IoTセキュリティガイドラインの
テレワークセキュリティガイドライン
... <テレワーク勤務者> 職場には、情報セキュリティに関する管理責任者がいるのが普通ですが、テレワ ークを行っている間は、テレワーク勤務者自身がその場所における管理責任者です。 特に、情報資産を持ち出して仕事をしている場合は、持ち出している間のその情報 資産に関する管理責任は、テレワーク勤務者にあります。定められたルール(重要 ...
33
CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10
... 一覧や通知用のフォーマットを作成し、対応に従事するメンバーに共有しておく。ま た、情報開示の手段について確認をしておく。 ・関係法令を確認し、法的義務が履行されるよう手続きを確認しておく。 ・経営者が組織の内外への発表を求められた場合に備えて、サイバーセキュリティイ ンシデントに関する被害状況、他社への影響などについて経営者に報告を行う。 ・イ ンシ デ ント に対 ...
36
CSM Guideline v20 サイバーセキュリティ経営ガイドライン Ver20
... 高度サイバー攻撃への対処におけるログの活用と分析方法 [1.0 版 ] ( JPCERT/CC ) (サイバー攻撃への備えと効果的な対策の観点から、一般的に利用される機器に攻撃者の活動の痕跡をロ グとして残すための考え方、それらのログから痕跡を見つけ出す方法等を記載したガイドライン。) ...
36
CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11
... ( 13 )リスク 国際規格( ISO/IEC 27000 )では、「諸目的に対する不確かさの影響」と定義されている。 ( 14 )リスク対応(回避、低減、移転、保有) 対処の方法には、大きく分けて「リスク回避」、「リスク低減」、「リスク移転」、「リスク保有」の4 つがある。なお、さらに詳細化した分類として、 JIS Q 0073 リスクマネジメントー用語では、リ ...
36
別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン
... OS の脆弱性をついてショッピングサイトのページが書 き換えられており、ウイルスが埋め込まれていることが確認された。さらに、Web サーバーのログを分析したところ、SQL インジェクションにより顧客 DB に対して 不正なアクセスが行われ、顧客の個人情報が約 1 万件漏洩したことが判明した。 また、A ...
49
クレジットカード セキュリティガイドライン 1.0 版 概要版 2020 年 3 月 クレジット取引セキュリティ対策協議会 ( 事務局一般社団法人日本クレジット協会 )
... 2)オートローディング式自動精算機におけるIC対応 ◼ オートローディング式自動精算機に関しては、ICカードリーダーライターとPINパッドが物理的に分離した構造となる ため、現状、国際的なセキュリティ基準であるPCI PTSに準拠することが技術的に難しいという課題がある。 ◼ 一部の業界(例:ガソリンスタンド、鉄道等)では、PCI PTSへの準拠が困難であるオートローディング式により ...
46
IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー
... IoTデバイスを政府へ販売するベンダー側にも及ぶ。販売時に脆弱性がないこと を約束、問題発見時には、パッチを発行して更新する責任を負う。 主な評価要件: 既知の脆弱性はすべて排除しておくこと アップデートは、適切に認証され、信用できるものとすること ...
28
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 中小企業の情報セキュリティ対策ガイドライン 第 3 版 https://www.ipa.go.jp/security/keihatsu/sme/guideline/ ⚫ 中小企業の経営者や実務担当者が、情報セキュリティ 対策の必要性を理解し、情報を安全に管理するため の具体的な手順等を示したガイドライン ...
54
「医療情報システムの安全管理に関するガイドライン」 NWセキュリティチェックシート
... まず、医療機関等やサービス・プロバイダ(SP)は下の定義に従って使用するチェックシートを選択 してください。 大規模機関 大規模機関は、機関内の LAN 経由で複数の職員が医療情報や経理情報等の個人情報や機密情報を入 出力や共有します。さらに、情報交換または情報提供するための設備を所有し、それらの一部の情報 ...
11
別冊1:委託関係における情報セキュリティ対策ガイドライン
... (4) (3) にて報告した機密情報 を取り 扱う従業員 に対して本契約の 内容を周知 徹底させ、機密情報の漏洩、紛失、破壊、改ざん等を未然に防止するための 措置を取る。 (5) 甲の書面による承諾を得た場合を除き、機密情報 を複写、複製せず、また、 機密情報を開示、漏洩しない。但し、政府機関又は裁判所の命令により要求 ...
10
IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー
... Copyright 2017 Connected Consumer Device Security Council Proprietary 17 IoTシステム攻撃者の視点 • ターゲットとなるのは、簡単に大量攻撃できそうなもの、 またはコントロールを奪えると「高価値」なもの(人命、コンテンツ、 社会的影響など)の自由を奪えるもの(Return on Investmentの高 ...
34
行政文書の管理に関するガイドラインの一部改正に伴う政府機関の情報セキュリティ対策のための統一基準の扱いについて ( 概要 ) 資料 7-1
... (別紙2) 行政文書の管理に関するガイドライン(以下「ガイドライン」という。)に示される秘密文書の管理に関するモデル要領及び統一基準それぞれ における「機密性3情報」に関連する事項のうち、類似の規定があるなど情報セキュリティポリシー運用に際して留意が必要となるものについて、 ...
9
目次 Ⅰ 一般社団法人日本クレジット協会の概要 Ⅱ 当協会の広報 啓発活動について Ⅲ 当協会における消費者相談の受付状況 Ⅳ インターネット取引に関するガイドライン Ⅴ スマートフォン決済セキュリティガイドライン 1
... (2)教育関係機関等への講師派遣等 ○平成 27年度は、大学・高等学校等からの要請に応じて、計18校30回の 講師派遣 ○生徒向け教材「クレジット入門」「クレジットワークブック」を約 7万4千部、 先生向け「先生のためのクレジット教育実践の手引き」「クレジットワーク ブック」を約 2千部を提供 ...
32
参考とする基準 (1) 地方公共団体における情報セキュリティポリシーに関するガイドライン ( 平成 27 年 3 月版 )( 総務省 ) (2) 地方公共団体における情報セキュリティ監査に関するガイド
... 【調査対象者】 現地調査は、学園本部17課・室、 「社会と産業コース」所属の専任教員(最大 10 名)、千葉学 習センター、福岡学習センター、大阪学習センター、群馬学習センターの計22所属で実施する こと。調査にかかる交通費等は本入札に含めること。調査時間は 10 時~12 時、13 時~15 時、15 時~ 17 時の 2 ...
8
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... •悪意のあるコマンドを実行させる インストール •添付ファイル実行によるマルウェア感染 •悪意のあるWebサイトアクセスによるマルウェアのダウンロード・感染 •悪意のあるコマンド実行による設定の変更、別のマルウェアのダウンロード 遠隔操作 •データの搾取 •別のマルウェアのダウンロード ...
32
目次 I. 総論 はじめに 用語及び定義... 5 (1) 一般的な情報セキュリティ用語及び定義... 5 (2) 重要インフラに関する用語及び定義... 6 (3) 電気通信分野における情報セキュリティ用語及び定義 本ガイドラインの公開の取扱い...
... また、事業者は、電気通信設備の管理規程を定め、総務大臣に届け出る旨、 規定されているが(第44条) 、それらの管理規程で届け出るべき内容は、電 気通信事業法施行規則(昭和60年郵政省令第25号)で定められている。 特に、サイバー攻撃に対する対策の規定としては、事業用電気通信設備規 則に、ウィルスや DDoS 攻撃、不正アクセス等から設備を防護することを定 ...
58
協力会社における情報セキュリティガイドライン 2019 年 1 月 一般社団法人日本建設業連合会 建築生産委員会 IT 推進部会 情報セキュリティ専門部会
... ② ネットワークからのハッキングや暴露ウイルス感染 スマートフォンもパソコン同様の脅威が存在するため、情報セキュリティ対策 が不十分であれば、情報が漏えいする恐れがあります。 ※本件により、数多くの会社や官庁の業務データ等が漏えいし社会問題となってい ます。一度インターネット上に漏えいしたデータは拡散を続け、漏えいを止める ことや回収することはできません。 ...
23
サイバーセキュリティ経営ガイドライン ( 経済産業省 2015 年 ) ( 技術的対策の例 ( 経済産業省 2015 年 ) (
... 影の態様、撮影の必要性等を総合考慮して、被撮影者の上記人格的利益の侵害が社会生活上受忍 の限度を超えるものといえるかどうかを判断して決すべきである。 」とした。続いて公表について は、 「人は、自己の容ぼう等を撮影された写真をみだりに公表されない人格的利益も有すると解す ...
330
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... はリスク対応策を実施する。例えば、ソフトウェア更新の徹底、マルウェア対策ソフト の導入などによるマルウェア感染リスクの低減策を実施する。また、重要業務を行う 端末、ネットワーク、IT システム又は IT サービス(クラウドサービスを含む)には、暗 号化や情報資産別のネットワークの分離等の多層防御の実施を検討する。 ...
36
NIST Special Publication Revision 1 トランスポート層セキュリティ (TLS) 実装の選択 設定 および使用のためのガイドライン Tim Polk Kerry McKay Santosh Chokhani
... ドシェイクがセッションを再開するために使用されることが可能である。再開されたセッションは以前 のセッションと同じネゴシエートされたパラメータを使用するが、マスタシークレットと新しいサーバ ランダム値とクライアントランダム値から導出された新しいセッション鍵を使用する。何らかの合理的 なタイムアウト期間の後、マスタシークレットはサーバとクライアントの両方において破棄されるべき ...
67