• 検索結果がありません。

CCDS IoTセキュリティガイドライン検討

テレワークセキュリティガイドライン

テレワークセキュリティガイドライン

... <テレワーク勤務者> 職場には、情報セキュリティに関する管理責任者がいるのが普通ですが、テレワ ークを行っている間は、テレワーク勤務者自身がその場所における管理責任者です。 特に、情報資産を持ち出して仕事をしている場合は、持ち出している間のその情報 資産に関する管理責任は、テレワーク勤務者にあります。定められたルール(重要 情報の暗号化、安全な通信経路の利用等)を守って作業をしていれば、仮に作業中 ...

33

「医療情報システムの安全管理に関するガイドライン」 NWセキュリティチェックシート

「医療情報システムの安全管理に関するガイドライン」 NWセキュリティチェックシート

... 本チェックシートは、「医療情報システムの安全管理に関するガイドライン第 2 版」に規定された医 療機関等が医療情報を扱う際に守るべき事項を網羅的にまとめたものです。本チェックシートには、医 療機関等が運用上守るべき事項から、技術的・システム的に守るべき事項まで全て網羅されています。 医療機関等が自機関のチェックがし易いように、医療機関等をその機能によって下記のように分類し、 ...

11

IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー

IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー

... Copyright 2017 Connected Consumer Device Security Council Proprietary 23 セキュリティ評価検証ガイドライン セキュリティ評価検証に必要なプロセスを、「評価検証方針・計画策定」 「評価検証設計」「評価検証実行」「報告、フィードバック」に分け、 各プロセス毎に詳細を解説。 ...

34

鉄道分野における制御システムセキュリティ対策の検討

鉄道分野における制御システムセキュリティ対策の検討

... ® IT 障害 鉄道分野における情報セキュリティ確保に係る安全ガイドライン  各事業者が、重要インフラの担い⼿としての意識に基づいて⾃主的な取り組みにおける努⼒や 検証をするための⽬標を定めるもの ...

28

中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1

中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1

... 19 従業員に守秘義務を理解してもらい、業務上知り得た情報を 外部に漏らさないなどのルールを守らせていますか? 4 2 0 -1 20 従業員にセキュリティに関する教育や注意喚起を行なって いますか? 4 2 0 -1 21 個人所有の情報機器を業務で利用する場合のセキュリティ ...

54

別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン

別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン

... 5.2 企業の情報セキュリティに対する考え方の整理 ここでは、 5.1 等を通じて気づいた自社にとって危険なシナリオに対して、 中小企業が対 策を講じようとする際に、どのような点に留意することが望ましいかについて、簡単にま とめる。以下に記載するのは、情報セキュリティ対策における リスク 管理の基本的な考え 方を中小企業向けに簡単に解説したものであるので、 詳細については、 たとえば IPA 『情報 ...

49

マッシュアップ時代の情報セキュリティの考え方とガイドラインの活用

マッシュアップ時代の情報セキュリティの考え方とガイドラインの活用

... クラウドセキュリティ人材への取り組み エンジニアへガイドラインを元にした クラウドセキュリティ/監査の教育 JASA-クラウドセキュリティ推進協議会 36社の加盟企業のエンジニアへの教育 ...

24

CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10

CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10

... の基盤として用いるシステムや営業秘密等重要な情報の事業戦略上の価値・役割を 認識し、サイバー攻撃によるリスクへの対処に係る判断を行うことは、経営者の役割 である。そして、こうしたサイバーセキュリティリスクについては、セキュリティ投資への リターンが見えにくい性質のものであるため、経営者がリーダーシップを取らなければ、 ...

36

CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11

CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11

... 催である「サイバーセキュリティリスクと企業経営に関する研究会」において検討が行 われ、とりまとめたものである。また、内閣サイバーセキュリティセンター(NISC)では、 企業の経営層を対象としてグローバルな競争環境の変化の中でサイバーセキュリテ ィをより積極的な経営への「投資」と位置づけ、企業の自発的な取組を促進するため、 ...

36

協力会社における情報セキュリティガイドライン 2019 年 1 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会

協力会社における情報セキュリティガイドライン 2019 年 1 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会

... あとがき 情報漏えい事件や情報セキュリティ事故は、これまで以上に増加しており、個人 情報や機密情報を含む業務を委託する際の情報管理の重要性に対する意識が高まっ てきています。平成22年6月に「建設現場における情報セキュリティガイドライン (元請会社編・協力会社編)」を発行しましたが、さらなるセキュリティ向上に向 ...

23

サイバーセキュリティ経営ガイドライン ( 経済産業省 2015 年 ) ( 技術的対策の例 ( 経済産業省 2015 年 ) (

サイバーセキュリティ経営ガイドライン ( 経済産業省 2015 年 ) ( 技術的対策の例 ( 経済産業省 2015 年 ) (

... ◎東京地判平成15年9月12日(開示が認められた事例1) WinMXを使用して、原告個人情報の書き込まれた電子ファイル(流出したエス テサロンの顧客情報に関するもの)につき、不特定の第三者の受信可能な状態に置い ていた事案について、 「個人の氏名、住所、電話番号及びメールアドレスについては、 私生活の本拠である住居及び個人に対する連絡方法を特定する情報であり、このよ ...

330

参考とする基準 (1) 地方公共団体における情報セキュリティポリシーに関するガイドライン ( 平成 27 年 3 月版 )( 総務省 ) (2) 地方公共団体における情報セキュリティ監査に関するガイド

参考とする基準 (1) 地方公共団体における情報セキュリティポリシーに関するガイドライン ( 平成 27 年 3 月版 )( 総務省 ) (2) 地方公共団体における情報セキュリティ監査に関するガイド

... アンケート調査の回収については、督促を行い対象者の期限内に 2/3 以上を目標とする。 ③ 調査報告書の作成 教職員の情報セキュリティポリシーの理解度、意識の傾向を分析したものを調査報告書として作 成すること。報告書は専門用語の使用は極力控え、わかりやすく平易な表現を用いること。素案の 段階で記述内容の確認を学園担当者へ依頼し報告書を作成すること。 ...

8

サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構

サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構

... 2 セキュリティ侵害の発覚経緯 2 このように、企業を取り巻くサイバー攻撃への脅威が増す一方、多くの企業が十分 な対策を取れているとは言いがたい。こうした原因の一つに、セキュリティ対策に対し て経営者が十分なリーダーシップを発揮していないことが挙げられる。我が国におい ては、積極的にセキュリティ対策を推進する経営幹部が諸外国より大幅に少ない(図 ...

36

IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー

IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー

... • IoTセキュリティガイドラインレベルの議論と、すでに発行されて いるIoTリファレンスアーキテクチャ(ISO/IEC 30141)の間を埋 める文書 「IoTを安全にするための一般的要求事項」 として明文化 することを検討中。 IoTシステムの高信頼化のための設計要求事項 を導出する考え方とする方向 。 ...

28

クレジットカード セキュリティガイドライン 1.0 版 概要版 2020 年 3 月 クレジット取引セキュリティ対策協議会 ( 事務局一般社団法人日本クレジット協会 )

クレジットカード セキュリティガイドライン 1.0 版 概要版 2020 年 3 月 クレジット取引セキュリティ対策協議会 ( 事務局一般社団法人日本クレジット協会 )

... 1. 各事業者に求められる対策等 Ⅱ.(B)非対面取引におけるクレジットカードの不正利用対策① なりすましによる不正利用被害を防止するための具体的な方策にはそれぞれ特徴があり、加盟店が取り扱う商材や販売手法に応じた 有効な方策を講じることが重要であり、不正利用が多発している加盟店においては、多面的・重層的な対策を講じていくことが有効であ ...

46

1. セキュリティ人材に係る緊急検討の 背景 2

1. セキュリティ人材に係る緊急検討の 背景 2

... セキュリティ・キャンプが輩出したホワイトハッカー 石森 大貴 (いしもり だいき) さん (2007年修了生 24歳(1990年生)) 高校時代にセキュリティ・キャンプに参加、その後、擬似ハッキ ングによる脆弱性診断や官公庁や企業へのセキュリティコンサル を行ない、そこからセキュリティ専門会社のゲヒルンを起業し、 現在、代表取締役を務める。このゲヒルンは、社員数わずか十数 ...

30

教育情報セキュリティポリシーに関するガイドライン

教育情報セキュリティポリシーに関するガイドライン

... 【導入に至った経緯】 福島市の公立学校では、公的費用によるパソコン端末整備が十分でなかったことに加え、多様化する教育課題への対応や 保護者・外部機関への対応が増加し、教員が児童生徒ひとりひとりに掛けられる時間が少ないことが課題となっていました。 そこで、教職員の校務負荷を軽減し、教員が児童生徒と向き合う時間を確保できる教育現場の実現とセキュリティ対策を ...

28

これでスッキリ!!サイバーセキュリティ経営ガイドライン

これでスッキリ!!サイバーセキュリティ経営ガイドライン

... お客様の情報セキュリティ対策の現状を分析し、将来のIT投資を視野に入れた情報セキュリティの整備計画や 御社に適したセキュリティポリシーをご提案します。 セキュリティコンサルティング お客様の情報セキュリティの運用体制や対策の分析により、お客様に最適な展開方法や運用まで含めた 今後のセキュリティ施策を立案し、お客様をサポートします。 ...

12

サイバーセキュリティ経営ガイドラインの改訂ポイント

サイバーセキュリティ経営ガイドラインの改訂ポイント

... <統計データのアップデート> • 1.1節「サイバーセキュリティ経営ガイドラインの背景と位置づけ」で参照して いる統計データをアップデート。それに伴い説明文も修正。 <情報共有活動における情報提供の記載を強調> ...

7

目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...

目次 サイバーセキュリティ経営ガイドライン 概要 1. はじめに サイバーセキュリティ経営ガイドラインの背景と位置づけ 本ガイドラインの構成と活用方法 経営者が認識すべき3 原則 サイバーセキュリティ経営の重要 10 項目...

... 3 策への取組を進めたいという事業者や小規模事業者においては「中小企業の情報セ キュリティ対策ガイドライン 4 」もあわせて活用いただきたい。 なお、本ガイドラインの Ver1.0、及び 1.1 は、経済産業省と独立行政法人情報処理 推進機構( IPA)の共催である「サイバーセキュリティリスクと企業経営に関する研究会」、 Ver2.0 ...

36

Show all 8559 documents...

関連した話題