において 特定電子計算機 が客体としておかれている 特定電子計算機 については 法 2 条 1 項の中で 電気通信回線に接続している電子計算機 とされている 電気通信回線とは インターネット等のネットワーク回線であり 電子計算機は コンピュータをいう したがって 特定電子計算機は ネットワーク回線に

Size: px
Start display at page:

Download "において 特定電子計算機 が客体としておかれている 特定電子計算機 については 法 2 条 1 項の中で 電気通信回線に接続している電子計算機 とされている 電気通信回線とは インターネット等のネットワーク回線であり 電子計算機は コンピュータをいう したがって 特定電子計算機は ネットワーク回線に"

Transcription

1 Stuxnet によるシステム侵入の不正アクセス罪該当性火曜 4 限サイバー法 Ⅰ 夏井高人先生 K.Y. 目次 1. はじめに 2. 問題の所在 (1) 不正アクセス罪とは (2)Stuxnet とは何か 3. 検討 (1) インターネットを介しての感染 (2)USB による感染 4. おわりに参考文献 1. はじめに 2010 年 9 月 28 日 イラン鉱工業省の情報技術部門幹部の話によると イランが海外から大規模なサイバー攻撃を受けており 産業用パソコン約 3 万台に新たなマルウェアの感染が見つかった 1 イランの核燃料製造のための遠心分離機が攻撃の対象だったといわれており 原子力発電所の制御システムなどに侵入して その制御システム上にある装置に攻撃を加えることが目的だったとされる この新たなマルウェアが Stuxnetである 上述の通り Stuxnet は 国の産業用のパソコンに感染し そこから施設の制御システムに入り込むものであるが このマルウェアを利用したシステムへの侵入行為に 不正アクセス行為の禁止等に関する法律 ( 以下 法 とする ) 所定の不正アクセス罪 ( 法 3 条 ) が成立しないか 本稿では Stuxnet とは何かを明らかにしつつ Stuxnet によるシステムへの侵入行為について 不正アクセス罪の構成要件該当性を検討する 2. 問題の所在 (1) 不正アクセス罪とはア. 先述の不正アクセス罪の内容を検討するにあたり まず その客体は何か 法 3 条 2 項に 不正アクセス行為 ( 法 3 条 1 項 ) の類型が示されているが その各号 1 小熊信孝 Stuxnet 制御システムを狙った初のマルウェア 一般社団法人 JPCERT コーディネーションセンター講演資料 < 年 7 月 31 日最終閲覧 1

2 において 特定電子計算機 が客体としておかれている 特定電子計算機 については 法 2 条 1 項の中で 電気通信回線に接続している電子計算機 とされている 電気通信回線とは インターネット等のネットワーク回線であり 電子計算機は コンピュータをいう したがって 特定電子計算機は ネットワーク回線に接続しているコンピュータをさすものといえ これが不正アクセス罪の客体となる イ. そして 法 3 条 2 項各号はいずれも アクセス管理者 2 の承諾なく当該電子計算機を作動させ 制限されている特定利用をし得る状態にさせる行為である点で共通している つまり 不正アクセス行為 は 管理者により識別符号その他の情報を与えられず 当該特定利用につき権限を有しない者が 当該特定利用をする 無権限アクセス行為のことである この無権限アクセスを 不正アクセス行為 として刑罰を課し 禁止することで 特定電子計算機に対するアクセス管理者の管理権を保護することが不正アクセス禁止法 3 条の趣旨である ウ. そこで 法 3 条 2 項の各類型を検討すると 1 号の行為は インターネットに接続しているコンピュータに 他人の識別符号 ( パスワードなど 法 2 条 2 項 ) を用いてアクセスする行為をいうものであり いわゆる なりすまし がこれに該当すると解する 3 2 号の行為は 当該アクセス制御機能による特定利用の制限を免れることができる情報 を用いて当該コンピュータにアクセスするものをいい 括弧書において 識別符号であるものを除く とされていることから 結局 識別符号以外の方法で コンピュータにアクセスすることをいうものと解する 識別符号以外の方法というのは 特定電子計算機や利用者識別用のセンサーに何らかの脆弱性が存在し その脆弱性を悪用して 権限がないのにアクセスしたような場合が含まれる 4 3 号の行為は アクセスしようとしているコンピュータとは別に利用者識別用のコンピュータシステムが存在する場合に その利用者識別用のコンピュータシステムに対して 3 条 2 項 1 号の不正アクセス行為または 3 条 2 項 2 号の不正アクセス行為と同様の行為が実行される行為をいう 5 (2)Stuxnet とは何かア. Stuxnet とは Windows のプログラムの複数の脆弱性を悪用して感染するマルウェアである 従来のものと異なり ネットワーク上のみならず USB 等の外部メディアを経由して感染することも可能である そして Stuxnet は コンピュータに侵入すると 自己更新を行い そこからさらに そのコンピュータが利用権限を有するコンピ 2 電気通信回線に接続している電子計算機の利用( 以下 特定利用 ) につき当該特定電子計算機の動作を管理する者 ( 法 2 条 1 項 ) 3 夏井高人他 ITビジネス法入門デジタルネットワーク社会の法と制度 (TAC 出版,2010 年 )233 頁 4 夏井高人他 前掲 233 頁 5 夏井高人他 前掲 234 頁 2

3 イ. ウ. ュータシステムへと侵入するのである そこで本攻撃を行い コンピュータシステムの支配を図る 実際にイランで行われた Stuxnet によるサイバー攻撃も まず イランの産業用パソコンに感染し そこから 原子力発電所の制御システムに侵入し 制御システムへの攻撃をしようとしたのである 従来は 制御システムはサイバー攻撃とは無縁であり 制御システムをインターネットと切り離しておけば安全だという考えがあったが USB 経由の感染経路が判明し このような考えは覆された また Stuxnet は 特定の条件に合致することを確認し 攻撃を開始するが 条件に合わなければ何もしない そして ターゲット装置のセンサーが出す警告信号を止める指令を出して誤作動に気づかせない仕組みも有するため マルウェアが感染するとコンピュータ自体の動きが異常になるという考えも覆ることとなった 以上の Stuxnet の一連の侵入行為について不正アクセス罪の検討をする際の注意点は Stuxnet はコンピュータシステムに侵入しているわけではなく その中の 1 つの組織としてのチップに侵入しているということである とすれば Stuxnet による無権限アクセスにつき不正アクセス罪の検討をするうえで チップが アクセス制御機能を有する特定電子計算機 といえるか 特定電子計算機 のいうコンピュータが コンピュータシステムをさすのか コンピュータであればシステムに限らず その中の組織の一部に対するアクセスでもよいのかが問題となるのである この点 先述の法 3 条の趣旨から 不正アクセス罪の保護法益は 特定電子計算機に対する管理権者の管理権といえる インターネットに接続しているコンピュータは 多種多様にあり 特定電子計算機 は サーバーに代表するような典型的なコンピュータシステムに限られていない そもそも 電子計算機 とは コンピュータ全般をいうものとしており 演算 判別 照合などの情報処理を高速で行う電子機器が搭載されているものはこれに含まれるものと解する チップにおいても 主に半導体で構成された電子回路を搭載している 電子回路それ自体は電気の通り道としての回路だとしても チップは電子機器と一体をなして機能するものであるため パソコン等の電子計算機に搭載され一体をなしている限りにおいて 電子計算機 といえると考える そして 当該パソコンにアクセス制御機能があり インターネットに接続していれば アクセス制御機能を有する特定電子計算機 として 不正アクセス罪の客体たり得るものと考える 3. 検討では Stuxnet によるコンピュータシステム ( サーバー ) 侵入行為に不正アクセス罪が成立 3

4 するか 実際に行われたとされるイランへの攻撃の事例とも照らしあわせ サーバーへの侵入 支配 攻撃を目的とする Stuxnet を 当該サーバへのアクセス権限を有するコンピュータに侵入させる場合について検討する (1) インターネットを介しての感染ア. 自己のパソコン等から ネットワーク回線を利用し まずは目的とするサーバーの利用権限を有するコンピュータに対して Stuxnetを送り込む これが成功すると 当該利用権限を有するコンピュータは Stuxnetに感染する 組織内部のインターネットへのアクセスが可能であれば Stuxnetは必要に応じてネット上のC&Cサーバ 6 に接続して指令を受け取り自身を更新することができる このコンピュータへの侵入行為の時点で Stuxnet は パソコンと一体となったチップに侵入していることから 不正アクセス罪が成立する ここで 何号の類型に該当するかを考えると Stuxnet はインターネット上から感染するに際しては 当該コンピュータの識別機能の入力をして侵入したわけではなく コンピュータのセキュリティの脆弱性を利用して侵入したといえるので 法 3 条 2 項 2 号の類型に該当すると考える イ. そのうえで 目的となるサーバーに侵入した場合には 先立つ侵入行為と一連のものとして 法 3 条 2 項 3 号の類型の不正アクセス罪が成立することになる ウ. なお Stuxnet を送る行為は不正指令電磁的記録供用罪 ( 刑法 168 条の 2 第 2 項 ) サーバーを支配 攻撃するに至った場合には 電子計算機損壊等業務妨害罪 ( 刑法 234 条の 2) が成立する (2)USB による感染ア. まず Stuxnet が仕込まれた USB を コンピュータの管理権者に何らかの方法で渡し 管理権者がこの USB を自身のコンピュータに接続して作動させると 当該コンピュータは Stuxnet に感染する 先述のとおり 当該コンピュータがアクセス制御を有し インターネットに接続しているものであれば アクセス制御機能を有する特定電子計算機 であるため 不正アクセス罪の客体となる しかし USB による感染の場合には 3 条 2 項の各号が定める 電子通信回線を通じ たアクセスとはいえない したがって この場合に 当該コンピュータに対しては 不正アクセス罪は成立しない 7 イ. では 当該コンピュータから サーバーへの侵入をした場合に 不正アクセス罪は成立するか 6 マルウェア日亜仕手動作指令を出すためにインターネット上にマルウェア作者が設置するサーバ Command and Control server 7 もっとも この場合に不正指令電磁的記録供用罪 ( 刑法 168 条の 2 第 2 項 ) 等 別の罪を構成することはある 4

5 ウ. エ. この点 Stuxnet の当該コンピュータ侵入後に 当該コンピュータとインターネット接続できる場合 これを利用し Stuxnet の自己更新を行わせる等 電気通信回線 から何らかの指令を出して Stuxnet を操作し サーバーに侵入した場合には 不正アクセス罪が成立するといえる この場合は サーバーに 電気通信回線を通じて 識別符号 以外の方法 すなわちサーバーの脆弱性を利用して侵入したものと評価できるので 法 3 条 2 項 2 号に該当すると考える Stuxnet の当該コンピュータ侵入後 当該コンピュータとインターネット接続ができなかった場合にはどうなるか この点 Stuxnet を USB 等を用いて当該コンピュータに感染させた者は 当該コンピュータ管理者の 当該コンピュータの正当な権限に基づく利用行為を通じて Stuxnet をサーバーに侵入させたと評価することができる この際 侵入の態様について 管理者は自己の識別符号を用いる等してサーバーにアクセスしたものといえるが Stuxnet は この管理者の行為に影響されず 自らサーバーの脆弱性を利用して侵入することができるので その侵入態様としては 法 3 条 2 項 2 号に該当すると考える したがって 被害者を利用した間接正犯として不正アクセス罪の成立を肯定することができると考える なお (1) でみたように サーバーを支配 攻撃するに至った場合には 電子計算機損壊等業務妨害罪 ( 刑法 234 条の 2) が成立すると考える 4. おわりに今回の考察を通して サイバー攻撃の方法は日に日に進化している ということを改めて実感した Stuxnet のような インターネットを介さない方法での感染経路は 侵入態様として不正アクセス禁止法の本来想定するところではなかったといえる 被害者による間接正犯の構成によっては そこに加害者と別のものが介在するという点で 道具的利用等 成立要件の不充足を起こすおそれもある このような事態に対処できるようにするためにも 立法による早急の改善がなされるべきであると考える とはいえ 進化し続けるサイバー攻撃に立法が常時適切に対応することは非常に難しいのも現実である そこで 3 条の不正アクセス罪についていえば まずは無権限アクセスの方法 ( 侵入方法 ) について 電気通信回線 に限らず 同罪の保護法益たる 無権限アクセスによる管理権者の管理権侵害を中心に要件を構成するような文言にすべきであると考える 5

6 参考文献 夏井高人他 IT ビジネス法入門デジタルネットワーク社会の法と制度 (TAC 出版,2010 年 )233 頁参照 小熊信孝 Stuxnet 制御システムを狙った初のマルウェア 一般社団法人 JPCERT コーディネーションセンター講演資料 < 年 7 月 31 日最終閲覧 サイバー戦争の足音 ウイルス インフラ破壊の恐れ(@ ネット ) 2011 年 11 月 10 日付日本経済新聞朝刊 13 頁 東京電気大学教授佐々木良一氏 サイバー攻撃に備えはあるか( 上 ) 2011 年 8 月 8 日付日本経済新聞朝刊 19 頁 不正アクセス禁止法改正 Q&A < 年 7 月 20 日最終閲覧以上 6

~ 目次 ~ 内 容 頁 1 不正アクセス禁止法の概要 不正アクセス禁止法の概要 不正アクセス禁止法で禁止されている行為 ( 抜粋 ) 他人に成り済ます行為 セキュリティホールを突く行為 不正アクセスを準備する行為等 3 1-3

~ 目次 ~ 内 容 頁 1 不正アクセス禁止法の概要 不正アクセス禁止法の概要 不正アクセス禁止法で禁止されている行為 ( 抜粋 ) 他人に成り済ます行為 セキュリティホールを突く行為 不正アクセスを準備する行為等 3 1-3 不正アクセス行為に遭わないために ~ アクセス管理者用セキュリティマニュアル ~ 愛知県警察本部 サイバー犯罪対策課 ~ 目次 ~ 内 容 頁 1 不正アクセス禁止法の概要 1 1-1 不正アクセス禁止法の概要 1 1-2 不正アクセス禁止法で禁止されている行為 ( 抜粋 ) 2 1-2-1 他人に成り済ます行為 2 1-2-2 セキュリティホールを突く行為 2 1-2-3 不正アクセスを準備する行為等

More information

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx 別紙 1 国立研究開発法人情報通信研究機構法 ( 平成 11 年法律第 162 号 ) 附則第 8 条第 2 項に規定する業務の実施に関する計画の認可申請の概要 平成 31 年 1 月総務省サイバーセキュリティ統括官室 国立研究開発法人情報通信研究機構法の一部改正について 1 IoT 機器などを悪用したサイバー攻撃の深刻化を踏まえ 国立研究開発法人情報通信研究機構 (NICT) の業務に パスワード設定等に不備のある

More information

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高 作成 : 平成 21 年 6 月 22 日修正 : 平成 23 年 3 月 24 日 公衆ネットワークでのセキュリティ対策 目 次 1. はじめに... 1 2. 留意事項... 2 3. 同じネットワークに接続されているコンピュータの表示... 2 4. 公衆ネットワークの危険性... 3 4.1. 不正侵入... 3 4.2. 情報漏洩... 3 4.3. ウィルス... 4 5. セキュリティ対策...

More information

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討 資料 2 匿名加工情報に関する委員会規則等の方向性について 1. 委員会規則の趣旨匿名加工情報は 個人情報を加工して 特定の個人を識別することができず かつ 作成の元となった個人情報を復元することができないようにすることで 個人情報の取扱いにおいて目的外利用 ( 第 16 条 ) や第三者提供 ( 第 23 条第 1 項 ) を行うに際して求められる本人の同意を不要とするなど その取扱いについて個人情報の取扱いに関する義務よりも緩やかな一定の規律が設けられるものである

More information

5. 当社は 会員に対する事前の通知を行うことなく 本規約を変更できるものとします この場合 本サービスの提供等については 変更後の規約が適用されるものとします 6. 前項の場合 当社は変更前に又は変更後遅滞なく 変更後の本規約を本サイト上にて告知するものとします 第 4 条 ( 本サービスの利用料

5. 当社は 会員に対する事前の通知を行うことなく 本規約を変更できるものとします この場合 本サービスの提供等については 変更後の規約が適用されるものとします 6. 前項の場合 当社は変更前に又は変更後遅滞なく 変更後の本規約を本サイト上にて告知するものとします 第 4 条 ( 本サービスの利用料 コニカミノルタ株式会社採用ウェブサイト利用規約 第 1 条 ( 目的 ) この利用規約 ( 以下 本規約 といいます ) は コニカミノルタ株式会社が提供する 従業員採用選考に関するウェブサイト ( 応募者向け マイページ および内定者向け マイページ をいいます 以下併せて 本サイト といいます ) において 会員が 当社からの情報提供等のサービス ( 以下 本サービス といいます ) を利用するに際しての利用方法

More information

Microsoft PowerPoint - 03a_(別紙2表紙).pptx

Microsoft PowerPoint - 03a_(別紙2表紙).pptx 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会第三次とりまとめ ( 案 ) に対する募集の結果について ( 別紙 2) 1 概要 これまでの議論の内容をまとめた第三次とりまとめ ( 案 ) について 総務省ホームページ及び電子政府の総合窓口を通じ幅広く国民より募集を実施 2 募集期間 平成 30 年 8 月 17 日 ( 金 )~8 月 30 日 ( 木 ) 3 募集の結果 3

More information

<4D F736F F D DC58F4994C5817A95BD90AC E8E99837C89FC90B A78BC78A6D94468DCF816A202D B2E646F6378>

<4D F736F F D DC58F4994C5817A95BD90AC E8E99837C89FC90B A78BC78A6D94468DCF816A202D B2E646F6378> 平成 26 年の児童買春, 児童ポルノ禁止法の改正に関する Q&A 平成 26 年 6 月 18 日, 参議院本会議において, いわゆる議員立法として提出された児童買春, 児童ポルノ禁止法改正法案が可決されて, 成立し ( 同月 2 5 日公布 ), 同年 7 月 15 日から施行されることとなりました ただし, 自己の性的好奇心を満たす目的での児童ポルノの所持等を処罰する改正法 7 条 1 項の規定は,

More information

SHODANを悪用した攻撃に備えて-制御システム編-

SHODANを悪用した攻撃に備えて-制御システム編- SHODAN を悪用した攻撃に備えて - 制御システム編 - 一般社団法人 JPCERT コーディネーションセンター制御システムセキュリティ対策グループ 2015 年 6 月 9 日 ( 初版 ) 1 SHODAN とは? 1.1 SHODAN とは? SHODAN とは インターネット上に公開されている様々な機器 ( 表 1 参照 ) に関する情報をデータベース化し インターネット上のサービスとして検索可能にする

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション dnsops.jp Summer Day 2016 2016.6.24 マルウェア不正通信ブロックサービス の提供開始に伴う マルウェア不正通信の ブロック状況について NTT コムエンジニアリング株式会社 サービス NW 部サービス NW 部門 佐藤正春 OCN DNS サーバの運用 保守 OCN DDoS 対策装置の運用 保守 NTTCom Cloud 用 DDoS 対策装置 ( 一部 ) の運用

More information

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 ( 一覧 項番項目何を根拠資料に判断するか ア -1 ( 連絡手段の確保 ) 連絡手段を確保するため メールアドレス 電話番号 SNS アカウント 住所 氏名のいずれかを登録させること 実際のサービス登録画面のスクリーンショット画像の提出 ( サービス内容によって連絡手段の確保 本人確認の重要性が異なるため ) ア登録事項 ア -2 ( 本人確認 ) 本人確認を行うこと ( 公的身分証明証 金融 / 携帯電話の個別番号等

More information

危険なコンピュータの利用形態 インターネット 混在システムのデータの流れ ( アクセス ) Server ファイルサーバ インターネットからもローカルエリアネットワーク (LAN) からもマルウェア感染の危険性があります また LAN 上の他のコンピュータも内部からの攻撃によるマルウェア感染の危険に

危険なコンピュータの利用形態 インターネット 混在システムのデータの流れ ( アクセス ) Server ファイルサーバ インターネットからもローカルエリアネットワーク (LAN) からもマルウェア感染の危険性があります また LAN 上の他のコンピュータも内部からの攻撃によるマルウェア感染の危険に データゲートウェイ 近年 インターネット環境は格段に進歩し 大変便利なものとなりましたが その一方で ウィルスなどのマルウェアの感染やハッキングなどの危険性も増してきました そのため バージョンアップが終わったソフトウェアや OS はどんどん危険なものになります セキュリティ対策を行ったうえで 注意しながら コンピュータをつかわないと被害をうけたり 知らないうちに加害者になってしまったりする危険性があります

More information

これだけは知ってほしいVoIPセキュリティの基礎

これだけは知ってほしいVoIPセキュリティの基礎 IPTPC セミナ 2015 資料 これだけは知ってほしい VoIP セキュリティの基礎 2015 年 12 月 9 日 IPTPC/OKI 千村保文 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 1 本日の目次 1. 身の回りにあるセキュリティの脅威 2. VoIP セキュリティ問題事例 3. VoIP セキュリティ対策 (

More information

Stuxnet ~制御システムを狙った初のマルウエア~

Stuxnet ~制御システムを狙った初のマルウエア~ Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

ENI ファーマシー受信プログラム ユーザーズマニュアル Chapter1 受信プログラムのインストール方法 P.1-1 受信プログラムのシステム動作環境 P.1-2 受信プログラムをインストールする P.1-9 受信プログラムを起動してログインする P.1-11 ログインパスワードを変更する

ENI ファーマシー受信プログラム ユーザーズマニュアル Chapter1 受信プログラムのインストール方法 P.1-1 受信プログラムのシステム動作環境 P.1-2 受信プログラムをインストールする P.1-9 受信プログラムを起動してログインする P.1-11 ログインパスワードを変更する ENI ファーマシー受信プログラム ユーザーズマニュアル P.1-1 受信プログラムのシステム動作環境 P.1-2 受信プログラムをインストールする P.1-9 受信プログラムを起動してログインする P.1-11 ログインパスワードを変更する 更新履歴 日付 頁数 更新内容 2016/ 4/18 - 新規作成 2016/ 5/30 P.4-7 "[ スタートアップの登録に失敗しました ] と表示されたとき

More information

特定個人情報の取扱いの対応について

特定個人情報の取扱いの対応について 平成 27 年 5 月 19 日平成 28 年 2 月 12 日一部改正平成 30 年 9 月 12 日改正 一般財団法人日本情報経済社会推進協会 (JIPDEC) プライバシーマーク推進センター 特定個人情報の取扱いの対応について 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という )( 平成 25 年 5 月 31 日公布 ) に基づく社会保障 税番号制度により

More information

第 1-4 条用語の定義 本ガイドラインにおいて, 次の各号に掲げる用語の定義は, それぞれ次に定めるところによる (1) 委託先等 とは, 委託先, 再委託先及び発注先をいう (2) 外部記憶媒体 とは, 機器に接続してそのデータを保存するための可搬型の装置をいう (3) 外部ネットワーク とは,

第 1-4 条用語の定義 本ガイドラインにおいて, 次の各号に掲げる用語の定義は, それぞれ次に定めるところによる (1) 委託先等 とは, 委託先, 再委託先及び発注先をいう (2) 外部記憶媒体 とは, 機器に接続してそのデータを保存するための可搬型の装置をいう (3) 外部ネットワーク とは, 第 1-1 条目的 JESCZ0004(2016) 電力制御システムセキュリティガイドライン第 1 章総則 本ガイドラインは, 電力制御システム等のサイバーセキュリティ確保を目的として, 電気事 業者が実施すべきセキュリティ対策の要求事項について規定したものである 第 1-2 条適用範囲 本ガイドラインは, 電気事業者が施設する電力制御システム等及びそれに携わる者に適用 する 第 1-3 条想定脅威

More information

<4D F736F F D2082A082E782DC82B581798DC A CF6957A93FA81458E7B8D7393FA92C789C1816A2E646F6378>

<4D F736F F D2082A082E782DC82B581798DC A CF6957A93FA81458E7B8D7393FA92C789C1816A2E646F6378> インターネット等の普及に鑑み 選挙運動期間における候補者に関する情報の充実 有権者の政治参加の促進等を図るため インターネット等を利用する方法による選挙運動が解禁されます 現行の選挙運動の規制現行の公職選挙法では 選挙の公正 候補者間の平等を確保するため 選挙運動期間中に行われる文書図画の頒布 掲示その他の選挙運動について一定の規制を行っています インターネット等による情報の伝達も 文書図画の頒布に当たるものとして規制されてきました

More information

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

Logstorage for VISUACT   標的型サイバー攻撃 対策レポートテンプレート 統合ログ管理システム Logstorage 標的型メール攻撃分析 監視例 インフォサイエンス株式会社 プロダクト事業部 Infoscience Corporation www.infoscience.co.jp info@logstorage.com Tel: 03-5427-3503 Fax: 03-5427-3889 標的型メール攻撃とその対策 標的型メール攻撃の本質はメールや添付マルウェアにあるのではなく

More information

正誤表(FPT0417)

正誤表(FPT0417) 正誤表 よくわかるマスター CompTIA Security+ 問題集試験番号 :SY0-101 対応 FPT0417 改版時期 奥付日付 2004 年 11 月 23 日 2007 年 09 月 03 日 2008 年 08 月 11 日 版数第 1 版 修正箇所 P 30 問題 89 c. 信頼性 c. 冗長性 P 64 問題 89 c 5 行目 ユーザの信頼性を確保することができます そのため

More information

ログを活用したActive Directoryに対する攻撃の検知と対策

ログを活用したActive Directoryに対する攻撃の検知と対策 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, Japan Computer Emergency Response email=office@jpcert.or.jp, o=japan Computer Emergency Response Team

More information

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before 1. PDF-Exploit-m 情報 1.1 PDF-Exploit-m の流行情報 2011 年 9 月に 日本の防衛産業メーカーの 1 社が標的型のサイバー攻撃被害に遭い 複数のサーバやパソコンが本ウイルスに感染する被害が発生したと報じられた ( 被害に遭ったのは同年 8 月 ) 今回解析する PDF-Exploit-m は そのウイルスの亜種と思われる PDF ファイルである この標的型攻撃は

More information

SQLインジェクション・ワームに関する現状と推奨する対策案

SQLインジェクション・ワームに関する現状と推奨する対策案 SQL インジェクション ワームに関する現状と推奨する対策案 - 新たな脆弱性と攻撃の巧妙化についての報告 - 2008/5/29 診断ビジネス部辻伸弘松田和之 前回 5 月 21 日付けのレポートで報告した SQL インジェクション ワームに関する現状と推奨する対策案 に加え 新たに利用される脆弱性が確認されましたので ご報告いたします 状況 誘導先サイトが攻撃に利用する脆弱性に 新たに Adobe

More information

金融商品取引法の改正 ~ インサイダー取引規制に係る見直しについて 1. はじめに 2013 年 4 月 16 日に 金融商品取引法等の一部を改正する法律案 が第 183 回国会に提出され 同年 6 月 12 日に成立 同月 19 日に公布されました ( 平成 25 年法律第 45 号 以下 改正法

金融商品取引法の改正 ~ インサイダー取引規制に係る見直しについて 1. はじめに 2013 年 4 月 16 日に 金融商品取引法等の一部を改正する法律案 が第 183 回国会に提出され 同年 6 月 12 日に成立 同月 19 日に公布されました ( 平成 25 年法律第 45 号 以下 改正法 第 21 号 (2013 年 10 月発行 ) インサイダー取引規制改正 < 目次 > 金融商品取引法の改正 1 ~ インサイダー取引規制に係る見直しについて コラム - ワンポイント会社法実務 ( 第 17 回 ) 8 本ファイルは 内容を抜粋して掲載しております 証券代行コンサルティング部 金融商品取引法の改正 ~ インサイダー取引規制に係る見直しについて 1. はじめに 2013 年 4 月

More information

組織内CSIRTの役割とその範囲

組織内CSIRTの役割とその範囲 組織内 CSIRT の役割とその範囲 一般社団法人 JPCERT コーディネーションセンター 目次 組織内 CSIRT の基本的な役割 組織内 CSIRT の役割範囲には違いがある インシデント対応の重要ポイントから見る役割 ユーザからのインシデント報告 外部のインシデント対応チームとの連携 インシデント関連情報の伝達経路の保全 他組織の CSIRT との情報共有 組織内 CSIRT の役割の定義

More information

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 ) 情報セキュリティ基本規程 特定非営利活動法人せたがや子育てネット 第 1 章総則 ( 目的 ) 第 1 条この規程は 当法人の情報セキュリティ管理に関する基本的な事項を定めたものです ( 定義 ) 第 2 条この規程に用いる用語の定義は 次のとおりです (1) 情報資産 とは 情報処理により収集 加工 蓄積される情報 データ類 情報処理に必要な情報システム資源 ( ハードウェア ソフトウェア等 )

More information

SOC Report

SOC Report MS-IIS FTP Service5/6 の NLST コマンドの脆弱性について N T T コミュニケーションズ株式会社 IT マネジメントサービス事業部セキュリティオペレーションセンタ 2009 年 09 月 14 日 Ver. 1.1 1. 調査概要... 3 2. 検証結果... 3 2.1. 検証環境... 3 2.2. 検証結果 (NLST の POC)... 4 2.3. 検証結果

More information

特定個人情報の取扱いの対応について

特定個人情報の取扱いの対応について 特定個人情報の取扱いの対応について 平成 27 年 5 月 19 日平成 28 年 2 月 12 日一部改正 一般財団法人日本情報経済社会推進協会 (JIPDEC) プライバシーマーク推進センター 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) が成立し ( 平成 25 年 5 月 31 日公布 ) 社会保障 税番号制度が導入され 平成 27 年 10

More information

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題 平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題となっている 特に IoT 機器については その性質から サイバー攻撃の対象になりやすく 我が国において

More information

目次 1. 目的と適用範囲 定義 原則 使用機器 審査資料交付システム タブレット端末 管理運用体制 電磁的記録管理運用責任者の役割 電磁的記録管理運用担当者の役割

目次 1. 目的と適用範囲 定義 原則 使用機器 審査資料交付システム タブレット端末 管理運用体制 電磁的記録管理運用責任者の役割 電磁的記録管理運用担当者の役割 特定非営利活動法人臨床研究の倫理を考える会 治験審査委員会 倫理審査委員会における電磁的記録の 活用に係る標準業務手順書 版数 : 初版承認日 : 2014 年 4 月 18 日承認者 : 理事長橋爪敬三 この手順書は 2014 年 4 月 21 日から施行する 目次 1. 目的と適用範囲... 1 2. 定義... 1 3. 原則... 1 4. 使用機器... 2 4.1 審査資料交付システム...

More information

JPCERTコーディネーションセンター製品開発者リスト登録規約

JPCERTコーディネーションセンター製品開発者リスト登録規約 JPCERT コーディネーションセンター製品開発者リスト登録規約 JPCERT コーディネーションセンター ( 以下 JPCERT/CC という ) は JPCERT/CC が作成するベンダーリスト ( 以下 本リスト という ) の登録維持条件として 以下の通り規約 ( 以下 本規約 という ) を定める 1. 趣旨 近年 ソフトウエアを中心とする情報システム等の脆弱性がコンピュータ不正アクセスやコンピュータウイルス等の攻撃に悪用され

More information

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と プレスリリース 2014 年 9 月 17 日独立行政法人情報処理推進機構一般社団法人 JPCERT コーディネーションセンター STOP!! パスワード使い回し!! パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) および JPCERT/CC( 一般社団法人 JPCERT コーディネーションセンター 代表理事 : 歌代和正

More information

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ 参考資料 文書ファイルを悪用した フィッシング詐欺の手口に関する 注意点 2017 年 10 月 26 日 1 はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブサイト

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション EX AntiMalware v7 USAV Ⅱ UTM セキュリティ機能詳細 1. ファイアウォール 2. IPS 3. アンチウイルス 5. URL フィルタリング 6. アプリケーションコントロール 7. アンチボット 4. スパムメールフィルタ ファイアウォール ファイアウォールの草分け的な製品である Firewall-1 で培った技術と性能を有する 17 万を超える企業に 採用されている業界最先端のファイアウォールです

More information

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx クラウド型セキュリティ対策サービス Cloud Edge あんしんプラス 月次レポート解説書 第 1.0 版 日本事務器株式会社 改版履歴 版数日付変更内容 1.0 2016/03/07 新規作成 2 目次 1. サービス概要............ 4 1.1. CLOUD EDGE あんしんプラスとは... 4 2. 月次レポート解説............ 5 2.1. VBBSS がインストールされているクライアントの概要...

More information

CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と

CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と 資料 36-5 IoT 機器のセキュリティ対策について 2018 年 3 月 6 日 一般社団法人情報通信ネットワーク産業協会 Copyright (C) 2018 CIAJ All Rights Reserved CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって

More information

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用 不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用いただけますので 安全対策としてインストールしてご利用ください PhishWall プレミアム は Internet

More information

スライド 1

スライド 1 Man in the Browser in Androidの可能性 Fourteenforty Research Institute, Inc. Fourteenforty Research Institute, Inc. 株式会社フォティーンフォティ技術研究所 http://www.fourteenforty.jp Ver 2.00.01 1 Android の普及と Man in the Browser

More information

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構 安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Android アプリの脆弱性体験学習ツール AnCoLe( アンコール ) の紹介 ~ AnCoLe で攻撃 対策の体験を ~ Android アプリに関する届出状況 毎年 Android アプリの脆弱性の届出が報告 件数 300 250 200

More information

法第 20 条は, 有期契約労働者の労働条件が期間の定めがあることにより無期契約労働者の労働条件と相違する場合, その相違は, 職務の内容 ( 労働者の業務の内容及び当該業務に伴う責任の程度をいう 以下同じ ), 当該職務の内容及び配置の変更の範囲その他の事情を考慮して, 有期契約労働者にとって不合

法第 20 条は, 有期契約労働者の労働条件が期間の定めがあることにより無期契約労働者の労働条件と相違する場合, その相違は, 職務の内容 ( 労働者の業務の内容及び当該業務に伴う責任の程度をいう 以下同じ ), 当該職務の内容及び配置の変更の範囲その他の事情を考慮して, 有期契約労働者にとって不合 Q45. 有期契約労働者が正社員と同じ待遇を要求する 1 問題の所在有期契約労働者の労働条件は個別労働契約, 就業規則等により決定されるべきものですので, 正社員と同じ待遇を要求することは認められないのが原則です しかし, 有期契約労働者が正社員と同じ仕事に従事し, 同じ責任を負担しているにもかかわらず, 単に有期契約というだけの理由で労働条件が低くなっているような場合には, 期間の定めがあることによる不合理な労働条件の禁止

More information

1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されて

1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されて 1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されており 中国のユーザをターゲットにしている考えられる また正規のアンドロイドマーケットから配布されているものではない

More information

金融工学ガイダンス

金融工学ガイダンス 盗聴 盗聴と不正利用 2013 年 10 月 15 日 後保範 ネットワークに接続されているデータは簡単に盗聴される ネットワークを流れるパケットは, 暗号化されていなければ, そのままの状態で流れている ネットワークの盗聴は, スニッファ (Sniffer) と呼ばれるネットワーク管理ツールを利用して行われる スニッファをクラッカーが悪用し, ネットワークを流れるパケットを盗聴する 1 2 Sniffer

More information

第 号 2014 年 4 月 1 日独立行政法人情報処理推進機構 今月の呼びかけ あなたのパソコンは 4 月 9 日以降 大丈夫? ~ 使用中パソコンの判別方法 乗り換えプランを紹介 ~ マイクロソフト社 Windows XP と Office 2003 のサポートが 2014

第 号 2014 年 4 月 1 日独立行政法人情報処理推進機構 今月の呼びかけ あなたのパソコンは 4 月 9 日以降 大丈夫? ~ 使用中パソコンの判別方法 乗り換えプランを紹介 ~ マイクロソフト社 Windows XP と Office 2003 のサポートが 2014 第 14-06-311 号 2014 年 4 月 1 日独立行政法人情報処理推進機構 今月の呼びかけ あなたのパソコンは 4 月 9 日以降 大丈夫? ~ 使用中パソコンの判別方法 乗り換えプランを紹介 ~ マイクロソフト社 Windows XP と Office 2003 のサポートが 2014 年 4 月 9 日に終了します IPA では 2014 年 1 月 29 日 2 月 18 日にも注意喚起を行い

More information

2010年2月3日

2010年2月3日 報道発表資料 2012 年 3 月 30 日 KDDI 株式会社 重大事故への対応について 当社は 2011 年 4 月から 2012 年 2 月に発生した計 5 件の重大事故に対し 再発防止策を含む十全な対策を早急に講じ その実施結果および今後の取組みについて報告するよう総務省より 2012 年 2 月 15 日に指導を受けました また 2012 年 2 月 22 日総務省開催の携帯電話通信障害対策連絡会においても

More information

1 A 所有の土地について A が B に B が C に売り渡し A から B へ B から C へそれぞれ所有権移転登記がなされた C が移転登記を受ける際に AB 間の売買契約が B の詐欺に基づくものであることを知らなかった場合で 当該登記の後に A により AB 間の売買契約が取り消された

1 A 所有の土地について A が B に B が C に売り渡し A から B へ B から C へそれぞれ所有権移転登記がなされた C が移転登記を受ける際に AB 間の売買契約が B の詐欺に基づくものであることを知らなかった場合で 当該登記の後に A により AB 間の売買契約が取り消された 1 A 所有の土地について A が B に B が C に売り渡し A から B へ B から C へそれぞれ所有権移転登記がなされた C が移転登記を受ける際に AB 間の売買契約が B の詐欺に基づくものであることを知らなかった場合で 当該登記の後に A により AB 間の売買契約が取り消されたとき C は A に対して土地の所有権の取得を対抗できる (96-51) 2 A が B の欺罔行為によって

More information

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc. 技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc. All Rights Reserved. pg. 1 1)QuiX 端末認証と HP IceWall

More information

困ったときにお読みください

困ったときにお読みください 第 5 章トラブルを防ぐために バックアップ データのバックアップの方法を教えてください バックアップの方法には ディスケット ( フロッピー ) や CD-R/ CD-RW にコピーするなどの方法があります パソコンが故障する データが壊れる などの不測の事態に備えて 大事なデータは常にバックアップを行うようにしましょう ディスケットにコピーします もっとも手軽な方法ですが ディスケットの容量は

More information

11. 不測事態 とは 情報セキュリティの確保及び維持に重大な影響を与える災害 障害 セキュリティ侵害等の事態をいう 12. 役職員等 とは 当組合の役員 職員並びにこれに準ずる者( 嘱託職員 臨時職員 パートタイマー アルバイト等 及び当組合との間に委任契約又は雇用契約が成立した者 ) をいう 1

11. 不測事態 とは 情報セキュリティの確保及び維持に重大な影響を与える災害 障害 セキュリティ侵害等の事態をいう 12. 役職員等 とは 当組合の役員 職員並びにこれに準ずる者( 嘱託職員 臨時職員 パートタイマー アルバイト等 及び当組合との間に委任契約又は雇用契約が成立した者 ) をいう 1 情報セキュリティ基本規程 ( 目的 ) 第 1 条本規程は 当組合の 情報セキュリティ基本方針 に基づき 当組合における情報セキュリティの維持及び推進を行うために必要な基本的事項を定めたものであり 当組合における情報セキュリティマネジメントシステム ( 組織的に情報セキュリティの維持及び向上のための施策を立案 運用 見直し及び改善すること ) を確立することを目的とする ( 定義 ) 第 2 条本規程における用語の定義は

More information

Microsoft PowerPoint _A4_予稿(最終)

Microsoft PowerPoint _A4_予稿(最終) Page 1 A-4. 標的型サイバー攻撃 金城学院大学西松高史 このセッションの目的 Page 2 標的型サイバー攻撃の流れを理解する 攻撃者が目的とする情報を入手するまでの手順を確認 標的型サイバー攻撃で用いるマルウェア及び各種侵入拡大ツールの動作検証 標的型サイバー攻撃を受けた時の被害や影響範囲について 的確な想定ができる Page 3 情報セキュリティ 10 大脅威 2017 出展 :IPA(

More information

<4D F736F F D2090AC89CA95A887458F8A974C8ED282AA95A CC8FEA8D8782CC97AA8EAE91E38EB78D732E646F6378>

<4D F736F F D2090AC89CA95A887458F8A974C8ED282AA95A CC8FEA8D8782CC97AA8EAE91E38EB78D732E646F6378> 所有者が複数の場合 ( 遺産共有を含む 共有 の場合 ) における 過失がなくてその措置を命ぜられるべき者を確知することができないとき ( 法 14 条 10 項 ) の適用について ( 一社 ) 岡山住まいと暮らしの相談センター理事 弁護士小寺立名 1 所有者が複数の場合 ( 遺産共有を含む 共有 の場合 ) における 過失がなくてそ の措置を命ぜられるべき者を確知することができないとき ( 法

More information

マルウェアレポート 2018年2月度版

マルウェアレポート 2018年2月度版 Web ブラウザー上の脅威を多く観測 ショートレポート 2018 年 2 月マルウェア検出状況 1. 2 月の概況について 2. バンキングマルウェア Ursnif 感染を狙ったメール攻撃 3. Adobe Flash Player の脆弱性を突いた攻撃を確認 1. 2 月の概況について 2018 年 2 月 1 日から 2 月 28 日までの間 ESET 製品が国内で検出したマルウェアの種類別の割合は

More information

Y!mobile メール利用規約 株式会社ラネット ( 以下 当社 といいます ) の提供する Y!mobile メール ( 以下 本メ ールサービス といいます ) の利用にあたっては この Y!mobile メール利用規約 ( 以下 本規約 といいます ) が適用されます 第 1 条 ( 本メー

Y!mobile メール利用規約 株式会社ラネット ( 以下 当社 といいます ) の提供する Y!mobile メール ( 以下 本メ ールサービス といいます ) の利用にあたっては この Y!mobile メール利用規約 ( 以下 本規約 といいます ) が適用されます 第 1 条 ( 本メー Y!mobile メール利用規約 株式会社ラネット ( 以下 当社 といいます ) の提供する Y!mobile メール ( 以下 本メ ールサービス といいます ) の利用にあたっては この Y!mobile メール利用規約 ( 以下 本規約 といいます ) が適用されます 第 1 条 ( 本メールサービスの概要 ) 本メールサービスは パソコン スマートフォン等のマルチデバイスで電子メールの送受信および閲覧が行えるサービスです

More information

目次 1. はじめに ) 目的 ) TRUMP1 での課題 登録施設におけるデータ管理の負担 登録から中央データベースに反映されるまでのタイムラグ ) TRUMP2 での変更 オンラインデータ管理の実現 定期

目次 1. はじめに ) 目的 ) TRUMP1 での課題 登録施設におけるデータ管理の負担 登録から中央データベースに反映されるまでのタイムラグ ) TRUMP2 での変更 オンラインデータ管理の実現 定期 造血幹細胞移植登録一元管理プログラム概要説明書 平成 29 年 6 月 1 日改訂第 1.3 版平成 26 年 10 月 15 日改訂第 1.2 版平成 26 年 8 月 6 日改訂第 1.1 版平成 26 年 7 月 4 日第 1 版 一般社団法人日本造血細胞移植データセンター 1 目次 1. はじめに... 3 1) 目的... 3 2) TRUMP1 での課題... 3 1 登録施設におけるデータ管理の負担...

More information

重大な経営課題となる 制御システム のセキュリティリスク ~ 制御システムを運用する企業が実施すべきポイント ~ 2015 年 5 月 14 日 15 日独立行政法人情報処理推進機構技術本部セキュリティセンター主任研究員渡辺貴仁 1

重大な経営課題となる 制御システム のセキュリティリスク ~ 制御システムを運用する企業が実施すべきポイント ~ 2015 年 5 月 14 日 15 日独立行政法人情報処理推進機構技術本部セキュリティセンター主任研究員渡辺貴仁 1 重大な経営課題となる 制御システム のセキュリティリスク ~ 制御システムを運用する企業が実施すべきポイント ~ 2015 年 5 月 14 日 15 日独立行政法人情報処理推進機構技術本部セキュリティセンター主任研究員渡辺貴仁 1 制御システムとは 制御システムとは エネルギー分野 ( 電力 ガス等 ) や石油 化学 鉄鋼業等のプラントにおける監視 制御 機械 食品等の工場の生産 加工ラインなどで

More information

マルウェアレポート 2018年1月度版

マルウェアレポート 2018年1月度版 マイニングマルウェア JS/CoinMiner の爆発的流行 ショートレポート 2018 年 1 月マルウェア検出状況 1. 1 月の概況について 2. マイニングマルウェア JS/CoinMiner の爆発的流行 3. 脆弱性を悪用した攻撃の種類が増加 1. 1 月の概況について 2018 年 1 月 1 日から 1 月 31 日までの間 ESET 製品が国内で検出したマルウェアの種類別の割合は

More information

マルウェアレポート 2017年12月度版

マルウェアレポート 2017年12月度版 バンキングマルウェアの感染を狙った攻撃が日本に集中 ショートレポート 1. 12 月の概況について 2. バンキングマルウェアの感染を狙った攻撃が日本に集中 3. ランサムウェアのダウンローダーを数多く確認 1. 12 月の概況について 2017 年 12 月 1 日から 12 月 31 日までの間 ESET 製品が国内で検出したマルウェアの比率は 以下のと おりです 国内マルウェア検出数の比率

More information

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2 情報セキュリティ 10 大脅威 2018 ~1 章情報セキュリティ対策の基本 IoT 機器 ( 情報家電 ) 編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年 4 月 情報セキュリティ 10 大脅威 2018 10 大脅威とは? 2006

More information

情報システムセキュリティ規程

情報システムセキュリティ規程 情報システムセキュリティ規程 第 1 章総則 規程第 15 49 号平成 15 年 10 月 1 日 ( 改正 : 規程第 16 29 号平成 16 年 3 月 29 日 ) ( 改正 : 規程第 16-56 号平成 16 年 11 月 1 日 ) ( 改正 : 規程第 17-48 号平成 17 年 5 月 12 日 ) ( 改正 : 規程第 17-107 号平成 17 年 9 月 30 日 ) (

More information

〔特別座談会〕

〔特別座談会〕 115 論説 不正アクセス罪の罪質とその立法動向 渡邊卓也 Ⅰ 問題の所在 Ⅱ 不正アクセス罪の罪質 1 犯罪の防止 2 秩序の維持 3 信頼の保護 Ⅲ 改正とその評価 1 不正アクセス罪 2 不正アクセス助長罪 3 識別符号取得罪及び保管罪 4 識別符号入力要求罪 Ⅳ 結語 Ⅰ 問題の所在 本稿では, 近時改正法が成立し施行された, 不正アクセス行為の禁止等に関 する法律 ( 以下, 本法 という

More information

マイナンバー対策マニュアル(技術的安全管理措置)

マイナンバー対策マニュアル(技術的安全管理措置) 技術的安全管理措置 目的 技術的安全管理措置は 以下の点を目的として対処をするものです システムへの不正アクセスによる情報漏えいの防止 インターネット利用における情報漏えいの防止 通信時における情報漏えいの防止 本項では 目的ごとに 概要 求められる要件と手法をご紹介します 1 システムへの不正アクセスによる情報漏えいの防止 家族みんなが使うPC を仕事でも使用していて アカウントが 1つしか存在しないとします

More information

目次はじめに... 2 Office365ProPlus のインストール 複数の Office 製品の共存インストールについて ソフトウェア使用許諾契約の確認 Office365 ProPlus のダウンロードとインストール

目次はじめに... 2 Office365ProPlus のインストール 複数の Office 製品の共存インストールについて ソフトウェア使用許諾契約の確認 Office365 ProPlus のダウンロードとインストール Office 365 ProPlus インストール アンインストールマニュアル (Windows) Ver. 1.0 情報システム事務室 2018 年 8 月 1 日 目次はじめに... 2 Office365ProPlus のインストール... 3 2-1. 複数の Office 製品の共存インストールについて... 3 2-2. ソフトウェア使用許諾契約の確認... 6 2-3. Office365

More information

Taro-案3文部科学省電子入札シス

Taro-案3文部科学省電子入札シス 平成 16 年 4 月 1 日 平成 20 年 9 月 1 日改正 平成 28 年 2 月 15 日改正 文部科学省電子入札システム利用規程 ( 入札参加者用 ) ( 目的 ) 第 1 条文部科学省電子入札システム利用規程 ( 入札参加者用 )( 以下 本規程 という ) は 文部科学省電子入札システム ( 以下 本システム という ) の利用に関し 必要な事項を定めることを目的とする ( システム管理者

More information

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー スマートデバイス利用規程 1.0 版 1 スマートデバイス利用規程 1 趣旨... 3 2 対象者... 3 3 対象システム... 3 4 遵守事項... 3 4.1 スマートデバイスのセキュリティ対策... 3 4.1.1 スマートデバイスの使用... 3 4.1.2 スマートデバイスに導入するソフトウェア... 3 4.1.3 スマートデバイスの他者への利用の制限... 3 4.1.4 スマートデバイスでの情報の取り扱い...

More information

TeamViewer 9マニュアル – Wake-on-LAN

TeamViewer 9マニュアル – Wake-on-LAN TeamViewer 9 マニュアル Wake-on-LAN バージョン 9.2-12/2013 TeamViewer GmbH Jahnstraße 30 D-73037 Göppingen www.teamviewer.com 目次 1 Wake-on-LAN のバージョン情報... 3 2 要件... 4 3 Windows のセットアップ... 5 3.1 BIOS の設定... 5 3.2

More information

サイバー空間をめぐる 脅威の情勢について

サイバー空間をめぐる 脅威の情勢について その WiFi 本当に大丈夫? ~WiFi 利用に潜む落とし穴 ~ 公衆 WiFi 利用時の注意点を中心にお話しします 神奈川県警察本部サイバー犯罪対策プロジェクトサイバー攻撃対策プロジェクト h t t p : / / w w w. p o l i c e. p r e f. k a n a g a w a. j p / サイバー犯罪の情勢 とはコンピュータやインターネットを悪用する犯罪のことです

More information

個人情報保護規定

個人情報保護規定 個人情報保護規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 公益社団法人日本医療社会福祉協会 ( 以下 当協会 という ) が有する会員の個人情報につき 適正な保護を実現することを目的とする基本規程である ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる ( 1 ) 個人情報生存する会員個人に関する情報であって 当該情報に含まれる氏名 住所その他の記述等により特定の個人を識別することができるもの

More information

Japan Computer Emergency Response Team Coordination Center インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 2003/11/ JPCERT/CC

Japan Computer Emergency Response Team Coordination Center インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 2003/11/ JPCERT/CC インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 office@jpcert.or.jp インシデントレスポンスとは Computer Security Incident ( 以降 インシデントと略 ) コンピュータセキュリティに関係する人為的事象で 意図的および偶発的なもの 弱点探索 リソースの不正使用 サービス運用妨害行為など 不正アクセス ( 行為 ) は狭義に規定された

More information

劇場演出空間技術協会 個人情報保護規程

劇場演出空間技術協会 個人情報保護規程 個人情報保護規程 ( 目的 ) 第 1 条この規程は 公益社団法人劇場演出空間技術協会 ( 以下 本会 という ) 定款第 64 条 ( 個人情報の保護 ) 及び個人情報 ( 個人情報の保護に関する法律第 2 条第 1 項及び 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) の第 2 条第 3 項に規定する個人情報をいい 番号法第 2 条第 8 項に規定する特定個人情報を含む

More information

【PDF】MyJCB利用者規定(セブン銀行用)

【PDF】MyJCB利用者規定(セブン銀行用) MyJCB 利用者規定 ( セブン銀行用 ) 第 1 条 (MyJCBサービス) 株式会社ジェーシービー ( 以下 JCB といいます ) および株式会社セブン銀行 ( 以下 当社 といいます ) が 両社所定のWEBサイトである MyJCB において提供するサービスを MyJCBサービス ( 以下 本サービス といいます ) といいます 第 2 条 ( 利用申込 登録等 ) 1. お客さまは 本規定を承認のうえ

More information

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと 脆弱性を狙った脅威の分析と対策について Vol.2 2009 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまとめました 同じ攻撃手法で異なる攻撃内容 攻撃者はマルウェア作成にツールを利用 ~ 不審メール 110

More information

2. コンピュータ不正アクセス届出状況 別紙 2 (1) 四半期総括 2013 年第 1 四半期 (2013 年 1 月 ~3 月 ) のコンピュータ不正アクセス届出の総数は 27 件でした (2012 年 10 月 ~12 月 :36 件 ) そのうち 侵入 の届出が 18 件 ( 同 :14 件

2. コンピュータ不正アクセス届出状況 別紙 2 (1) 四半期総括 2013 年第 1 四半期 (2013 年 1 月 ~3 月 ) のコンピュータ不正アクセス届出の総数は 27 件でした (2012 年 10 月 ~12 月 :36 件 ) そのうち 侵入 の届出が 18 件 ( 同 :14 件 2. コンピュータ不正アクセス届出状況 別紙 2 (1) 四半期総括 1 年第 1 四半期 (1 年 1 月 ~ 月 ) のコンピュータ不正アクセス届出の総数は 2 件でした (12 年 月 ~12 月 :6 件 ) そのうち 侵入 の届出が 18 件 ( 同 :14 件 ) なりすまし の届出が 件 ( 同 :12 件 ) 不正プログラムの埋め込み の届出が 2 件 ( 同 : 件 ) などでした

More information

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画 重要 : 管理者の方は 必ずご一読ください Ver.1.0 2013 年 11 月 11 日 デジタル複合機のセキュリティに関する確認と設定手順書 一般的なオフィス環境におきましては ファイアウォールで通信を制御されているか ブロードバンドルーターによるプライベート IP アドレスをお使い頂いている場合がほとんどであり 外部からのアクセスを遮断することが出来ます しかしながら 一部 グローバル IP

More information

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗 WannaCry 2017 年 5 月 21 日 マクニカネットワークス株式会社 本資料は 2017 年 5 月 21 日現在の情報を基に作成しております WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると

More information

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子 今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子 ) を誤認し実行してしまうように ファイル名に細工が施されています このような手法は決して新しいものではなく

More information

公衆無線LAN 個別規定

公衆無線LAN 個別規定 公衆無線 LAN 個別規定 ソフトバンク BB 株式会社 第 1 章総則 第 1 条 ( 適用範囲 ) 1. 当社は この公衆無線 LAN 個別規定および SoftBank ブロードバンドオプションサービス 基本規約 ( 以下 基本規約 といいます ) に基づき公衆無線 LANを提供します 2. この公衆無線 LAN 個別規定は 基本規約第 2 条 (3) に定める個別規定として公衆無線 L ANの利用条件を定めるものです

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション KeepEye のご紹介 S&J 株式会社 KeepEye のサービスコンセプト 背景 高度化するサイバー攻撃を従来の Firewall やウイルス対策ソフトで防御することは困難になっています 一方で 高度なサイバー攻撃を防御するセキュリティ専門家が運用する前提のツールが複数のベンダーから提供されるようになっていますが 各企業でそのツールを運用するセキュリティ専門家を雇用するのが難しく 実際運用ができずに

More information

<433A5C C6B617A B615C B746F705C8E648E965C8D7390AD8F918E6D82CC8BB38DDE5C CC2906C8FEE95F195DB8CEC964082CC92808FF089F090E E291E88F575C95BD90AC E937894C55C D837A A CC2906C8FEE9

<433A5C C6B617A B615C B746F705C8E648E965C8D7390AD8F918E6D82CC8BB38DDE5C CC2906C8FEE95F195DB8CEC964082CC92808FF089F090E E291E88F575C95BD90AC E937894C55C D837A A CC2906C8FEE9 < 平成 30 年度版 > 新 個人情報保護法の問題集 ( スマホ用 ) 目次 第 1 章 総則 (1~3 条 ) p2~7 第 2 章 国及び地方公共団体の責務等 (4~6 条 ) p6~7 第 3 章 個人情報の保護に関する施策等 第 1 節 個人情報の保護に関する基本方針 (7 条 ) p8~9 第 2 節 国の施策 (8~10 条 ) p8~9 第 3 節 地方公共団体の施策 (11~13

More information

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

Cisco1812-J販促ツール 競合比較資料 (作成イメージ) 中小企業向けシスコ製品の特徴について May 22, 2009 インフラ構築編 シスコ ISR ASA5500 アウトソーシング ( 富士ゼロックス Beat) 本資料は シスコ製品を販売する営業担当者向けの参考資料として作成したものです 本資料の内容は 公開されている情報に基づく 弊社独自の見解を示しています 合同会社ティー エヌ シー ブレインズ 1 前提条件 想定するシナリオ A 社は従業員

More information

ご利用方法 Yahoo! Japan ID をお持ちのお客様 最終更新日 :2017/06/06 1 / 19

ご利用方法 Yahoo! Japan ID をお持ちのお客様 最終更新日 :2017/06/06 1 / 19 ご利用方法 Yahoo! Japan ID をお持ちのお客様 最終更新日 :2017/06/06 1 / 19 重要 BB セキュリティ powered by Symantec TM Plus をご利用いただくためには 本資料の手順にしたがって 必ずアクティブ化してください アクティブ化とは BB セキュリティの各サービスをご利用いただくために必要なオンライン登録のことです サービスのアクティブ化を行わないと

More information

2 現したが, その後のブロードバンド回線の普及や, 携帯電話をはじめとするネットワーク対応型情報端末の普及等により, インターネットは社会インフラの一つとなりつつあり, 東日本大震災の際にインターネット上のミニブログ Twitter が活用されたように, その重要性は増している 電話による通信のよ

2 現したが, その後のブロードバンド回線の普及や, 携帯電話をはじめとするネットワーク対応型情報端末の普及等により, インターネットは社会インフラの一つとなりつつあり, 東日本大震災の際にインターネット上のミニブログ Twitter が活用されたように, その重要性は増している 電話による通信のよ 不正アクセス行為の発生状況の現状と課題 ( ) 1 不正アクセス行為の発生状況の現状と課題 ( ) 岡田好史 Ⅰ はじめに Ⅱ 不正アクセス禁止法制定の経緯 Ⅲ 不正アクセス関連行為の現状. 不正アクセス関連行為の関係団体への届出状況. 警察への相談状況. 警察における不正アクセス行為の認知状況. 警察における不正アクセス禁止法違反事件の検挙状況. 検挙事件の特徴 ( 以上, 専修法学論集 114

More information

<4D F736F F F696E74202D20552D DC58F4994AD955C8E9197BF816A89DF8B8E82C696A F08CA992CA82B7838D834F95AA90CD76382E70707

<4D F736F F F696E74202D20552D DC58F4994AD955C8E9197BF816A89DF8B8E82C696A F08CA992CA82B7838D834F95AA90CD76382E70707 過去と未来を 通すログ分析 真のウィルス対応は ウィルスを削除した時から始まる 東北インフォメーション システムズ株式会社本間淳平 会社概要 社名東北インフォメーション システムズ株式会社 [ 略称 :TOiNX( トインクス )] 本社所在地 980-0021 宮城県仙台市 葉区中央 丁 9 番 10 号セントレ東北 TEL(022)799-5555 FAX(022)799-5561 従業員 685

More information

情報漏えい事案等対応手続(中小規模事業者用)

情報漏えい事案等対応手続(中小規模事業者用) 情報漏えい事案等対応手続 1 ( 目的 ) 第 1 条本手続は 特定個人情報等取扱規程 に定める特定個人情報等の漏えい等の事案その他の 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という ) 違反の事案又は番号法違反のおそれのある事案が発覚した場合における当社における対応についての手続について定める ( 用語 ) 第 2 条本規程の用語については

More information

中小企業向け サイバーセキュリティ対策の極意

中小企業向け サイバーセキュリティ対策の極意 INDEX Mission 1 Mission 2 Mission 4 Mission 5 Mission 3 info 2 INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info 3 INDEX Mission 1 Mission 5 Mission 3 Mission 2 Mission 4 info 4 INDEX Mission

More information

Microsoft Word _RMT3セッテイ_0809.doc

Microsoft Word _RMT3セッテイ_0809.doc 設置する前に必ずお読みください 無線 LAN 送受信機 RMT3 設定マニュアル 設置する前に, このマニュアルにしたがい, 必ず送受信機の設定を行なってください 設定が正しく行われたかどうか, 送受信機を設置する前に, 必ず作動確認をしてください 1 目次 ページ はじめに 3 パソコンの IP アドレスの設定 4 送受信機の設定 ( 親局側 ) 1.IPアドレスとサブネットマスクの設定 2. ユニットタイプの設定

More information

金融工学ガイダンス

金融工学ガイダンス 情報セキュリティ脅威の種類 セキュリティ脅威 1( 不正アクセス ) 2013 年 10 月 8 日 後保範 破壊 ( データの破壊 消去 ) 漏洩 ( 機密情報漏洩 個人情報漏洩 ) 改ざん (HP やデータベースの不正な書き換え ) 盗難 ( ノートパソコンや書類 USB メモリ等の盗難 ) 不正利用 ( 通信回線 サーバー等の不正利用 ) サービス停止 ( 大量アクセス等で利用不能に ) 踏み台

More information

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )> 医療介護連携情報ネットワーク バイタルリンク 利用における 個人情報の適切な取扱いの手引き 平成 29 年月日版 一般社団法人小松島市医師会 Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 2-1 2-2) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1

More information

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E > 身近な情報利活用による生活環境の事例をベースに ネットワークがなかった時代の生活環境と比較させながら IT により生活が豊かに変化したことについて解説します 1. 身近な情報利活用の事例 スライド上部の事例を紹介します 学生が利用している情報サービスについて問いかけます IT によって実現していることについて説明します 2. ネットワークがなかった時代 スライド上部の事例を活用し 過去の事例を紹介します

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Microsoft IIS 10.0 証明書インストール手順書 ( サーバー移行用 ) サイバートラスト株式会社 2017 年 03 月 13 日 2017 Cybertrust Japan Co.,Ltd. SureServer EV はじめに! 本手順書をご利用の前に必ずお読みください 1. 本ドキュメントは Microsoft 社の Internet Information Services

More information

OSI(Open Systems Interconnection)参照モデル

OSI(Open Systems Interconnection)参照モデル 情報処理概論 コンピュータ ウイルス第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり 次の機能を一つ以上有するもの自己伝染機能 潜伏機能 発病機能 ( マル は Malicious 悪意のあるという意味 ) の症例 画面の表示がおかしくデータの破壊異常な動作情報流出ネットワークからの侵入可能に 以前は愉快犯的なもの 今は情報入手や金銭獲得 組織活動の妨害などより悪質なものに

More information

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3 防犯カメラの設置及び運用に関するガイドライン 平成 28 年 3 月 那須町 目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3 防犯カメラを設置していることの表示

More information

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23 2017 年情報セキュリティインシデントに関する調査報告 2018 年 6 月 12 日 セキュリティ被害調査ワーキンググループ長崎県立大学情報システム学部情報セキュリティ学科 目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23 2017 年情報セキュリティインシデントに関する調査結果

More information

H30年春期 情報処理安全確保支援士 合格発表コメント

H30年春期 情報処理安全確保支援士 合格発表コメント 平成 30 年春期情報処理安全確保支援士試験合格発表分析コメントと今後の対策 ( 株 ) アイテック IT 人材教育研究部 2018,6,20 4 月 15 日 ( 日 ) に行われた平成 30 年春期の情報処理技術者試験について, 応用情報技術者ほか高度系 5 試験の合格発表がありました 同時に発表された得点分布などの統計データの分析をもとに, 情報処理安全確保支援士試験 ( 旧 : 情報セキュリティスペシャリスト試験

More information

Unit1 権利能力等, 制限行為能力者 ( 未成年 ) 1 未成年者が婚姻をしたときは, その未成年者は, 婚姻後にした法律行為を未成年であることを理由として取り消すことはできない (H エ ) 2 未成年者が法定代理人の同意を得ないで贈与を受けた場合において, その贈与契約が負担付の

Unit1 権利能力等, 制限行為能力者 ( 未成年 ) 1 未成年者が婚姻をしたときは, その未成年者は, 婚姻後にした法律行為を未成年であることを理由として取り消すことはできない (H エ ) 2 未成年者が法定代理人の同意を得ないで贈与を受けた場合において, その贈与契約が負担付の Unit1 権利能力等, 制限行為能力者 ( 未成年 ) 1 未成年者が婚姻をしたときは, その未成年者は, 婚姻後にした法律行為を未成年であることを理由として取り消すことはできない (H27-04- エ ) 2 未成年者が法定代理人の同意を得ないで贈与を受けた場合において, その贈与契約が負担付のものでないときは, その未成年者は, その贈与契約を取り消すことはできない (H27-04- オ )

More information

Visio-XPSP2_fl—fl….vsd

Visio-XPSP2_fl—fl….vsd 日本情報クリエイト株式会社 売買革命で Microsoft Windows XP Service Pack 2 を適用するにあたって Microsoft Windows XP Service Pack 2 セキュリティ強化機能搭載 は 2004 年 9 月 2 日にMicrosoft 社より公開された Windows XP Home Edition / Professional Editionに対して適用する無償のアップデートプログラムです

More information

不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は

不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は無料 ) 下のボタンをクリックすると 株式会社セキュアブレイン のサイトに移動しますので ソフトをダウンロードのうえ

More information

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2 情報セキュリティ 10 大脅威 2017 ~1 章情報セキュリティ対策の基本スマートフォン編 ~ ~ 職場に迫る脅威! 家庭に迫る脅威!? 急がば回れの心構えでセキュリティ対策を ~ Copyright 2017 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2017 年 4 月 情報セキュリティ 10 大脅威 2017 10 大脅威とは? 2006

More information

アクセスキー 基礎年金番号 リバースエンジニアリング ターネットカフェ等の不特定多数の人が利用可能なパソコンにインストールしている場合があります 平成 23 年 4 月以降に被保険者に発行される ねんきん定期便 等に記載されている17 桁の番号で 日本年金機構ホームページから ねんきんネット サービ

アクセスキー 基礎年金番号 リバースエンジニアリング ターネットカフェ等の不特定多数の人が利用可能なパソコンにインストールしている場合があります 平成 23 年 4 月以降に被保険者に発行される ねんきん定期便 等に記載されている17 桁の番号で 日本年金機構ホームページから ねんきんネット サービ 日本年金機構が提供する ねんきんネット の全てのサービス ( 以下 本サービス ) を利用するためには 下記の利用規約 ( 以下本規約 ) の全ての条項に同意いただくことが必要です 本サービスを利用されたユーザのみなさま ( 以下 ユーザ ) は 本規約に同意したものとみなされます ( 記 ) 第 1 条 ( 利用規約の適用 ) 1. 本規約は 日本年金機構が提供する利用条件を定めるものです ユーザは

More information

情報セキュリティ基本方針書(案)

情報セキュリティ基本方針書(案) 公立大学法人横浜市立大学情報セキュリティ管理要綱 ( 目的 ) 第 1 条この要綱は 公立大学法人横浜市立大学情報セキュリティ管理規程 ( 以下 規程 という ) に基づき情報セキュリティ対策に関し必要な事項を定め 情報セキュリティの確保を図ることを目的とする ( 定義 ) 第 2 条この要綱において 次の各号に掲げる用語の意義は 規程第 2 条に定めるもののほか 当該各号に定めるところによる (1)

More information

感染条件感染経路タイプウイルス概要 Authplay.dll (aka AuthPlayLib.bundle) を利用する Adobe Reader 9.x ~ より前のバージョンと 10.x から 上記動作環境に一致した環境下で当該 PDF タイプウイルスを実行することで

感染条件感染経路タイプウイルス概要 Authplay.dll (aka AuthPlayLib.bundle) を利用する Adobe Reader 9.x ~ より前のバージョンと 10.x から 上記動作環境に一致した環境下で当該 PDF タイプウイルスを実行することで 1. Exploit.PDF.CVE-2010-2883 一般向け情報 1.1 Exploit.PDF.CVE-2010-2883 の流行情報 2011 年 12 月 17 日 朝鮮民主主義人民共和国 ( 北朝鮮 ) の金正日氏の訃報に便乗して発生したウイルスである 今回解析する Exploit.PDF.CVE-2010-2883 は PDF 形式のウイルスであり メールや Web サイトに掲載されることで被害が拡大したと想定される

More information

SOC Report

SOC Report PostgreSQL と OS Command Injection N T T コ ミ ュ ニ ケ ー シ ョ ン ズ株式会社 ソ リ ュ ー シ ョ ン サ ー ビ ス 部 第四エンジニアリング部門 セキュリティオペレーション担当 2011 年 10 月 14 日 Ver. 1.0 1. 調査概要... 3 2. POSTGRESQL を使った WEB アプリケーションでの OS COMMAND

More information

5. モデムや ONU CTU の電源を入れます 無線親機の電源はまだ入れないでください 6. モデムや ONU CTU が完全に起動し ランプが正常点灯した後に無線親機の電源を入れます 7. 無線親機が完全に起動し ランプが正常点灯することを確認します 8. ブラウザを開いてインターネットに接続で

5. モデムや ONU CTU の電源を入れます 無線親機の電源はまだ入れないでください 6. モデムや ONU CTU が完全に起動し ランプが正常点灯した後に無線親機の電源を入れます 7. 無線親機が完全に起動し ランプが正常点灯することを確認します 8. ブラウザを開いてインターネットに接続で [ ページ番号 :A006] 親機とパソコンを LAN ケーブルで接続します 親機とパソコンを LAN ケーブルで接続し インターネットに接続できるか確認します 以下の手順でお試しください 1. 加入者網終端装置 ( 以後 CTU) 回線終端装置 ( 以後 ONU) モデム 無線親機の順で電源を切ります 無線親機を最後に切るようにしてください 2. モデムや CTU ONU を無線親機の INTERNET

More information