重要インフラの情報セキ リティに関する
目次 1. スマートグリッドの概要 2. スマートグリッドの最近の動向と将来予測 3. スマートグリッドの普及が電力インフラの情報セキュリティにもたらす影響の考察 4.NISC 重要インフラ所管官庁 重要インフラ事業者が取組むべき対策の提言 2
... ①ラストワンマイル等の通信インフラの整備、②情報セキュリティの確保、③標準化、④社会受容性 の確保の4点を重要課題として指摘している。スマートグリッドに関わる情報セキュリティの観点か ...
20
目次 I. 総論 はじめに 用語及び定義... 5 (1) 一般的な情報セキュリティ用語及び定義... 5 (2) 重要インフラに関する用語及び定義... 6 (3) 電気通信分野における情報セキュリティ用語及び定義 本ガイドラインの公開の取扱い...
... 野の特性を踏まえ、取り組むことが望ましいと考えられる情報セキュリティ対策 の基準について業界団体が定めるガイドラインを、政府指針に基づき策定したも のである。なお、本ガイドラインにおいては、重要インフラ専門委員会にて決定 された「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定 ...
58
重要インフラの情報セキュリティに関する我が国の取組み 2011 年 2 月 25 日 内閣官房情報セキュリティセンター (NISC) 内閣参事官丹代武 Copyright (c) 2011 National Information Security Center (NISC). All Rights
... 分野を横断的に俯瞰して必要度が高いと考えられる項目を示し、対策の底上げを図る 先進的な取組みとして参考とすることを期待する項目を示し、先進的な対策を伸ばす 『重要インフラにおける情報セキュリティ確保に係る「安全基準等」策定にあたっての指針(第3版)』 (平成22年5月11日 情報セキュリティ政策会議決定) ...
32
重要インフラの情報セキュリティ対策に係る 第4次行動計画 平 成 2 9 年 4 月 1 8 日 サイバーセキュリティ戦略本部決定
... 認識しながらも、具体的にどのように進めたら良いかが分からないなどの理由により、実施できていない 重要インフラ事業者等も散見されるなど、リスクアセスメントの考え方や実施方法については、十分に定 着しているとは言い難い状況である。また、リスクアセスメントやリスクコミュニケーション及び協議に ...
64
カウンシルの創設について 重要インフラの情報セキュリティ対策の向上を図るため 重要インフラの情報セキュリティ対策の向上を図るため のにより のにより 2 月 日に創設 日に創設 政府機関から独立した会議体として 分野横断的な情報共有等の連携を推進 政府機関から独立した会議体と
... 「分野横断的な共通課題の発見及び共通認識の醸成に、各セプター及び内閣官房情報セキュリティセンターが連携して取 り組む」活動の試行及び活動としての見極め 『「セプターカウンシル」設置要綱(案)』の作成をはじめとする以下の活動を行った。 ...
6
第 1 回東北復興再生に資する重要インフラ IT 安全性評価 普及啓発拠点整備 促進事業終了時評価検討会資料 5 東北復興再生に資する重要インフラ IT 安全性評価 普及啓発拠点整備 促進 事業の概要 平成 28 年 11 月 15 日 商務情報政策局サイバーセキュリティ課
... • 情報セキュリティに係る本プログラムの目指しているところは重要であり、その内容をより強化して進めて欲しい。どのよう なサイバー攻撃があり得るのか、想定されているよりもより広くその範囲をとって、それに対応できるようなプログラムにし てほしい。セキュリティというのはエンドレスになるので、体制として常に追いかけっこをしていくことを想定した上で、人材 ...
17
教訓集ダイジェスト(2017年度版) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... PART Ⅲ:障害分析手法 障害原因分析の際によく用いられる分析手法をまとめています。最 適な分析手法を選択する際の参考として使用できます。 広く分野を越えて利用されている基本的分析手法である「なぜなぜ 分析」や、人間の行動モデルをベースにヒューマンエラーが関係した 事象を分析する手法である「ImSAFER」、システム安全を上流で設計 する手法である「STAMP」などについて概説しています。 ...
32
「注意すべき観点」に基づいた障害事例の分類(概要版) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 消費 税改定 を想定したテス トで 、1台のバ スのみ誤 って 日付 を1 日早 くセットし、 消費 税改定 1 日前から増税後 の運賃を徴収した ( 対策 について は言及 な し) 京急バス 運賃シス テム ◎ 2 .4 .7 ソフトウ ェア適格⑩ 確認 テス トプロセ ス 24 テスト時の ログ出力 設定の 残存 1 2 1 5システムテス ト中にログを詳細 ...
20
教訓集ダイジェスト(2016年度版) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 処理時間がクリティカルなシステムではツールを活用し、変数や その取りうる状態数とそれぞれの状況における動作処理に最大バ ラツキを意識し余裕を把握し設計する ○ ○ ○ ○ ○ 23 開発を伴わない保守案件でも、システム構成変更が発生する場合 は、手順等作業内容の妥当性を確認できるようなプロセスを経る ○ ○ ○ ○ 24 物理量(時間、重量など)を扱う場合は単位、桁数を確認する ○ ○ ○ ...
28
American Express International Inc. Japan 個人情報の取扱に関する重要事項 アメリカン エキスプレスの個人情報の取扱に関する重要事項 会員 ( 入会申込者を含む 以下 お客様 という ) の情報の取扱について
... ANA アメリカン・エキスプレス提携カード会員特約における個人情報の取扱に関する重要事項 第 1 条(提携先への個人情報の提供および利用に関する同意) 1. 会員は、当社が保護措置を講じた上で、全日本空輸株式会社(以下「ANA」といいます)に対して、ANA に ...
5
≪個人情報の取扱に関する重要事項≫
... 1.本人会員、家族会員(以下両者を「会員」と称します。 )には当社が発行するカードを貸与します。 2.カードの券面には、会員の氏名、カード番号、有効期限、セキュリティコード(カード裏面に印字される 3 桁の数字をいう)等(以下総称して「カード情報」と称します。 )が表示されています。カードの所有権は当 ...
17
インストールに関する重要な情報
... ワークステーションのカバーを取り外す前に、システムからすべて のケーブル(電源、周辺機器、通信用)を取り外してください。 ワークステーションのモデルやタイプは、背面のシリアル番号プ レートに記載された AxxxxX 形式の番号で確認することができま す。適切なバージョンのドライバが必要な場合は、これらの番号に ...
8
国際協力銀行 (JBIC) の海外インフラ支援事業に関する要望 わが国政府は 成長戦略の重要な柱の 1 つとしてインフラシステム輸出を位置づけており 2016 年 5 月に公表した 質の高いインフラ輸出拡大イニシアティブ においても 今後 5 年間にインフラ分野に対して 約 2,000 億ドルの資金
... JICA のデマケーションの明確化 JICA の海外投融資は「既存の金融機関による貸付または出資では事業が成立 しないこと」が要件となり、事実上の JBIC 先議権があると理解しているが、案 件開発の初期段階でいずれの機関の担当となるか分からない不都合があり、透 ...
5
資料1 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... http://www.f-isac.jp/index.html 参考: 米国 情報共 組織 ISAC 状況 運用実態 関 調査 成 22 3 株式会社 菱総合研究所 http://www.nisc.go.jp/inquiry/pdf/fy21-isac.pdf IT-ISAC, Chemical ISAC, Communication ISAC, ES-ISAC( ), FS-ISAC( 府施設 ), ...
84
PARTⅡ:障害対策手法 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 十 整理 い い IPA/SEC 主 定 的 運用時 信 性向 方法 使用指標 指標測定 基 対策手法 予兆 観測 目 観測 析 手法 対 組 現状 明 課題 見出 目的 調査 実施 結果 情報 運用時 定 的信 性向 方法 関 調査報告書 文献 20 公開 ...
58
PARTⅢ:障害分析手法 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 文献 8 Embedded Technology 2013 組込 総合技術展基調講演 ソ 高信 性 遈程 講演資料 新誠一 電気通信大学情報理 学研究科 2013 https://sec.ipa.go.jp/users/seminar/seminar_et2013_20131121a-01.pdf 文献 9 IPA/SEC STAMP 手法 関 調査報告書 IPA ...
34
PARTⅠ:教訓 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... G 利用不可時 手作業 代替業 ュ 作成 定期的 訓練 行う G 関係者 疑義問合 自社 問題 発生 い こ 前提 対処 ! G テム 重要度 応 運用 保 体制 作業 濃淡 べ G ャ 管理 業 部門 IT 部門 ッ 強化 管理 目 閾値 ...
279
資料 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 7 G ク 事業者 利用者 連携 統制 対応体制 整備 べ 8 G 共同利用 非常時対応 含 利用者間 情報共有 こ 9 G 利用不可時 手作業 代替業 ュ 作成 定期的 訓練 行うべ 10 G 関係者 疑義問合 自社 問題 発生 い こ 前提 対処 べ ! ...
60
PARTⅠ:教訓 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 高負荷/過負荷 問題 対策 いう 2 傾向 い 特 章を起こし こ し い 今後 取 組 を一層強化 中 重要 ンフ 関わ 企業 , IT 携わ 全 企業 い 利活 用 進 こ を期待し い 組 的 行い 教訓 社会的 蓄積 及 組 構築 ...
229
資料 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 米国 情報共晇組織 ISAC 状況 運用実態 関 調査 成 22 3 晆 株式会社 菱総合研究所 http://www.nisc.go.jp/inquiry/pdf/fy21-isac.pdf IT-ISAC, Chemical ISAC, Communication ISAC, ES-ISAC( ), FS-ISAC( 府施設 ), MS-ISAC 等 あ ES-ISAC 害情報 共晇 ...
101