OSのセキュリティ評価基準ガイドライン
テレワークセキュリティガイドライン
... <テレワーク勤務者> 職場には、情報セキュリティに関する管理責任者がいるのが普通ですが、テレワ ークを行っている間は、テレワーク勤務者自身がその場所における管理責任者です。 特に、情報資産を持ち出して仕事をしている場合は、持ち出している間のその情報 資産に関する管理責任は、テレワーク勤務者にあります。定められたルール(重要 ...
33
PCIデータセキュリティ基準 要件詳細理解のためのトレーニング
... - 全ての支払承認および処理 を PCI DSS 認定の第三者サービスプロバイダ に 全面的に外部委託 している。 - カード会員データのキャプチャ、処理、伝送、保管方法を 直接制御しない 。 - システムまたは敷地内でカード会員データを電子的に保管、処理、伝送する ことなく、これらの機能を 第三者に全面的に委託 している。 ...
56
IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー
... • 会長:徳田英幸(情報通信研究機構 理事長、慶應大学 教授) • 代表理事:荻野 司(京都大学 特任教授) • 専務理事・事務局長:伊藤 公祐(ゼロワン研究所) • 理事:後藤厚宏(情報セキュリティ大学院大学 教授、SIP:PD) 長谷川勝敏(イーソル㈱ 代表取締役社長) ...
28
IT製品の調達におけるセキュリティ要件リスト 情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC)
... 19 CCRA(Common Criteria Recognition Arrangement)とは、各国の政策実施機関が IT 製品等の安全性を客観的に評価した結果を 国際的に相互承認するための枠組。 20 CCRA ポータルサイトからダウンロード可能 ...
37
CSM Guideline v20 サイバーセキュリティ経営ガイドライン Ver20
... (13)リスク 国際規格( ISO/IEC 27000 )では、「諸目的に対する不確かさの影響」と定義されている。 (14)リスク対応(回避、低減、移転、保有) 対処の方法には、大きく分けて「リスク回避」、「リスク低減」、「リスク移転」、「リスク保有」の4つ がある。なお、さらに詳細化した分類として、 JIS Q 0073 リスクマネジメント − 用語では、リスク ...
36
CSM Guideline v11 サイバーセキュリティ経営ガイドライン Ver11
... ( 13 )リスク 国際規格( ISO/IEC 27000 )では、「諸目的に対する不確かさの影響」と定義されている。 ( 14 )リスク対応(回避、低減、移転、保有) 対処の方法には、大きく分けて「リスク回避」、「リスク低減」、「リスク移転」、「リスク保有」の4 つがある。なお、さらに詳細化した分類として、 JIS Q 0073 リスクマネジメントー用語では、リ ...
36
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 7 IT 基盤運用管理 サーバーやネットワーク等のIT インフラに関するルールを定めます。 8 システムの開発及び保守 独自に開発及び保守を行う情報システムに関するルールを定めます。 9 委託管理 業務委託にあたっての選定や契約、評価のルールを定めます。業務委託契約 書の機密保持に関する条項例と委託先チェックリストのサンプルが付属します。 ...
54
「医療情報システムの安全管理に関するガイドライン」 NWセキュリティチェックシート
... チェックシート の、全てのシートのチェックを実施する必要があります。 【チェックシートのチェック項目について】 チェックシートは管理者、ベンダ、SP の3つのシートからなりますが、各シートのチェック個目につ いては、サービス・プロバイダ(SP)が医療機関等に提供するサービスの種類により異なります。 ...
11
別冊1:委託関係における情報セキュリティ対策ガイドライン
... 委託元から委託先に開示する機密情報(以下「機密情報」という)の管理に関し、委託先が実 施する情報セキュリティ対策の事例を示す。なお、具体的に多くの事例を示すため事例相互の 整合性は保証されていないので、適宜選択すること。 委託契約では、機密情報の取扱に関して、必要かつ適切な安全管理措置について、委託者、 ...
10
IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ!ー
... Copyright 2017 Connected Consumer Device Security Council Proprietary 21 生活機器 分野別セキュリティガイドラインv1.0 製品分野ごとに対策すべき脅威が異なる ことから、IPA「つながる世界の開発指針」 を参考に、各分野ごとの視点でセキュリティ ...
34
CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10
... 一覧や通知用のフォーマットを作成し、対応に従事するメンバーに共有しておく。ま た、情報開示の手段について確認をしておく。 ・関係法令を確認し、法的義務が履行されるよう手続きを確認しておく。 ・経営者が組織の内外への発表を求められた場合に備えて、サイバーセキュリティイ ンシデントに関する被害状況、他社への影響などについて経営者に報告を行う。 ・イ ンシ デ ント に対 ...
36
目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の
... これら脅威に対しては下記のセキュリティ機能により対抗する。 (1) 利用者の識別認証 利用者に対してログインユーザー名、ログインパスワードの入力要求を行い、入 力された情報がTOE内部で管理されている利用者の認証情報に一致することを確 認することで、TOEを利用しようとする者が許可利用者であるかを検証する。入力 ...
38
目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の
... TOE を構成する DKCMAIN マイクロプログラム(OS を含む)と Storage Navigator プログラムを含む SVP プログラムについて、説明する。 (1) DKCMAIN マイクロプログラム DKCMAIN マイクロプログラムは、ホストの接続やホストとストレージ装置間の データ転送、記憶装置へのデータ入出力を制御したり、暗号鍵やセキュリティ機能 ...
39
目次 1 全体要約 評価対象製品概要 保証パッケージ TOEとセキュリティ機能性 脅威とセキュリティ対策方針 構成要件と前提条件 免責事項 評価の
... これら脅威に対しては下記のセキュリティ機能により対抗する。 (1) 利用者の識別認証 TOEを利用しようとする者が許可利用者であるかを、利用者から取得した識別認 証情報を使って検証し、許可利用者と判断された場合その利用者の役割毎に予め規 定されたTOEの利用権限が与えられ、TOEの利用が許可される。TOEが特定する 役割は「表4-2 ...
36
セクション 1: 評価情報 提出に関する指示 加盟店は PCI データセキュリティ基準 (PCI DSS) の要件およびセキュリティ評価手順の自己問診結果を表明するものとしてこの文書の記入を完了する必要があります この文書のすべてのセクションの記入を完了します 加盟店は 該当する場合 各セクションが
... SAQ のすべてのセクションを完了し、すべての質問に対して肯定的に答えたため、全体的な評価が準拠にな り、 (加盟店名)は PCI DSS に完全に準拠していることを示しました。 非準拠 : PCI SAQ のすべてのセクションを完了したが、一部の質問に対して肯定的に答えられていないため、全体的な 評価が非準拠になり、 ...
9
PCI データセキュリティ基準バージョン12 pci dss japanese
... PCI DSS 要件 び 評価手 v1.2 2008 10 暻 Copyright 2008 PCI Security Standards Council LLC ー 18 PCI DSS 要件 手 対応 曑対応 目標期日 / ン 2.2.a ン ー ン い 企業 構成基準 調査 構成基準 SysAdmin Audit Network Security SANS National ...
73
new-trusted-os.PDF
... 1986 年。日本アポロコンピュータ(株) 入社。International R&D に所属。マサチューセッツ州チェルムスフォード 市にて日本語環境製品の開発に従事。 1990 年。日本ヒューレット・パッカード (株) 入社。新製品のテクニカル・マーケティングとして、OSF/1、分散環 ...
19
別冊2:中小企業における組織的な情報セキュリティ対策ガイドライン
... 【発生した事故】 ある日、A 化学工業の総務部に、A 社の顧客リストのファイルらしきものが Winny で流れているとの通報が社外からあった。 顧客リストの内容を確認すると、 確かに自 社の得意先リストと間違いがないことが分かった。顧客リストの内容を見ると B 課 長代理の担当顧客であったことから、 B ...
49
目次 はじめに IoT 関連のセキュリティ事例セキュリティに関する対応を行う上での課題 IoTセキュリティ評価のためのチェックリストについてまとめ 2
... 2017年におけるその他の IoT 関連 botnet の観測例 IoT_reaperとみられる脆弱性スキャンの観測状況 — Web管理コンソールにおける脆弱性が悪用されている — 認証なく遠隔からコードが実行可能 — 多くが OS コマンドインジェクション ...
41
選択評価事項C 水準判定のガイドライン(案)
... ダブル・ディグリー/ジョイント・ディグ リー・プログラム、短期・超短期プログラム による国内学生の海外派遣実績 「大学の教育面における国際化とその質保証に関する調査(H23)」(大学評価・学位授与機構) 「海外の大学との大学間交流協定、海外における拠点に関する調査結果(H24)」(文部科学省) 「学校基本調査結果(H26)」(文部科学省) ...
6