ITガバナンス・情報セキュリティ
セキュリティこぼれ話:初めての情報セキュリティ対策
... ところで、こんな事故(事件)がありました。 事例: 東京のある著名なホテルで、ホテル内の飲食店のアルバイト店員が、有名スポ ーツ選手と女性タレントがプライベートで来店していたことを Twitter に投稿した。以 前からこのアルバイト店員はこういった暴露情報をつぶやいていたようだが、この 内容をみた Twitter 利用者の間で、著名人の情報を暴露したことに対する批判が ...
16
目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2
... 2007年10月22日 B大学のウェブサイトが不正アクセスを受け、フィッシング詐欺サイトが設置された。 21日深夜に海外のインターネット決済サービス会社から同大学に連絡メールがあり、 個人情報と財務情報を収集するための偽サイト が開設されているとして、閉鎖するよう 要請された。 ...
48
教育情報セキュリティポリシーに関するガイドライン
... (注1)不正プログラムには、コンピュータシステムの破壊、無差別の電子メールの 送信による感染の拡散を行うコンピュータウイルスのほか、暗証番号やパス ワード等を盗むことを目的にしているスパイウェアなど、多くの種類が存在 している。また、"WannaCrypt" などと呼ばれるランサムウェアに関する被 害が数多く発生しているが、ランサムウェアの典型的な拡散方法として、メ ...
163
情報セキュリティの課題と対応策 マイクロソフト ( 株 ) チーフセキュリティアドバイザ 高橋正和
... 重要インフラ防護のためのサ イバーテロ対策 ■FW防御の限界 CodeRedワームは、HTTPを使っ て感染したことから、FWが あっても通過してしまい、次々 とWEBサーバが感染した。 ■セキュリティパッチ FWでは防御できないことが明 らかになったことから、セキュ リティパッチ重要性が改めて認 識されるようになった. ...
39
社員一人一人が気付き!考える!セキュリティ〜企業情報監理(セキュリティ)法〜
... (3) 「抑制(心理的抑圧により漏えい動機行動を抑制)策」の見直し・新構築 ∼単なるムチと単なる研修だけでは不十分−「故意」は抑制しても「過失−不注意」 は抑制しきれない∼ ①業績拡大戦略における「魔」−セキュリティ戦略の不随伴→「拡大戦略だからこそ セキュリティ」という「セキュリティ随伴戦略」のトップマネジメントにおける必要性 ②異動変動による「すき間=魔」→ルール・モラルの断絶 ...
41
情報セキュリティ部門報告-香川大学学術情報リポジトリ
... 総合情報センターでは、後者の組織・体制面の 強化として、 2016 年 4 月には、本学の総合情報セ ンターに情報セキュリティ部門を設置、従来より も専任に近い形で、教職員スタッフを配置した。 また、 2017 年 3 月には、部局ごとのセキュリティ チームを再編し、横断的な組織対応を意識し、” KADAI ...
3
初めての情報セキュリティ対策 IPA 技術本部セキュリティセンター Copyright 2014 独立行政法人情報処理推進機構
... 重要な資料などを廃棄する場合は、シュレッ ダーで裁断するなどのように、 重要情報が読 めなくなるような処分 が必要 重要情報の入ったパソコン・記憶媒体を廃棄 する場合は、消去ソフトを利用したり、業者に ...
56
情報セキュリティ教職員規程
... 4 前項の教職員は、当該利用者から所定の誓約書を受領し、情報セキュリティ副責任 者に提出しなければならない。 (利用記録の保存) 第43条 複数の者が利用する情報システムを管理する教職員は、次の各号に掲げる 条件が満たされる場合、情報セキュリティ副責任者の許可を得て当該情報システム に係る利用記録(以下「利用記録」という。)を長期間保存することができる。 ...
12
資料1-2 ASP・SaaSにおける情報セキュリティ対策の動向 2) 情報セキュリティ関連コンテンツ Nexus Partners
... 地方公共団体 情報 査 在 方 銫す 調査研究報告書 成サソ サシ シソ 日総 省 ⇒レルン X ソコペコ 整合 報告書 別添サ 管理基準 テベソ 目 別添シ シソペ 目 Lヒン正ョ止 Lヒン正ョ止 や や う う 情報 情報 部 部 査 査 ペコ ペコ 目 目 ⇒仮説 ⇒仮説 ...
70
情報セキュリティ実施手順サンプル
... 受付方法 ●使用日の6カ月前から受付を行う。 ●ただし、芸術・文化活動以外の会議や研修などは3カ月前から受付を行う。 ●また、5日以上連続して行う展覧会については、12カ月前から受付を行う。 ●受付時間は、日曜日、祝日及び休館日を除く日の午前9時から午後5時まで。 ●空き情報の問い合わせは、午前9時から午後10時まで対応。 ...
25
ニューヨークだより 2006 年 6 月.doc 情報セキュリティ人材育成の現状 NY 1. 米国における情報セキュリティ資格制度と資格取得の現状 米国の情報 IT セキュリティ プロフェッショナルにとって 関連分野の資格を取得することは 情報セキュリティ システムの
... の認証を受けた、 情報セキュリティ・プロフェッショナル向けの資格であり、同分野における世界的標 準となっている。 CISO(Chief Information Security Officer)、CSO(Chief Security Officer)または Senior Security Engineer、もしくは、これらを目指している人材を対象としている。受 験資格は、ISC2 の Common Body ...
21
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 7 IT 基盤運用管理 サーバーやネットワーク等のIT インフラに関するルールを定めます。 8 システムの開発及び保守 独自に開発及び保守を行う情報システムに関するルールを定めます。 9 委託管理 業務委託にあたっての選定や契約、評価のルールを定めます。業務委託契約 書の機密保持に関する条項例と委託先チェックリストのサンプルが付属します。 10 情報セキュリティインシデント ...
54
教育情報セキュリティポリシーに関するガイドライン
... 1 情報セキュリティとは、大切な情報を、さまざまな脅威から守り、安全な状態を保つことです。 情報セキュリティ対策とは、私たちがインターネットやコンピュータを安心して使い続けられるように、 大切な情報が外部に漏れたり、コンピュータウイルス(以下「ウイルス」という)に感染してデータが壊さ ...
28
経営情報システムのセキュリティ管理
... コンビュータ症候群 コンピュータを中心とした情報処理、ンステムの支 障には,様々な安全をおびやかす要素が上げられる が,こうした, コンビュータが及ぼす悪影響を「コ ンピュータ症候群」として捉えられている。一般に 「コンピュータ症候群」とは, コンビュータにおけ る災害,障害,犯罪,プライパシーの侵害を総称す るものであり,それはコンピュータ利用に伴うリス ク(危険性〉[r] ...
11
府中市情報セキュリティ基本方針
... 府中市は、高度情報通信社会に対応した情報システムの物理的、人的、技術 的な安全対策を図り、組織全体としての情報セキュリティを確保するため、こ こにこの方針を制定する。 (目的) ...
2
RIETI - デジタル情報のガバナンス知的財産権の経済分析・序説
... 所有権と著作権 情報をだれがコントロールするかという問題は、もしも完全な契約を結ぶことが可能だ とすれば存在しえない。当事者がすべてを予見して永遠の将来にわたる詳細な契約を結び、 それを法的に執行することができれば、著作権も特許権も必要ないからである。事実、新 古典派理論では資本を所有する必要はなく、企業は必要な期間だけ競争的な市場で決まる 賃貸価格で設備を借りればよい。逆にいえば、こうした特定の権利関係を所有権として「モ ...
19
情報セキュリティ10大脅威 2018
... 45 3 ビジネスメヸル詐欺 被害 ~偽 振込ヷ送金依 注意~ 詐欺 & Business E-mail Compromise 8 BEC ' 妙 細工 や 企業 担当者 騙 攻撃者 用意 金 詐欺 手 あ 詐欺行 準備 等 用 企業 業員 情報 窃 あ 前 主 外 組織 被害 遜 2016 降 国 ...
80
青森県情報セキュリティ基本方針
... 情報システムの構築により、これら重要な情報が、漏えいや改ざんといった故意による事件、停電 や作業員のミス、あるいは天災といった偶発的な事故に遭遇する機会は、相対的に増えています。 こうした事件・事故から、重要な情報を適切に保護するためには、青森県として統一された方針に 基づく対策により、それぞれの情報システムがお互いを補完しあいながら保護することが必要です。 ...
5
情報セキュリティ報告書 2012年度
... より効果的な推進を目指して、ITガバナンスを担当する 情報通信システム部およびITインフラの構築・運用を担 当する富士ゼロックス情報システム(株) (FXIS)との連 携を通じて、全社の情報セキュリティを推進しています。 ただき、ソリューション・サービスをご利用いただくため、 従業員が一丸となり、情報セキュリティ事故の撲滅に向 ...
24
内閣官房情報セキュリティセンター(NISC)
... 解説:作成者又は入手者によって格付けが行われた情報に対して、以降、他者 が当該情報を利用する際に必要とされるセキュリティ対策レベルを示す ため、情報の格付けの明示等を行うことを求める事項である。また、取 扱制限が必要な場合は、あわせてその明示等も行わなければならない。 格付けと取扱制限の明示等は、当該情報が、電磁的ファイルとして取り ...
164