS シルバーマークの発行について クラウド情報セキュリティ監査制度に基づき 7 会員のクラウドサービス に対する情報セキュリティ監査を認定し CS シルバーマークの使用を許諾 特定非営利活動法人日
... クラウドサービスは、コンピュータ技術の飛躍的な進歩等を受け、ますます利用される ことが予想されますが、一方で大変多くの方に利用されるプラットフォームとしてそのセ キュリティを確保することは非常に重要な課題です。 CS シルバーマークは、経済産業省で策定した「クラウドサービス利用のための情報セキ ュリティマネジメントガイドライン」に基づき JASA が策定した管理基準で定める基本リ ...
8