用管理規程等に基づいたセキュリティ要件
IT製品の調達におけるセキュリティ要件リスト
... 2 等を活用することが考えられる。 【製品分野の拡大等に関する本リストの見直し】 本リストには、将来対象製品分野となる予定の「対象候補」を併記している。 「対象 候補」 には、 「国際標準に基づくセキュリティ要件」 が策定直後または策定過程であり、 直ちに国際標準に基づく認証取得製品を入手することが困難である製品分野を挙げて ...
24
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... なお、UTM(Unified Threat Management, 統合脅威管理)のように、IDS/IPS を含む 複数のセキュリティ機能を統合的に管理する機器についても、本リストに示した脅威 分析及びセキュリティ要件の策定が必要となる。 ...
37
Webシステム/Webアプリケーション セキュリティ要件書1.0
... l 認証済みのセッションが一定時間以上アイドル状態にあるときはセッションタイムアウトとし、サーバ ー側でセッションを破棄しログアウトすること(時間はサービスの内容に応じて調整すること) l ログアウト機能を用意し、ログアウト実行時にはサーバー側でセッションを破棄すること 認証を必要とする Web システムの多くは、認証状態の管理にセッション ID ...
11
PCIデータセキュリティ基準 要件詳細理解のためのトレーニング
... C ペイメントアプリケーションシステム(POS システムなど)がインターネットに接続されている が、カード会員データをコンピュータシステムに保存しない加盟店(電子商取引チャネルに は適用されない) 140 D ペイメントブランドによりSAQ対象として定義されたすべてのサービスプロバイダ 上記SAQタイプの基準を満たさないSAQ対象加盟店 ...
56
直しも行う これらの事務については 稟議規程 文書管理規程 契約書取扱規程は管理本部長が所管 情報管理規程 情報セキュリティ管理規程はコンプライアンス推進部長が所管し 運用状況の検証 見直しの経過等 適宜取締役会に報告する なお 業務を効率的に推進するために 業務システムの合理化や IT 化をさらに
... なお、業務を効率的に推進するために、業務システムの合理化や IT 化をさらに推進する。 3.損失の危険の管理に関する規程その他の体制 内部監査室は、代表取締役社長および監査等委員会の指揮命令のもと、内部監査規程に基づいて監 ...
5
システム利用規程 1 趣旨 対象者 対象システム 遵守事項 PCにおけるセキュリティ対策 PCの利用 PCで使用できるソフトウェア PCのパスワード管理
... (2)電子メールの利用者は、電子メールの送信にあたっては、送信先のメールアド レスに間違いがないか、確認の上送信しなければならない。 (3)当社のセミナー案内や製品紹介メールなどのように電子メールで同報送信する 場合は、送信先メールアドレスが受信者に閲覧できないよう、BCC を利用しなけ ればならない。また、広告メール等の送信にあたっては、法律を遵守しなけれ ばならない。 ...
14
市場区分の定義 セキュリティツール セキュリティサービス 統合型アプライアンスネットワーク脅威対策製品コンテンツセキュリティ対策製品アイデンティティ アクセス管理製品システムセキュリティ管理製品暗号製品情報セキュリティコンサルテーションセキュアシステム構築サービスセキュリティ運用 管理サービス情報セ
... 情報セキュリティコンサルテーション ポリシー構築、監査・診断等セキュリティ管理全般コンサルティン グ、規格認証取得支援サービス セキュアシステム構築サービス ITセキュリティの設計、導入、製品選定支援 等 セキュリティ運用・管理サービス マネージドサービス( ITセキュリティの監視、運用支援)、プロフェッ ...
21
目 次. 調達件名. 作業期間 3. 目的及び内容 4. 情報システムの要件 5 5. 規模 性能要件 5 6. 信頼性等要件 5 7. 情報セキュリティ要件 6 8. 情報システム稼働環境 7 9. テスト要件定義 7 0. 移行要件定義 7. 運用要件定義 8. 保守要件定義 9 3. 作業の体
... 本業務を実施する上で必要とされる機密保持に係る条件は、以下のとおり。 ① 受注者は、受注業務の実施の過程でPMDAが開示した情報(公知の情報を 除く。以下同じ。) 、他の受注者が提示した情報及び受注者が作成した情報を、 本受注業務の目的以外に使用又は第三者に開示若しくは漏洩してはならない ...
31
目 次 〇はじめに 利用方法 3 〇宿泊施設用チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 重要システム ( 客室管理システム 予約システム等 ) のセキュリティ対策 8 4. 組織のセキュリティ対策 9 〇用語集 11 2
... ■メールヘッダインジェクション 脆弱性 ウェブアプリケーションが電子メールを送信する機能を有し、その宛先となる電子メール アドレスをウェブアプリケーションのパラメータから指定する構造になっている場合に、悪 意ある者により任意の電子メールアドレスが当該パラメータに与えられ、迷惑メールの 送信のために当該ウェブアプリケーションが悪用されてしまうという被害が生じ得る。この ...
13
国立感染症研究所病原体等安全管理規程
... - 1 - 病原性微生物等のバイオセイフティレベルを分類する基準 「バイオセイフティレベル」とは、微生物等の危険度の評価による分類をいい、 「実験室バイオセーフティ 指針」 (原題:Laboratory biosafety manual)第3版(WHO、2004 年)に基づき、1 から 4 までに分類される。 この指針の中では、感染性微生物の相対的災害は、リスク群(WHO ...
29
第 70号和歌山高専情報セキュリティ教職員規程
... 四 特定受渡場所以外で物品の受渡しを行う場合には,要保護情報又は要保護情報を 処理する情報システムに触れさせない措置をとること。 第35条 本校の教職員が授業の参観,入退寮の補助等,学生の教育に関連する目的で 本校の学生の保護者の来校をうける場合,又は,体育祭,高専祭,学校開放事業等の行事 ...
14
CC v2.3 パート2: セキュリティ機能要件
... C セキュリティ監査(FAU) (規定) CC監査ファミリは、PP/ST作成者が利用者のアクティビティの監視に対する要件を定義 することを許し、場合によっては、実際の、可能性がある、あるいはすぐにも起こりそう なTSP侵害の検出に対する要件の定義を認める。TOEのセキュリティ監査機能は、セ ...
362
1 件名 目的 応募要件 全体概要 業務内容 成果物の納品 受託者の責務 履行期限 支払方法 セキュリティポリシー要件 著作権等 契約情報
... が本委託業務以外の目的で作成した汎用性のある著作物に関する著作権は、受託者 に留保され、その使用権、改変権を委託者に許諾するものとし、委託者は、これを 本委託業務の納入物の運用その他の利用のために必要な範囲で使用、改変できるも のとする。また、納入物に使用又は包括されている著作物で第三者が著作権を有す ...
11
情報システムセキュリティ規程
... 情報システムの整備、運用及び利用にあたっては、情報の区分及びリスクの評価に応じ、サーバ室 等への出入管理、パソコンの盗難対策等の物理的なセキュリティ対策を講ずるものとする。 (情報システムの技術的セキュリティ対策) 第6条 情報システムの整備、運用及び利用にあたっては、情報の区分及びリスクの評価に応じ、アクセス ...
5
要件定義書別紙11-5_共通基盤(セキュリティ認証)_
... 6. 権限は詳細情報(業務システムでの権限等)を管理可能なこと。 7. 組織、グループに対して権限が定義可能なこと。また定義した情報に 除外利用者を定義することが可能なこと。 8. 利用者情報の変更に連動して、権限の付与が自動で実施可能なこと。 9. 利用者、グループ、組織情報に任意の拡張属性が定義可能なこと。 10. ...
149
接続数IoT の発展 展開の可能性 今後 様々な IoT サービスが社会展開 実装されていくことが期待されるが それぞれのサービスに求められるネットワーク要件 セキュリティ要件 分析 解析等技術に求められる要件等は異なる 例えば 自動走行や自律型モビリティシステムにおいては 刻々と変化する状況をリア
... 出所)文部科学省 科学技術・学術政策研究所 科学技術動向研究センター「第10回科学技術予測調査 分野別科学技術予測」2015年9月 他各種資料を基にMRI作成 AIが情報通信分野に適用されることにより、自律的で最適化された安心・安全な情報通信ネットワーク及び情報処理基盤が実現。 e.g. ...
17
Microsoft Word - Webシステム/Webアプリケーション セキュリティ要件書 docx
... l 認証済みのセッションが一定時間以上アイドル状態にあるときはセッションタイムアウトとし、サーバ ー側でセッションを破棄しログアウトすること(時間はサービスの内容に応じて調整すること) l ログアウト機能を用意し、ログアウト実行時にはサーバー側でセッションを破棄すること 認証を必要とする Web システムの多くは、認証状態の管理にセッション ID ...
11
緊急対応から見た、Webサイト用データベースセキュリティ対策
... バックドアの作成 コマンド実行により、バックドアを DB サーバに作成する手法です。本レポートにおける バックドアとは、正規ルート以外からのデータベースアクセスで重要情報の取得や改ざん を試みるために利用するスクリプトや Web アプリケーションプログラムのことを指しま す。SQL インジェクション攻撃が有効である場合、その DB ユーザが管理者権限を付与さ れていれば、任意の DB ...
12
セキュリティを重視したサブドメインの運用・管理
... DNS、メール、Web 等のサーバを構築し、運用することが できる。サブドメインの管理・運用は、大学の情報セキュリティポリシーに基づき、そのドメインを 管理するグループの責任で行うことになる。従って、外部からサブドメインへの不当なアクセスや攻 ...
6
情報セキュリティ教職員規程
... り消し、運用者の承諾なしにウェブコンテンツの削除、ウェブサーバのネットワー クからの切り離し等の措置を講ずることができるものとする。 (ドメイン名) 第19条 教職員が本校の業務上、本校外の者に対して、アクセスや送信させること を目的としてドメイン名を告知する場合には、情報セキュリティ副責任者又は情報 ...
12