顧客情報のセキュリティに関するリスク
個人のセキュリティリスク認知に関する研究
... 1. はじめに 近年インターネットが身近なものとなり,企業や組織のシステムや個人が所有する情報 機器のセキュリティ対策の重要性は高まっている.なかでも、情報セキュリティ対策を推 進するうえで,経営者による情報セキュリティ対策導入や個人のセキュリティ対策実施な ...
15
Contents 0. 導入 : リスクとは? 1. リスクマネジメントの国際標準 - ISO (JIS Q 31000), ISO Guide 73 (JIS Q 0073) 他 2. 情報セキュリティマネジメント (ISM) の国際標準とリスクマネジメント - ISO/IEC 270
... [3] マネジメントシステム規格の整合化動向,財団法人日本規格協会 ISO/TMB-JTCG 対応国内委員会 事務局, http://www.jsa.or.jp/stdz/mngment/mngment03.asp [4] BCM・リスク規格関連/国際規格,財団法人日本規格協会 JSA Web Store, ...
44
電子マネー・システムにおけるセキュリティ対策:リスク管理に焦点を当てて
... イ . 暗号処理用のデバイスの安全性 暗号処理用のデバイスの安全性に関する研究動向をみると、1990 年代後半、デバ イスの消費電力等を測定することによってデバイス内の暗号鍵を推定するサイドチャ ネル攻撃が提案されたほか(Kocher [1996]、 Kocher, Jaffe, and Jun [1999])、故意に ...
40
目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
... Struts2 の脆弱性=8件) セキュリティ対策不足(SQLインジェクション=5件) (上記を含み、脆弱性が原因と推定できるインシデント=31/67件) サイバー攻撃により、インターネット接続システムから個人情 報が漏えいすると、他の媒体・経路よりも 漏えい規模(リスク) ...
24
教育情報セキュリティポリシーに関するガイドライン
... 【導入に至った経緯】 福島市の公立学校では、公的費用によるパソコン端末整備が十分でなかったことに加え、多様化する教育課題への対応や 保護者・外部機関への対応が増加し、教員が児童生徒ひとりひとりに掛けられる時間が少ないことが課題となっていました。 そこで、教職員の校務負荷を軽減し、教員が児童生徒と向き合う時間を確保できる教育現場の実現とセキュリティ対策を ...
28
情報セキュリティインシデントに関する調査報告書 別紙 第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ Copyright 2018 NPO Japan Network Security Association (JNSA)
... 当ワーキンググループは、当初から実際に発生したインシデントの分析によるリ スクの定量化と対策効果の定量化を目的に活動してきた。想定損害賠償額算定式の 提案も、個人情報を取り扱う組織の潜在的なリスクを数値として把握することを目 的にしている。よって、本算定式は各組織が所有する個人情報の潜在的リスクを把 ...
16
プレスリリース全文 プレス発表 「制御システムのセキュリティリスク分析ガイド」の「早分かり 活用の手引き」を公開:IPA 独立行政法人 情報処理推進機構
... URL: https://www.ipa.go.jp/security/controlsystem/riskanalysis.html 去る 10 月 2 日に公開した分析ガイドは、IPA が 2008 年から実施してきた制御システムにおけるセ キュリティ対策などに関する調査、および 2014 年以降に実施したセキュリティリスク分析から得られ た知見の集大成です。 ...
1
中国風険消息<中国リスク情報>2019No.3_中国における日系企業のサイバーセキュリティへの対応
... まず、日本本社がいわゆる大企業である場合でも、海外拠点の一つひとつは従業員規模が数十人~ 数百人のいわゆる中小企業であるところが大多数である。しかも、中国においては地方政府の企業誘 致の条件が、現地での法人登記が前提であるケースがほとんどであることから、一定規模以上の拠点 ...
7
参考とする基準 (1) 地方公共団体における情報セキュリティポリシーに関するガイドライン ( 平成 27 年 3 月版 )( 総務省 ) (2) 地方公共団体における情報セキュリティ監査に関するガイド
... △:観察事項 適用基準に準拠した運用(情報セキュリティ対策の実施)が行われているが、 想定されるリスクへの対応が適切とはいえない。 ×:不適合 (重大事項) 適用基準に準拠した運用(情報セキュリティ対策の実施)が行われていないこ とが明白であり、リスクが顕在化する可能性が高い、又はリスクが顕在化した ...
8
セキュリティ侵害のリスクの現状・動向
... 考慮すべきベストプラクティスまとめ(その2) BCP策定 : ・社内対応体制、社外機関との連携活動方針を決める。たとえば、 社内の連絡体制と各連絡先の文書化。社外機関との連携では、脆 弱性情報を定期的にIPAとJPCERT/CCが共同運営するJVNから 入手したり、セキュリティサービス事業者から最新インシデント情報 ...
22
6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構
... OSS 動作環境におけるセキュリティリスク、それに対応するセキュリ ティ要件とその機能、構成に関して、実際の開発・運用の際に必要な 管理知識・手法の種類と特徴、内容を理解する。特に、Linux サーバ による実務の手順に即して、ネットワークセキュリティを確保するため の手順を学ぶ。 ...
10
スマートデバイスのセキュリティリスクについて
... た、悪意のある他のアプリケーションが、自社アプリケーション内 の機能を呼び出して悪用するといったリスクも存在します。 A d idアプリケ シ ンの イル(APK イル)を復号して Androidアプリケーションのファイル(APKファイル)を復号して ソースコードを入手し、本来なかった悪意のある機能を組み込ん ...
5
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 不正な通信を制御するための規則(セキュリティポリシー)等を管理する機能等に 対してアクセス権限のない者が、正当な利用者になりすますことができれば、不正 に操作される可能性がある。不正操作により、本来実施されるべき情報フロー制御 が実施されず、組織内外からの不正な通信を排除できず、セキュリティ侵害に繋が ...
37
情報セキュリティエコノミクスシンポジウム 年度インターネット倫理に関する意識調査 Copyright 2013 独立行政法人情報処理推進機構 2013 年 3 月 5 日独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ分析ラボラトリー花村憲一
... Copyright © 2013 独立行政法人情報処理推進機構 2012年度 インターネット倫理に関する意識調査 2013年3月5日 独立行政法人情報処理推進機構(IPA) 技術本部 セキュリティセンター 情報セキュリティ分析ラボラトリー 花村 憲一、小松 文子 ...
18
2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C
... 3 2014 年の個人情報漏えいインシデントの分析結果 3.1 概要 漏えい件数は、1591 件(前年比 202 件増)であった。2013 年より微増である。 近年は軽微な個人情報漏えいインシデントであっても公表するため、件数が多く、 2008 年以降、2012 年を除いて 1500 件前後である。漏えい人数は、約 5000 万人 (前年比 4075 ...
62
アドホックネットワークのセキュリティに関する研究
... い合わせと応答によってより確実な判断を可能とする.一例として,セルフィッシュ動作 の検出を取り上げ,watchdog 方式と提案の witness 方式の性能を小規模・大規模なモデ ルでシミュレーション評価した.watchdog 方式では,正常なノードが攻撃ノードとして 誤検出され通信不能となる可能性が問題となっていたが,witness 方式はこれを低減でき ...
115
みずほ情報総研 : 化学物質のリスクに関するリテラシーを育てる初等・中等教育の現状と課題
... に位置づけられている。 本稿で調査対象としたオンタリオ州では、科 学技術の科目の全般に環境や持続可能性に関す る事項を統合するようなカリキュラムが策定さ れている (24) 。例えば第2学年では、液体や固 体が人や環境に危険となりうることについて取 り扱うこととされており、教科書には、身の回 りの危険な洗剤や医薬品にはラベル表示がされ ていることや、カナダ危険製品法で消費者製品 ...
21
内容 企業における課題と情報リスク管理の提案統合ログ管理 RSA envision 概要 RSA envision による効果的なセキュリティ インシデント管理セキュリティ インシデントに対するRSA envision 活用例 RSA envision とRSA DLPの連携によるさらに効果的なセキ
... ワールドワイドで2,200社以上の導入実績(国内200社以上) Gartner Magic Quadrantでは7年連続“Leaders”のポジション 2009年度出荷金額No.1: ミック経済研究所「情報セキュリティ市場の現状と将来展望2010」 富士キメラ総研 「2010ネットワークセキュリティ ビジネス調査総覧」 ...
34
目次 はじめに... 5 共有セキュリティ責任モデル... 5 セキュリティに関する AWS の責任... 6 セキュリティに関するお客様の責任... 6 AWS グローバルインフラストラクチャのセキュリティ... 7 AWS コンプライアンスプログラム... 7 物理的および環境のセキュリティ..
... WorkSpaces のクイックスタートオプションを使用して WorkSpaces サービスが自動的に WorkSpaces を作 成するように設定することもできます。クイックスタートオプションを使用する場合、 WorkSpaces は VPC を作成するだけ ではなく、たとえば、 VPC のインターネットゲートウェイを作成する、ユーザー情報と WorkSpaces ...
82
IPA テクニカルウォッチ 自動車の情報セキュリティ に関するレポート ~ ネットワーク化 オープン化が進む自動車の安全 ~
... EU のプロジェクトとし てセキュリティチップの開発を行っている。このセキュリティチップは、セキュリティ 性能及び機能によって、 「light」「medium」「full」の 3 つのレベルに分かれており、車 載システムの機能や要件に従って、適切なレベルのものを選ぶ形となっている。この取 組みは、現在は ...
17