学校の個人情報漏えい事故の発生状況について 本資料は 平成 25 年度 ( 平成 25 年 4 月 1 日 ~ 平成 26 年 3 月 31 日 ) に学校 教育機関 関連組織で発生した 児童 生徒 保護者らの個人情報を含む情報の漏えい事故についての公開情報を調査し 集計したものです 学校や自治体が

Size: px
Start display at page:

Download "学校の個人情報漏えい事故の発生状況について 本資料は 平成 25 年度 ( 平成 25 年 4 月 1 日 ~ 平成 26 年 3 月 31 日 ) に学校 教育機関 関連組織で発生した 児童 生徒 保護者らの個人情報を含む情報の漏えい事故についての公開情報を調査し 集計したものです 学校や自治体が"

Transcription

1 平成 25 年度学校 教育機関における個人情報漏えい事故の発生状況 - 調査報告書 -

2 学校の個人情報漏えい事故の発生状況について 本資料は 平成 25 年度 ( 平成 25 年 4 月 1 日 ~ 平成 26 年 3 月 31 日 ) に学校 教育機関 関連組織で発生した 児童 生徒 保護者らの個人情報を含む情報の漏えい事故についての公開情報を調査し 集計したものです 学校や自治体が発表 公開した情報を集計しています 発生したすべての情報漏えい事故を網羅したものではありません 平成 25 年度調査結果は 情報セキュリティ事故の発生日を基準に算出し 平成 24 年度までの調査結果は 事故の公表日を基準に算出しています 発生日が不明な場合は 事故が判明した日を基準に算出しています 1

3 平成 25 年度事故発生件数 個人情報漏えい件数 平成 25 年度は 172 件の個人情報の漏えい事故が発生 延べ 133,360 人の個人情報が漏えいしました 事故発生件数 172 件 平均すると事故 1 件あたり 約 775 人の 個人情報漏えい 個人情報漏えい件数 133,360 件 2

4 事故発生件数 個人情報漏えい件数過去 9 カ年の推移 毎年 200 件前後の個人情報漏えい事故が発生しています 個人情報漏えい件数は 年度によってばらつきがあります 300 事故発生件数 135,951 個人情報漏えい件数 133, , , , , , ,000 75, ,603 50,423 50,312 50, ,743 25,000 0 平成 17 年度 18 年度 19 年度 20 年度 21 年度 22 年度 23 年度 24 年度 25 年度 0 3

5 平成 25 年度個人情報漏えい件数別事故発生件数 人の個人情報が漏えいしたものから 1,000 人以上の個人情報が漏えいしたものまで さまざまな情報漏えい事故が発生しています 事故発生件数 ~10 人未満 10~50 人未満 50~100 人未満 100~500 人未満 500~1,000 人未満 1,000 人以上不明 4

6 平成 25 年度漏えい件数別 学校種別事故発生件数 先生が取り扱う個人情報の件数は 学校種ごとに特徴があります 先生が持つ情報量の違いが 漏えい件数にも影響しています 28 小学校中学校高等学校大学その他 ~10 人未満 10~50 人未満 50~100 人未満 100~500 人未満 500~1,000 人未満 1,000 人以上不明 特徴 クラス単位の事故など ( 小学校で多発 ) 主に学年 学校単位の事故など 大規模な事故は主に大学で発生 5

7 平成 25 年度月別事故発生件数 年度始めや学期末 成績処理の時期は 事故がやや多く発生 2 月は同じ区内の 8 つの学校で 一挙に事故が判明しました 平均すると 1 カ月あたり 30 約 14.3 件の 25 月別事故発生件数 平均 14.3 件 24 事故が発生 主な学校行事 4 月 2013 年 年度始め 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月 1 月 2014 年 成学績期処末理 夏休み 成学績期処末理 入学試験 2 月 3 月 成学績期処末理 6

8 月別事故発生件数過去 4 カ年の比較 学期末 成績処理の時期には事故がやや多く発生する傾向があります 毎年 6 月から 7 月にかけて事故発生件数が増加しています 平成 25 年度平成 24 年度平成 23 年度平成 22 年度 主な学校行事 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月 1 月 2 月 3 月 年度始め 成学績期処末理 夏休み 成学績期処末理 入学試験 成学績期処末理 7

9 平成 25 年度発生場所別事故発生比率 学校内で発生した事故と学校外で発生した事故の件数に大きな差はありません 紛失 置き忘れ 誤廃棄など 不正な情報持ち出し 車上荒らし ひったくり 紛失 置き忘れなど 不明 35% 学校外 30% 学校内 35% 管理ミス 設定ミス 誤操作 学校内 学校外 両方の対策を講じる必要があります 学校侵入による盗難 など 8

10 平成 25 年度種類別事故発生比率 書類や USB メモリ パソコンなどの 管理ミス 不正な情報持ち出し 紛失 置き忘れ 盗難 が全体の約 90% を占めています 誤操作 1.7% 内部犯罪 内部不正行為不正アクセス 0.6% 1.7% 設定ミス 7.6% 盗難 9.3% 紛失 置き忘れ 19.8% 不明 0.6% 管理ミス 33.7% 不正な情報持ち出し 25.0% 傾向 上位 4 種類による事故が 約 90 % 一般企業と比較すると盗難 不正な情報の持ち出しが多く 誤操作が極端に少ないといえます (P18 参照 ) 事故の分類については P16-P17 に記載しています 9

11 平成 25 年度種類別事故発生比率 ( 盗難 詳細内訳 ) 車上荒らしや置き引き 学校侵入など 盗難の手口はさまざまです 盗難 - ひったくり 6% 盗難 - 不明 13% 盗難 - 学校侵入 25% 盗難 - 車上荒らし 31% 盗難 - 置き引き 25% 個人情報を校外へ持ち出す場合と 学校内で管理する場合 両方の対策が必要です 10

12 種類別事故発生比率過去 5 カ年の比較 経年で見ても 管理ミス 不正な情報持ち出し 紛失 置き忘れ 盗難 が多く発生しています 前年度と比較して 平成 25 年度は 紛失 置き忘れ 設定ミス の発生比率がやや高く 盗難 の発生比率がやや低い結果となりました 100% 90% 80% 70% 60% 50% 40% 30% 20% その他不明ワーム ウィルス目的外使用内部犯罪 内部不正行為不正アクセス誤操作設定ミス盗難紛失 置き忘れ不正な情報持ち出し管理ミス 10% 0% 平成 21 年度平成 22 年度平成 23 年度平成 24 年度平成 25 年度 事故の分類については P16-P17 に記載しています 11

13 平成 25 年度漏えい媒体別事故発生比率 漏えいした媒体別では 書類と USB メモリが大半を占めます 電子メール 1.7% SD カード 2.3% パソコン本体 4.5% 外付けハードディスク 1.1% インターネット 10.2% USB メモリ 34.5% 不明 0.6% その他 1.1% 書類 44.1% 書類と USB メモリによる事故が 約 80 % 1 件の事故で複数の媒体から漏えいした場合は 漏えいしたすべての媒体の件数を加えています 12

14 平成 25 年度漏えい媒体別個人情報漏えい件数 USB メモリからは約 70,000 件の個人情報が漏えいしました 0 10,000 20,000 30,000 40,000 50,000 60,000 70,000 80,000 USB メモリ 68,911 インターネット 外付けハードディスク 49,948 47,029 書類 パソコン本体 7,781 6,693 上位 3 媒体で 電子メール SDカード不明 上位 3 つは電子媒体 不適切な取り扱いにより 大きな被害が発生しています 約 166,000 件の 個人情報漏えい その他 18 個人情報漏えい件数 1 件の事故で複数の媒体から漏えいした場合は すべての媒体に含まれていた個人情報件数を加えています 13

15 平成 25 年度成績情報が含まれていた事故の割合 情報漏えい事故の約 6 割が 成績情報を含むものでした 参考 : 情報の価値 成績情報を含まないまたは不明 42% 成績情報を含む 58% 1 人分の成績情報 =3 万 3,000 円 (JNSA2010 年情報セキュリティインシデントに関する調査報告書の想定損害賠償額算定式より ) 平成 25 年度の成績情報漏えい数 約 75,000 件 賠償額に換算すると約 25 億円 成績の情報は非常にデリケートな情報であり 漏えいが発生した場合に児童 生徒 保護者に与えてしまう影響は多大なものとなります 先生が校務作業で取り扱う機会も多いため 細心の注意を払う必要があります 14

16 情報漏えい事故の発生状況まとめ 学期末 成績処理の時期には事故が多発する傾向があります 漏えい経路の大半は書類と USB メモリで 事故発生件数の約 80% を占めています 事故の種類は 管理ミス 不正な情報持ち出し 紛失 置き忘れ 盗難 が全体の約 90% を占めています 事故が発生しやすい時期や媒体 原因を把握した上で 効果的な対策を取りましょう 15

17 補足 : 事故の種類分類名の解説 (1) 本資料では 情報セキュリティ事故の種類を次のように分類しています 事故の種類不正な情報持ち出し盗難管理ミス紛失 置き忘れ どのような事故か 業務上の必要性などからルールを逸脱して情報を持ち出した結果 情報漏えいした場合 ルールを逸脱して持ち帰った結果 盗難にあったり ファイル交換ソフトで漏えいした場合も 不正な情報持ち出しに分類する 第三者によって情報記録媒体 (USB メモリ パソコンなど ) と共に情報が盗まれた場合 車上荒らし 学校侵入による窃盗など 保存された情報のみを盗難された場合は 不正アクセスに分類する 学校内 組織内での取り扱いが不適切だったため 紛失や行方不明となった場合 作業手順の誤りや 情報の公開 管理ルールが明確化されていなかったために業務上において漏えいした事故 原因が学校 組織の管理体制にある 管理ミスによって盗難が発生した場合は盗難に分類する 校内において 管理が行き届かずに誤って廃棄した場合も含む 持ち出し許可を得た情報を 持ち出し先や移動中に置き忘れたり 紛失した場合 個人の管理ミスによって発生した場合 校内で管理すべき情報を紛失した場合は 管理ミスに分類する 16

18 補足 : 事故の種類分類名の解説 (2) 設定ミス 誤操作 事故の種類 不正アクセス 内部犯罪 内部不正行為 ワーム ウィルス バグ セキュリティーホール 目的外使用 その他 不明 どのような事故か ユーザが Web サーバやファイルのアクセス権などの設定を誤ったことによって情報漏えいした場合 あて先を間違えたり 操作ボタンを間違えて押したりするなどの 人間の作業 行動によって情報漏えいした場合 外部の第三者が 主にネットワークを経由して不正にアクセスを行い 情報漏えいした場合 内部の人間の不正アクセスの場合は 内部犯罪 内部不正行為に分類する 内部の人間が 不正アクセス その他不正な行為によって情報を持ち出し 悪用した場合 ウィルス ワームによって 情報が漏えいした場合 OS やアプリケーション等の既存のソフトウェア上のバグ セキュリティホールが原因で情報が漏えいした場合 個人情報を当初の目的以外の用途に使用した場合 開示範囲外を超えて公開した場合 上記のいずれにも該当しないもの 原因が不明のもの 17

19 参考 : 企業における個人情報漏えいインシデント 1 出典 :NPO 日本ネットワークセキュリティ協会セキュリティ被害調査 WG JNSA 2013 年度活動報告会 2013 年情報セキュリティインシデントに関する調査報告 ~ 個人情報漏えい編 ~ 18

20 参考 : 企業における個人情報漏えいインシデント 2 出典 :NPO 日本ネットワークセキュリティ協会セキュリティ被害調査 WG JNSA 2013 年度活動報告会 2013 年情報セキュリティインシデントに関する調査報告 ~ 個人情報漏えい編 ~ 19

21 本資料の利用について 本資料は 学校内での啓発活動 研修会などでご利用いただけます 資料の利用を希望される方は 利用条件をご確認の上 ISEN 事務局までご連絡ください ISEN 事務局 東京都目黒区中目黒 目黒 F2 ビル 1 階 ( 株式会社 JMC 内 ) TEL: mail:pm@jmc.ne.jp 利用条件 お問い合わせフォーム

学校の個人情報漏えい事故の発生状況について 本資料は 平成 27 年度 ( 平成 27 年 4 月 1 日 ~ 平成 28 年 3 月 31 日 ) に学校 公的教育機関 関連組織で発生した 児童 生徒 保護者などの個人情報を含む情報の紛失 漏えい事故についての公開情報を調査し 集計したものです 学

学校の個人情報漏えい事故の発生状況について 本資料は 平成 27 年度 ( 平成 27 年 4 月 1 日 ~ 平成 28 年 3 月 31 日 ) に学校 公的教育機関 関連組織で発生した 児童 生徒 保護者などの個人情報を含む情報の紛失 漏えい事故についての公開情報を調査し 集計したものです 学 平成 27 年度学校 教育機関における個人情報漏えい事故の発生状況 - 調査報告書 - 第 2 版 161125 学校の個人情報漏えい事故の発生状況について 本資料は 平成 27 年度 ( 平成 27 年 4 月 1 日 ~ 平成 28 年 3 月 31 日 ) に学校 公的教育機関 関連組織で発生した 児童 生徒 保護者などの個人情報を含む情報の紛失 漏えい事故についての公開情報を調査し 集計したものです

More information

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23 2017 年情報セキュリティインシデントに関する調査報告 2018 年 6 月 12 日 セキュリティ被害調査ワーキンググループ長崎県立大学情報システム学部情報セキュリティ学科 目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23 2017 年情報セキュリティインシデントに関する調査結果

More information

セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ

セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ Network Security Forum 2014 A3 講演 個人情報漏えいインシデントの 調査結果に基づく 最近のインシデント傾向について 大谷尚通 ( 株 )NTT データ 2014 年 1 月 29 日 セキュリティ被害調査 WG 1 / 33 セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示

More information

目次 1 要約 インシデント件数の減少 インターネット経由の漏えいの増加 はじめに 報告書について 報告書の目的 報告書の構成 調査 分析方法 年の個人情報漏

目次 1 要約 インシデント件数の減少 インターネット経由の漏えいの増加 はじめに 報告書について 報告書の目的 報告書の構成 調査 分析方法 年の個人情報漏 2016 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2017 年 6 月 14 日 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 長崎県立大学情報システム学部情報セキュリティ学科 目次 1 要約... 1 1.1 インシデント件数の減少... 1 1.2 インターネット経由の漏えいの増加... 2 2 はじめに...

More information

1.IT 機器の安全対策 えどがわ在宅ネットのみならず 施設のあらゆる医療情報システムは 厚生労働省の 医療情報システ ムの安全管理に関するガイドライン 第 4.2 版を考慮して 安全管理の対策を適切に講じる必要があ りますが ここでは えどがわ在宅ネットに関連する対策についてその主なポイントを記述

1.IT 機器の安全対策 えどがわ在宅ネットのみならず 施設のあらゆる医療情報システムは 厚生労働省の 医療情報システ ムの安全管理に関するガイドライン 第 4.2 版を考慮して 安全管理の対策を適切に講じる必要があ りますが ここでは えどがわ在宅ネットに関連する対策についてその主なポイントを記述 江戸川区在宅医療介護連携拠点事業 えどがわ在宅ネット 運用ポリシー 目的 第 1 条この運用ポリシーは 江戸川区医師会における ICT を活用した えどがわ在宅ネット で使用される機器 ソフトウエア及び運用に必要な仕組み全般について その取扱い及び管理に関する事項を定め えどがわ在宅ネットを適正に利用することに資することを目的とする ( 法令及びガイドライン ) 第 2 条事業者は医師法 医薬品 医療機器等の品質

More information

セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ

セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断 投資対効果の提示 企業における情報セキュリティインシデントに係る被害額 投資額などの実態をアンケートやヒアリングによって調査した この調査結果をもとに 情報セキュリ JNSA 2013 年度活動報告会 調査研究部会 2013 年情報セキュリティ インシデントに関する調査報告 ~ 個人情報漏えい編 ~ セキュリティ被害調査 WG 共同調査 : 情報セキュリティ大学院大学原田研究室 廣松研究室 大谷尚通 ( 株 )NTT データ 2014 年 6 月 10 日 セキュリティ被害調査ワーキンググループ 目的 情報セキュリティインシデントにおける被害の定量化 適切な情報セキュリティに対する投資判断

More information

基本編_個人情報管理の重要性(本編)

基本編_個人情報管理の重要性(本編) 個人情報管理の重要性 2019 年 5 月 21 日 一般財団法人日本情報経済社会推進協会プライバシーマーク推進センター 目次 1. 個人情報の管理はなぜ必要? はじめに 個人情報の取扱いに関する事故の傾向 個人情報の取扱いに関する事故の影響 個人情報を適切に取り扱うために 2. 当社の個人情報取扱いルールについて 個人情報保護方針 個人情報保護の体制 個人情報保護に関する規程 緊急事態への対応 3.

More information

(平成26年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」

(平成26年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」 ( 平成 26 年度 ) 個人情報の取扱いにおける事故報告にみる傾向と注意点 一般財団法人日本情報経済社会推進協会 (JIPDEC) プライバシーマーク推進センター平成 27 年 8 月 25 日 平成 26 年度中に当協会 (JIPDEC) 及び審査機関 ( 平成 26 年度末現在 18 機関 ) に報告があったプライバシーマーク付与事業者 ( 以下 付与事業者 ) の個人情報の取扱いにおける事故についての概要を報告する

More information

情報セキュリティインシデントに関する調査報告書 別紙 第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ Copyright 2018 NPO Japan Network Security Association (JNSA)

情報セキュリティインシデントに関する調査報告書 別紙 第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ Copyright 2018 NPO Japan Network Security Association (JNSA) 情報セキュリティインシデントに関する調査報告書 別紙 第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 目次 1 想定損害賠償額の算出の目的... 4 2 想定損害賠償額算定式の解説... 4 2.1 想定損害賠償額算定式の策定プロセス... 4 2.2 算定式の入力値の解説... 5 2.3 想定損害賠償額算出式... 11 3 一人あたりの平均想定損害賠償額について...

More information

1C_incident.xps

1C_incident.xps JNSA 2010 年度活動報告会 調査研究部会 発生確率調査と 2010 年個人情報漏えい調査の報告 セキュリティ被害調査 WG 大谷尚通 ( 株 )NTT データ 2011 年 6 月 8 日 Copyright (c) 2000-2 0 1 1 N P O 日本ネットワークセキュリティ協会 Page 1/28 セキュリティリスク対策三兄弟 セキュリティ被害調査 WG インシデント 個人情報漏えい発生確率調査被害調査

More information

<4D F736F F D2095BD90AC E93788CC2906C8FEE95F182CC8EE688B582A282C982A882AF82E98E968CCC95F18D902E646F63>

<4D F736F F D2095BD90AC E93788CC2906C8FEE95F182CC8EE688B582A282C982A882AF82E98E968CCC95F18D902E646F63> 平成 26 年 8 月 29 日 平成 25 年度 個人情報の取扱いにおける事故報告 の傾向と注意点 一般社団法人情報サービス産業協会 審査業務部 情報サービス事業者における個人情報保護の一層の充実に資するため 当協会でプライバシーマークの付与適格性審査に合格した事業者から平成 25 年度 ( 平成 25 年 4 月 1 日 ~ 平成 26 年 3 月 31 日 ) に提出された 個人情報の取扱いにおける事故報告

More information

2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C

2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 C 2014 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.0 版 2016 年 6 月 16 日 2016 年 7 月 11 日改定 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 目次 1 はじめに... 1 2 報告書について... 1 2.1 報告書の目的... 1 2.2 報告書の構成...

More information

Microsoft Word - sp224_2d.doc

Microsoft Word - sp224_2d.doc 技術的 物理的物理的セキュリティ 技術的セキュリティ ( 安全管理措置 ) 技術的対策としては ネットワークインフラセキュリティ アプリケーションセキュリティ 不正アクセス対策などが含まれます ここでは 学校の業務の中でも 特に身近な問題として感じられる項目を挙げています 1 コンピューターウィルス対策 ネットワークに接続された環境下では たった 1 台のコンピューターのウィルス対策を怠 るだけで

More information

佐倉市 危機管理室

佐倉市 危機管理室 防犯カメラの取扱いに関する注意事項 佐倉市危機管理室 < 平成 28 年 11 月 > - 0 - 1 防犯カメラの取扱いに関する注意事項 1 はじめに P2 2 防犯カメラの有用性 P2 3 防犯カメラとプライバシー P2 4 個人情報について P2 2 防犯カメラの設置 運用するにあたっての注意 1 設置運用基準の作成と遵守 P4 2 防犯カメラの設置場所と撮影範囲 P4 3 防犯カメラの設置表示

More information

QMR 会社支給・貸与PC利用管理規程180501

QMR 会社支給・貸与PC利用管理規程180501 文書番号 QMR 945 会社支給 貸与 PC 利用管理規程 NO. 管理番号 鈴縫工業株式会社 承認確認作成施行日 版 2018 年月日 2018 年月日 2018 年月日 2018 年 5 月 1 日 00 情報システム運用管理規程改訂履歴 頁 2/5 制定 改訂追番 制定 改訂年月日 制定 改訂内容 制定 00 2018.05.01 制定 以下余白 支給 貸与 PC 利用管理規程 ( 目的 )

More information

中小企業向け サイバーセキュリティ対策の極意

中小企業向け サイバーセキュリティ対策の極意 INDEX INDEX Mission Mission 1 Mission Mission 2 Mission Mission 3 Mission Mission 4 Mission Mission 5 info info Mission2 すぐやろう対サイバー攻撃アクション 45 INDEX Mission 1 2-1 今やろう! 5+2 の備えと社内使用パソコンへの対策サイバー攻撃に対して 何ができるか

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション サイバーセキュリティにおける 脅威の現状と組織の対応 営業秘密官民フォーラム 2016.6.15 独立行政法人情報処理推進機構参事兼セキュリティセンター長江口純一 内容 サイバーセキュリティの概況 脅威の現状 ランサムウェア 内部不正 組織の対応状況 CISO CSIRT の状況 ( 日 米 欧比較 ) 2 サイバーセキュリティの概況 ~ 増大する脅威 ~ GSOC センサーで認知された政府機関への脅威の件数の推移

More information

2008 年以降については横ばい傾向である. このことは漏洩件数の 1 件あたりの漏洩人数が増加していることが考えられる. 3.2 漏洩原因 媒体別漏洩数図 2は2005~2010 年の媒体別情報漏洩件数, 図 3は2005~2010 年の情報漏洩経路別の合計数を割合 (%) で表したも

2008 年以降については横ばい傾向である. このことは漏洩件数の 1 件あたりの漏洩人数が増加していることが考えられる. 3.2 漏洩原因 媒体別漏洩数図 2は2005~2010 年の媒体別情報漏洩件数, 図 3は2005~2010 年の情報漏洩経路別の合計数を割合 (%) で表したも 個人情報漏洩と県民性の関連に関する統計分析と考察 文倉斉 小林哲郎 佐々木良一 近年, 情報通信技術の普及に伴い, あらゆる情報が電子化されるようになった. 情報の電子化は, 情報の保存 運用 管理を容易なものとし, 業務効率の大幅な向上に貢献した. しかし, その反面ネットワーク上への情報の漏洩という新たな問題が発生した. 電子化された情報は複製が容易であるため, 一旦ネットワーク上へ流出した情報は回収が非常に困難なものとなる.

More information

Microsoft Word - 06_個人情報取扱細則_ doc

Microsoft Word - 06_個人情報取扱細則_ doc 個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合が有する個人情報の具体的な取扱いを定め 当組合の個人情報保護方針および個人情報取扱規程 ( 以下 規程 という ) 等に基づく適切な個人情報の保護 利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で用いる個人情報 個人データ 保有個人データ 機微情報 本人 統括管理者 事務管理者 部門管理者の定義は 規程に定めるところによる

More information

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー スマートデバイス利用規程 1.0 版 1 スマートデバイス利用規程 1 趣旨... 3 2 対象者... 3 3 対象システム... 3 4 遵守事項... 3 4.1 スマートデバイスのセキュリティ対策... 3 4.1.1 スマートデバイスの使用... 3 4.1.2 スマートデバイスに導入するソフトウェア... 3 4.1.3 スマートデバイスの他者への利用の制限... 3 4.1.4 スマートデバイスでの情報の取り扱い...

More information

この資料は マイナンバー制度 実施にともない企業( 事業者 ) が行われることをご紹介し情報セキュリティ対策や罰則についての誤った情報のため過大な準備をされることがないようお伝えし その上で なりすまし 犯罪等防止のため自社に応じたムダの少ない情報セキュリティ対策を検討されるための資料です

この資料は マイナンバー制度 実施にともない企業( 事業者 ) が行われることをご紹介し情報セキュリティ対策や罰則についての誤った情報のため過大な準備をされることがないようお伝えし その上で なりすまし 犯罪等防止のため自社に応じたムダの少ない情報セキュリティ対策を検討されるための資料です マイナンバー制度と情報セキュリティ対策について ジェイズ ソリューション株式会社 2015 年 9 月 1 日 この資料は マイナンバー制度 実施にともない企業( 事業者 ) が行われることをご紹介し情報セキュリティ対策や罰則についての誤った情報のため過大な準備をされることがないようお伝えし その上で なりすまし 犯罪等防止のため自社に応じたムダの少ない情報セキュリティ対策を検討されるための資料です

More information

平成 29 年度西三河公立小中学校事務職員研究会夏季研修会まとめ 個人情報保護研修 講師株式会社インソース武田幸子様 ワーク 1 自己紹介 - なんでも話せる雰囲気作り - 表情 うなずき あいづちの 3 点セットを使って <コンプライアンスとは> 社会の きまり を守り ステークホルダー ( 利害

平成 29 年度西三河公立小中学校事務職員研究会夏季研修会まとめ 個人情報保護研修 講師株式会社インソース武田幸子様 ワーク 1 自己紹介 - なんでも話せる雰囲気作り - 表情 うなずき あいづちの 3 点セットを使って <コンプライアンスとは> 社会の きまり を守り ステークホルダー ( 利害 平成 29 年度西三河公立小中学校事務職員研究会夏季研修会まとめ 個人情報保護研修 講師株式会社インソース武田幸子様 ワーク 1 自己紹介 - なんでも話せる雰囲気作り - 表情 うなずき あいづちの 3 点セットを使って 社会の きまり を守り ステークホルダー ( 利害関係者 ) の要求 期待に応えること 社会の きまり とは 法令だけでなく 内部規範や自主ルール 社会規範など

More information

(平成29年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」について

(平成29年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」について ( 平成 29 年度 ) 個人情報の取扱いにおける事故報告にみる傾向と注意点 一般財団法人日本情報経済社会推進協会 (JIPDEC) プライバシーマーク推進センター平成 30 年 8 月 27 日公表平成 30 年 8 月 31 日改正 平成 29 年度中に当協会及び審査機関に報告があった付与事業者の個人情報の取扱いにおける事故についての概要を報告する なお 別添の事業者向け啓発資料 メール誤送信事故を起こさないために

More information

Fujitsu Standard Tool

Fujitsu Standard Tool ~ 誤送信防止によるメールセキュリティ対策 ~ SHieldMailChecker ご紹介資料 株式会社富士通ソーシアルサイエンスラボラトリ 本資料に記載されている一部の技術に関しては 特許出願済のものを含みます メール誤送信による情報漏えい 見積もりを同業他社に 誤送信 日々のメール送信にリスクあり!! Bcc と cc を取り違え 顧客のメールアドレス流失 人事情報を同姓の別人に 誤送信 参考

More information

別紙 学園ネットワークセキュリティ強化対策の実施について ( 詳細 ) 利用者各位 総合情報センター 学園ネットワークセキュリティ強化対策の実施について ( 詳細 ) 本年度末のリプレースで通信制御装置 ( ファイアウォール :FW) を導入いたします これに伴い 学園ネットワークセキュリティの強化

別紙 学園ネットワークセキュリティ強化対策の実施について ( 詳細 ) 利用者各位 総合情報センター 学園ネットワークセキュリティ強化対策の実施について ( 詳細 ) 本年度末のリプレースで通信制御装置 ( ファイアウォール :FW) を導入いたします これに伴い 学園ネットワークセキュリティの強化 利用者各位 総合情報センター 学園ネットワークセキュリティ強化対策の実施について ( 詳細 ) 本年度末のリプレースで通信制御装置 ( ファイアウォール :FW) を導入いたします これに伴い 学園ネットワークセキュリティの強化対策を実施します 実施後の環境と現在の環境との違いを以下にまとめましたので ご自身の環境がどのように変わるのかをご確認ください ご理解とご協力のほどよろしくお願いいたします

More information

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして 別紙 3 平成 28 年 1 月版 委託契約等用 受託情報の保護および管理に関する特記事項 ( 目的 ) 第 1 条この特記事項は 本契約等の受託者 ( 以下 乙 という ) が委託者 ( 以下 甲 という ) から受託した業務を履行するに当たり 受託情報の機密性を確保するために 受託契約と併せて乙が遵守すべき事項を定める ( 定義 ) 第 2 条この特記事項において 受託情報 とは 甲または乙が管理する情報システム

More information

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E > 身近な情報利活用による生活環境の事例をベースに ネットワークがなかった時代の生活環境と比較させながら IT により生活が豊かに変化したことについて解説します 1. 身近な情報利活用の事例 スライド上部の事例を紹介します 学生が利用している情報サービスについて問いかけます IT によって実現していることについて説明します 2. ネットワークがなかった時代 スライド上部の事例を活用し 過去の事例を紹介します

More information

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2 情報セキュリティ 10 大脅威 2017 ~1 章情報セキュリティ対策の基本スマートフォン編 ~ ~ 職場に迫る脅威! 家庭に迫る脅威!? 急がば回れの心構えでセキュリティ対策を ~ Copyright 2017 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2017 年 4 月 情報セキュリティ 10 大脅威 2017 10 大脅威とは? 2006

More information

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2 映像で知る情報セキュリティ情報を漏らしたのは誰だ? ~ 内部不正と情報漏えい対策 ~ 独立行政法人情報処理推進機構 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構 目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015

More information

スライド 1

スライド 1 学校 ICT 化支援 株式会社日本総合研究所 Copyright (C) 2009 The Japan Research Institute, Limited. All Rights Reserved.[tv1.0] 1. 学校の ICT 化に関する動向 内閣府 IT 戦略本部重点計画 2008( 平成 20 年 8 月 ) 2.4 次世代を見据えた人材基盤づくり 学校における IT 基盤の整備 (

More information

2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室

2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室 目次 1 はじめに... 1 2 報告書について... 1 2.1 報告書の目的... 1 2.2 報告書の構成...

More information

データベースセキュリティ安全度セルフチェック 統計データ

データベースセキュリティ安全度セルフチェック 統計データ データベースセキュリティ安全度セルフチェック 統計データ データベース セキュリティ コンソーシアム DB セキュリティ安全度セルフチェック WG Ver.2.1 2010.02.15 目 次 1. はじめに.2 1.1. 目的.2 1.2. 前提事項.2 1.3. 注意事項.2 2. アンケート項目別利用比率.3 2.1. システム構成別利用比率.3 2.2. 用途別利用比率.4 2.3. 業種別利用比率.5

More information

CONTENTS 1. テレワークをするために必要な ICT 環境とは 2. 情報セキュリティの 課題解決策 3. コミュニケーションの 課題解決策 4. マネジメント ( 労務管理 ) の課題解決策 2

CONTENTS 1. テレワークをするために必要な ICT 環境とは 2. 情報セキュリティの 課題解決策 3. コミュニケーションの 課題解決策 4. マネジメント ( 労務管理 ) の課題解決策 2 情報通信技術面における留意点 ~ テレワーク導入時のセキュリティ マネジメント コミュニケーションのポイント ~ Flexible Work, Flexible Business, Flexible Life. 株式会社テレワークマネジメント CONTENTS 1. テレワークをするために必要な ICT 環境とは 2. 情報セキュリティの 課題解決策 3. コミュニケーションの 課題解決策 4. マネジメント

More information

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707 資料 3 政府機関における情報セキュリティ対策の現状について 平成 20 年 9 月 4 日内閣官房情報セキュリティセンター (NISC) Copyright 2008 内閣官房情報セキュリティセンター (http://www.nisc.go.jp/) 政府機関の情報セキュリティ対策の枠組み 政府機関全体としての情報セキュリティ水準の向上を図るため 各省庁が守るべき最低限の対策基準として 政府機関の情報セキュリティ対策のための統一基準

More information

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E >

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E > 別紙 企業における営業秘密管理に関する実態調査結果概要 平成 29 年 3 17 経済産業省 Ⅰ. 調査の 的 背景 1. 背景 的 経済産業省及び独 政法 情報処理推進機構 (IPA) では 近年の営業秘密漏えいに関する 型訴訟事例が発 している状況等を受け 営業秘密の保護強化に資する有効な対策の促進を図るために 企業における漏えいの実態や営業秘密の管理に係る対策状況を把握するための調査を実施 併せて

More information

W N コンパス情報リテラシー啓発のための羅針盤 S E 参考スライド集 第 1.1 版 (2019 年 4 月 26 日発行 ) 株式会社ラックサイバー グリッド ジャパン編

W N コンパス情報リテラシー啓発のための羅針盤 S E 参考スライド集 第 1.1 版 (2019 年 4 月 26 日発行 ) 株式会社ラックサイバー グリッド ジャパン編 W N コンパス情報リテラシー啓発のための羅針盤 S E 参考スライド集 第 1.1 版 (2019 年 4 月 26 日発行 ) 株式会社ラックサイバー グリッド ジャパン編 目次 1.... 1 インシデント項目 1. デマ フェイクニュースを発信すること... 2 インシデント項目 2. 炎上させること... 3 インシデント項目 3. ネット依存... 5 インシデント項目 4. 健康被害...

More information

事故前提社会における           企業を支えるシステム操作統制とは

事故前提社会における           企業を支えるシステム操作統制とは 調査結果から見えた優先すべき内部不正対策 2016 年 6 月 エンカレッジ テクノロジ株式会社 近年 内部不正を原因とする情報漏えい事件の報道が相次いでおり 被害も深刻化しています そのため 企業にとって 情報漏えい等を防止するための内部不正対策は 対応すべき重要課題の一つです しかしながら 講じるべき対策とその範囲はあまりに広く 優先して取り組むべきポイントを考慮する必要があります 内部不正経験者の半数以上はシステム管理者

More information

目次 1. コンピュータウイルス届出状況 ウイルス届出件数 不正プログラム検出数 ウイルス検出数 検出ウイルスの種類 ウイルス届出者 ウイルスおよび不正プログラムの検出

目次 1. コンピュータウイルス届出状況 ウイルス届出件数 不正プログラム検出数 ウイルス検出数 検出ウイルスの種類 ウイルス届出者 ウイルスおよび不正プログラムの検出 コンピュータウイルス 不正アクセスの届出状況および相談状況 [218 年第 3 四半期 (7 月 ~9 月 )] 本レポートでは 218 年 7 月 1 日から 218 年 9 月 3 日までの間にセキュリティ センターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相 談 の統計について紹介しています 独立行政法人情報処理推進機構セキュリティセンター 218 年 1 月 25 日

More information

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 ) 情報セキュリティ基本規程 特定非営利活動法人せたがや子育てネット 第 1 章総則 ( 目的 ) 第 1 条この規程は 当法人の情報セキュリティ管理に関する基本的な事項を定めたものです ( 定義 ) 第 2 条この規程に用いる用語の定義は 次のとおりです (1) 情報資産 とは 情報処理により収集 加工 蓄積される情報 データ類 情報処理に必要な情報システム資源 ( ハードウェア ソフトウェア等 )

More information

(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室

(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室 別添 2-3 平成 30 年 8 月 8 日要介護認定情報 介護レセプト等情報の提供に関する事前説明会 参考資料 5 要介護認定情報等の利用に当たっての運用管理規程 ( 参考例 ) 平成 年 月 日 大学 部 研究室 1. 基本方針と管理目的本運用管理規程は 大学における学術研究の発展を推進するとともに研究成果の社会還元に寄与するため 大学 部 研究室の運用において 情報資産のセキュリティ対策に必要な事項を定める

More information

スライド 1

スライド 1 情報の 5S について IT 活用グループ 2009 年 12 月 (2010 年 1 月改訂 ) (2011 年 5 月改訂 ) 1. 情報の 5S の位置づけと考え方 一般的に 5S 活動は製造現場や事務部門の環境改善を目指しているが 情報の 5S は職場で取り扱われる情報 データの管理 運用の改善を対象とし 最新の情報管理のあるべき姿を目指す 情報の5S は以下の5 項目から構成されている :

More information

(平成27年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」

(平成27年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」 ( 平成 27 年度 ) 個人情報の取扱いにおける事故報告にみる傾向と注意点 一般財団法人日本情報経済社会推進協会 (JIPDEC) プライバシーマーク推進センター平成 28 年 8 月 22 日 平成 27 年度中に当協会 (JIPDEC) 及び審査機関 ( 平成 27 年度末現在 18 機関 ) に報告があったプライバシーマーク付与事業者 ( 以下 付与事業者 ) の個人情報の取扱いにおける事故についての概要を報告する

More information

目次 1. コンピュータウイルス届出状況 ウイルス届出件数 不正プログラム検出数 ウイルス検出数 検出ウイルスの種類 ウイルス届出者 ウイルスおよび不正プログラムの検出

目次 1. コンピュータウイルス届出状況 ウイルス届出件数 不正プログラム検出数 ウイルス検出数 検出ウイルスの種類 ウイルス届出者 ウイルスおよび不正プログラムの検出 コンピュータウイルス 不正アクセスの届出状況および相談状況 [218 年第 1 四半期 (1 月 ~3 月 )] 本レポートでは 218 年 1 月 1 日から 218 年 3 月 31 日までの間にセキュリティ センターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相 談 の統計について紹介しています 独立行政法人情報処理推進機構技術本部セキュリティセンター 218 年 4 月

More information

7

7 AW-HE2 ソフトウェア アップデート方法 必ずはじめにお読みください アップデートを実施する過程で 設定内容を誤って変更してしまうなど あらゆる事態を十分に考慮しアップデートを実施してください 事前に現在の設定内容などを書きとめておくことをお勧めいたします 免責について弊社はいかなる場合も以下に関して一切の責任を負わないものとします 1 本機に関連して直接または間接に発生した 偶発的 特殊 または結果的損害

More information

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社 Windows 7 用 2017 年 7 月 シャープ株式会社 はじめに 本書は IC カードリーダライタ RW-4040 を使用するため お使いのパソコンにデバイスドライバソフトウェア ( 以下 ドライバソフト と記載 ) をインストールする方法について記述しています このドライバソフトは Windows 7 SP1 で動作します 本書では ドライバソフトバージョン 2.27 のインストールについて説明します

More information

1. 新パソコンの準備 新パソコンに 障害者総合支援電子請求受付システムを利用するうえで必要な 動作環境の確認及びセキュリティの設定等を行います (1) 動作環境の確認新パソコンの OS 等ソフトウェアのバージョンが障害者総合支援電子請求受付システムの動作環境を満たしていることを確認します 1 新パ

1. 新パソコンの準備 新パソコンに 障害者総合支援電子請求受付システムを利用するうえで必要な 動作環境の確認及びセキュリティの設定等を行います (1) 動作環境の確認新パソコンの OS 等ソフトウェアのバージョンが障害者総合支援電子請求受付システムの動作環境を満たしていることを確認します 1 新パ 別のパソコンへの移行手順 パソコンの買い替え等により 新しいパソコン ( 新パソコン ) で請求情報の作成 送信等の請求事務を行う場合 本資料の手順に従い 新パソコンをセットアップし これまで使用してきたパソコン ( 旧パソコン ) からデータを移行する必要があります なお 新パソコンのセットアップ作業は Windows OS において管理者権限のあるユーザ (Administrator 等 ) で行う必要があります

More information

システム利用規程 1 趣旨 対象者 対象システム 遵守事項 PCにおけるセキュリティ対策 PCの利用 PCで使用できるソフトウェア PCのパスワード管理

システム利用規程 1 趣旨 対象者 対象システム 遵守事項 PCにおけるセキュリティ対策 PCの利用 PCで使用できるソフトウェア PCのパスワード管理 システム利用規程 1.0 版 1 システム利用規程 1 趣旨... 4 2 対象者... 4 3 対象システム... 4 4 遵守事項... 4 4.1 PCにおけるセキュリティ対策... 4 4.1.1 PCの利用... 4 4.1.2 PCで使用できるソフトウェア... 4 4.1.3 PCのパスワード管理... 4 4.1.4 PCでの情報の取り扱い... 5 4.1.5 PCの使用場所...

More information

利用者各位 2011 年 9 月 1 日 伊勢原情報システム部伊勢原情報システム課 学園ネットワークセキュリティ強化対策の実施について ( 詳細 ) 昨年度末のシステムリプレースで通信制御装置 ( ファイアウォール :FW) を導入いたしました これに伴い 学園ネットワークセキュリティの強化対策を実

利用者各位 2011 年 9 月 1 日 伊勢原情報システム部伊勢原情報システム課 学園ネットワークセキュリティ強化対策の実施について ( 詳細 ) 昨年度末のシステムリプレースで通信制御装置 ( ファイアウォール :FW) を導入いたしました これに伴い 学園ネットワークセキュリティの強化対策を実 利用者各位 2011 年 9 月 1 日 伊勢原情報システム部伊勢原情報システム課 学園ネットワークセキュリティ強化対策の実施について ( 詳細 ) 昨年度末のシステムリプレースで通信制御装置 ( ファイアウォール :FW) を導入いたしました これに伴い 学園ネットワークセキュリティの強化対策を実施します 実施後の環境と現在の環境との違いを以下にまとめましたので ご自身の環境がどのように変わるのかをご確認ください

More information

<4D F736F F F696E74202D20835A834C A B FAC97D1816A5B93C782DD8EE682E890EA97705D205B8CDD8AB B83685D>

<4D F736F F F696E74202D20835A834C A B FAC97D1816A5B93C782DD8EE682E890EA97705D205B8CDD8AB B83685D> 教職員の情報セキュリティ意識を 高める校内研修パッケージ の活用 校内研修を担当する先生方へ 本パッケージは 各チェックリストやワークシートから構成されています 短時間で実施できるワークショップ型研修により セキュリティ意識を高め ることができます 本パッケージについては 本書の他 下記URLにコンテ ンツを置いていますので 御活用ください http://www.edu-ctr.pref.okayama.jp/chousa/kiyou/h22/10-06pack/

More information

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と プレスリリース 2014 年 9 月 17 日独立行政法人情報処理推進機構一般社団法人 JPCERT コーディネーションセンター STOP!! パスワード使い回し!! パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) および JPCERT/CC( 一般社団法人 JPCERT コーディネーションセンター 代表理事 : 歌代和正

More information

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

Logstorage for VISUACT   標的型サイバー攻撃 対策レポートテンプレート 統合ログ管理システム Logstorage 標的型メール攻撃分析 監視例 インフォサイエンス株式会社 プロダクト事業部 Infoscience Corporation www.infoscience.co.jp info@logstorage.com Tel: 03-5427-3503 Fax: 03-5427-3889 標的型メール攻撃とその対策 標的型メール攻撃の本質はメールや添付マルウェアにあるのではなく

More information

ESET Mobile Security for Android V1.1 セットアップ手順

ESET Mobile Security for Android V1.1 セットアップ手順 ESET Mobile Security for Android V1.1 セットアップ手順 キヤノン IT ソリューションズ株式会社最終更新日 2016/12/08 1 目次 1. はじめに... 3 2. ESET Mobile Security for Android V1.1 のインストール... 4 3. ESET Mobile Security for Android V1.1 のアンインストール...

More information

NUBIONETの活用

NUBIONETの活用 NUBIONET の使用方法 Nihon University BIONETwork 1. NUBIONET とは? NUBIONET は エヌユーバイオネット と読み, Nihon University BIONETwork すなわち日本大学生物資源科学部のネットワーク名称です Web メールによる通信 自宅 NUBIONET 日本大学 NU-MailG サーバ (Web メール ) データは学内どこからでもアクセス

More information

f-secure 2006 インストールガイド

f-secure 2006 インストールガイド (Windows 版ユーザー設定マニュアル ) インストール 基本操作 アンインストールマニュアル 松阪ケーブルテレビ ステーション株式会社 第 1.2 版 2017/10/1 目次 マカフィー R セキュリティサービス 目次... 2 はじめに... 3 動作環境... 4 マカフィー Rセキュリティサービスでできること... 4 1 インストールの前に... 5 2 インストール... 6 2.1

More information

f-secure 2006 インストールガイド

f-secure 2006 インストールガイド (Windows 版 ) インストール 基本操作 アンインストールマニュアル 中部ケーブルネットワーク株式会社 第 1 版 2016/7/12 目次 マカフィー R セキュリティサービス 目次...2 はじめに...3 動作環境...4 マカフィー R セキュリティサービスでできること...4 1 インストールの前に...5 2 インストール...6 2.1 インストール方法... 6 3 マカフィー

More information

News Release 安全とあなたの未来を支えます 1 / 年 6 月 27 日 NIT E ( ナイト ) 独立行政法人製品評価技術基盤機構製品安全センター ( 東京 ) エアコン 扇風機の事故にご注意ください ~ 関東甲信越における事故を中心に ~ 1. 関東甲信越地方のエアコ

News Release 安全とあなたの未来を支えます 1 / 年 6 月 27 日 NIT E ( ナイト ) 独立行政法人製品評価技術基盤機構製品安全センター ( 東京 ) エアコン 扇風機の事故にご注意ください ~ 関東甲信越における事故を中心に ~ 1. 関東甲信越地方のエアコ News Release 1 / 6 2019 年 6 月 27 日 NIT E ( ナイト ) 独立行政法人製品評価技術基盤機構製品安全センター ( 東京 ) エアコン 扇風機の事故にご注意ください ~ 関東甲信越における事故を中心に ~ 1. 関東甲信越地方のエアコン 扇風機による事故 (1) 年度別事故発生件数と被害状況 2013 年度から 2017 年度までの 5 年間で NITE( ナイト

More information

9

9 AW-HR140 ソフトウェア アップデート方法 必ずはじめにお読みください 本機のアップデートはネットワークを経由して PC の WEB 設定画面上で行います アップデートを実施する過程で 設定内容を誤って変更してしまうなど あらゆる事態を十分に考慮しアップデートを実施してください 事前に現在の設定内容などを書きとめておくことをお勧めいたします 免責について弊社はいかなる場合も以下に関して一切の責任を負わないものとします

More information

解説編 Part 1 基本的対策 No.1~5 は企業の規模や形態を問わず 必ず対策していただきたい 5 項目です いずれも一度やればよいものではなく 継続的な対策実施が欠かせないため 運用ルールとして社内に定着させる必要があります No.1 脆弱性対策 OS やソフトウェアは常に最新の状態にする OSやソフトウェアのセキュリティ上の問題点を放置していると それを悪用したウイルスに感染してしまう危険性があります

More information

マカフィー R セキュリティサービス (Mac 版 ) インストール 基本操作 アンインストールマニュアル McAfee と McAfee のロゴは 米国およびその他の国における McAfee LLC の商標です 中部ケーブルネットワーク株式会社 第 1.5 版 2018/11/5

マカフィー R セキュリティサービス (Mac 版 ) インストール 基本操作 アンインストールマニュアル McAfee と McAfee のロゴは 米国およびその他の国における McAfee LLC の商標です 中部ケーブルネットワーク株式会社 第 1.5 版 2018/11/5 (Mac 版 ) インストール 基本操作 アンインストールマニュアル McAfee と McAfee のロゴは 米国およびその他の国における McAfee LLC の商標です 中部ケーブルネットワーク株式会社 第 1.5 版 2018/11/5 目次 目次...2 はじめに...3 動作環境...4 マカフィー セキュリティサービスでできること...4 1 インストールの前に...5 2 インストール...6

More information

untitled

untitled NPO 2011 3 31 1.... 5 1.1.... 5 1.2.... 6 1.3.!?... 7 2.... 8 2.1.... 8 2.2.... 8 2.3.... 9 2.4.... 9 3.... 10 3.1.... 10... 11... 11... 11 3.2.... 13... 13... 14... 14 3.3.... 16... 16... 16... 17...

More information

はじめてのマイナンバーガイドライン(事業者編)

はじめてのマイナンバーガイドライン(事業者編) はじめてのマイナンバーガイドライン ( 事業者編 ) ~ マイナンバーガイドラインを読む前に ~ 特定個人情報保護委員会事務局 ( 留意事項 ) 本資料は 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) の概要をご理解いただくために まとめたものです 特定個人情報の適正な取扱いを確保するための具体的な事務に当たっては 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 )

More information

中小企業向け サイバーセキュリティ対策の極意

中小企業向け サイバーセキュリティ対策の極意 INDEX Mission 1 Mission 2 Mission 4 Mission 5 Mission 3 info 2 INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info 3 INDEX Mission 1 Mission 5 Mission 3 Mission 2 Mission 4 info 4 INDEX Mission

More information

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 ( 一覧 項番項目何を根拠資料に判断するか ア -1 ( 連絡手段の確保 ) 連絡手段を確保するため メールアドレス 電話番号 SNS アカウント 住所 氏名のいずれかを登録させること 実際のサービス登録画面のスクリーンショット画像の提出 ( サービス内容によって連絡手段の確保 本人確認の重要性が異なるため ) ア登録事項 ア -2 ( 本人確認 ) 本人確認を行うこと ( 公的身分証明証 金融 / 携帯電話の個別番号等

More information

f-secure 2006 インストールガイド

f-secure 2006 インストールガイド (Mac 版 ) インストール 基本操作 アンインストールマニュアル 株式会社大垣ケーブルテレビ 第 2 版 2018/11/19 目次 マカフィー R セキュリティサービス 目次...2 はじめに...3 動作環境...4 マカフィー R セキュリティサービスでできること...4 1 インストールの前に...5 2 ライセンス申込みとインストール...6 2.1 ライセンス申込方法...6 2.2

More information

Diginnos PC 初期化方法 初期化操作を行うと ストレージ ( ハードディスク / SSD)( 以降ストレージと記載します ) 内のデータが全て初期化されます 必要なデータは他のメディア等にバックアップのうえ作業してください 初期化とは Windows 10 のプッシュボタンリセットの機能の

Diginnos PC 初期化方法 初期化操作を行うと ストレージ ( ハードディスク / SSD)( 以降ストレージと記載します ) 内のデータが全て初期化されます 必要なデータは他のメディア等にバックアップのうえ作業してください 初期化とは Windows 10 のプッシュボタンリセットの機能の 初期化操作を行うと ストレージ ( ハードディスク / SSD)( 以降ストレージと記載します ) 内のデータが全て初期化されます 必要なデータは他のメディア等にバックアップのうえ作業してください 初期化とは Windows 10 のプッシュボタンリセットの機能の内 すべてを削除して再インストール を使用し インストールしたアプリやドライバー 保存したデータなどすべてを削除して W i n d o

More information

おまかせ引越Pro2_スタートアップガイド.indd

おまかせ引越Pro2_スタートアップガイド.indd おまかせ引越 Pro2 かんたんスタートガイド ご使用前に確認してください 本製品をご使用いただくにあたり 以下の注意点や制限などがありますのでご確認ください アンチウィルスやファイアウォールなどのセキュリティソフトは 事前にアンインストールしてください 引越を実行する際は 他のアプリケーションが起動していないことを確認してください 電源設定について引越中にパソコンがスタンバイや休止状態になると 作業が中断されてしまうことがあります

More information

どこでも連絡帳 で利用するスマホ タブレットのセキュリティ対策盗難 紛失対策 1) メディカルケアステーションのパスワードは保存しない 2) パスワードで 画面をロックする (8 桁以上の英数字 & 記号の組み合わせで ) アンドロイドと iphone での設定の方法は 以下を参照してください 被害

どこでも連絡帳 で利用するスマホ タブレットのセキュリティ対策盗難 紛失対策 1) メディカルケアステーションのパスワードは保存しない 2) パスワードで 画面をロックする (8 桁以上の英数字 & 記号の組み合わせで ) アンドロイドと iphone での設定の方法は 以下を参照してください 被害 どこでも連絡帳利用上の留意事項 1) どこでも連絡帳のセキュリティ対策 2) どこでも連絡帳管理台帳の内容 3) 参考資料厚生労働省医療情報システムの安全管理に関するガイドライン第 4.3 版 6.9 情報及び情報機器の持ち出しについて -------------------------------------------------------------------------------------

More information

マイナンバー制度 実務対応 チェックリスト

マイナンバー制度 実務対応 チェックリスト マイナンバー制度 実務対応 チェックリスト < 企画 制作 > 弁護士法人三宅法律事務所 2015 年 1 月 番号法 特定個人情報ガイドラインが求める対応 1. 個人番号を受け取る必要のある事務の洗い出し 個人番号の受け取りが必要な対象者と事務の洗い出しを行いましたか? 参照 安全管理措置ガイドライン 1.A 役員 従業員のほか 報酬支払先 株主などの個人番号の受け取りも必要です 2. 取り扱う特定個人情報等の洗い出し

More information

目次 1 はじめに 4 2 報告書の目的 4 3 報告書の構成 年の個人情報漏えい事件の分析 調査対象 調査方法 調査結果の集計と分析 漏えい件数 調査件数と業種の比率 漏えい原因

目次 1 はじめに 4 2 報告書の目的 4 3 報告書の構成 年の個人情報漏えい事件の分析 調査対象 調査方法 調査結果の集計と分析 漏えい件数 調査件数と業種の比率 漏えい原因 2005 年度情報セキュリティインシデントに関する調査報告書 ver.1.0 情報漏えいによる被害想定と考察 ( 想定損害賠償額の算定 ) NPO 日本ネットワークセキュリティ協会 2006 年 7 月 31 日 目次 1 はじめに 4 2 報告書の目的 4 3 報告書の構成 4 4 2005 年の個人情報漏えい事件の分析 5 4.1 調査対象 5 4.2 調査方法 5 4.3 調査結果の集計と分析

More information

<4D F736F F D2082C782B182C582E D92A FE382CC97AF88D38E968D E646F6378>

<4D F736F F D2082C782B182C582E D92A FE382CC97AF88D38E968D E646F6378> どこでも連絡帳利用上の留意事項 2018 年 4 月 25 日更新版 1) どこでも連絡帳のセキュリティ対策 2) どこでも連絡帳管理台帳の内容 3) 参考資料厚生労働省医療情報システムの安全管理に関するガイドライン第 5 版 6.9 情報及び情報機器の持ち出しについて ------------------------------------------------ 1) どこでも連絡帳のセキュリティ対策

More information

はじめにお読みください

はじめにお読みください はじめにお読みください - 重要 - 本製品の梱包箱に添付されていた ソフトウェアのご使用条件 は本製品の使用許諾についての証明になりますので 大切に保管してください 本製品の内容は 予告なく変更されることがあります 本製品に関する最新の情報は ハンディターミナルポータルサイトをご利用ください < ハンディターミナルポータルサイト > https://www.necplatforms.co.jp/ts/potdev/

More information

個人情報の取扱いにおける事故報告にみる傾向と注意点

個人情報の取扱いにおける事故報告にみる傾向と注意点 ( 平成 28 年度 ) 個人情報の取扱いにおける事故報告にみる傾向と注意点 一般財団法人日本情報経済社会推進協会 (JIPDEC) プライバシーマーク推進センター平成 29 年 8 月 28 日 平成 28 年度中に当協会 (JIPDEC) 及び審査機関 ( 平成 28 年度末現在 18 機関 ) に報告があったプライバシーマーク付与事業者 ( 以下 付与事業者 ) の個人情報の取扱いにおける事故についての概要を報告する

More information

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子 今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子 ) を誤認し実行してしまうように ファイル名に細工が施されています このような手法は決して新しいものではなく

More information

<4D F736F F D C EC08E7B8AC888D591808DEC837D836A B E646F A81698FED E A2E646F63>

<4D F736F F D C EC08E7B8AC888D591808DEC837D836A B E646F A81698FED E A2E646F63> ASSETBASE PC スキャンスキャン実施簡易操作マニュアル (Windows 編 ) 2011 年 04 月 12 日株式会社内田洋行 当マニュアルは ASSETBASE PC スキャンの インストール常駐型 スキャンを実施する際の 簡易操作マニュアルです 重要 開始前の諸注意事項 (1) サービス時間帯は 8:00~23:00 です データセンターのメンテナンス等のため まれに一時的にサービスを停止することがございます

More information

Microsoft PowerPoint - ISMS詳細管理策講座

Microsoft PowerPoint - ISMS詳細管理策講座 ISO27001 ISMSの基礎知識 合同会社 Double Face 1 詳細管理策とは ISMSの要求事項の中でも唯一実現の要否について実現しないことが許される管理策のことです 詳細管理策は次の章立てで構成されています A5 情報セキュリティ基本方針 A6 情報セキュリティのための組織 A7 資産の管理 A8 人的資源のセキュリティ A9 物理的および環境的セキュリティ A10 通信および運用管理

More information

中小企業の情報セキュリティ対策ガイドライン付録 8 情報資産管理台帳 (Ver.1.4) 業務分類 情報資産名称 備考 利用者範囲 管理部署 個人情報 個人情報の種類要配慮個人情報 マイナンバー 機密性 評価値 完全性 可用性 重要度 保存期限 登録日 脅威の発生頻度 ( 脅威の状況 シートで設定

中小企業の情報セキュリティ対策ガイドライン付録 8 情報資産管理台帳 (Ver.1.4) 業務分類 情報資産名称 備考 利用者範囲 管理部署 個人情報 個人情報の種類要配慮個人情報 マイナンバー 機密性 評価値 完全性 可用性 重要度 保存期限 登録日 脅威の発生頻度 ( 脅威の状況 シートで設定 情報資産管理台帳 業務分類 中小企業の情報セキュリティ対策ガイドライン付録 8 情報資産管理台帳 (Ver.1.4) 個人情報 個人情報の種類要配慮個人情報 マイナンバー 機密性 完全性 可用性 脅威の発生頻度 ( 脅威の状況 シートで設定 ) 人事社員名簿社員基本情報人事部人事部事務所 PC 有 2 0 0 2 2016/7/1 3: 通常の状態で発生する ( いつ発生してもおかしくない ) 人事社員名簿社員基本情報人事部人事部書類有

More information

PN-T321

PN-T321 インフォメーションディスプレイ 形名 PN-T321 USB メモリーファイル書き込みツール取扱説明書 もくじ はじめに 2 インストール / アンインストールする 3 動作条件 3 インストールする 3 アンインストールする 3 USB メモリーファイル書き込みツールを使う 4 USB メモリーを新規作成する 4 USB メモリーを編集する 5 はじめに 本ソフトウェアは インフォメーションディスプレイ

More information

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社 RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社 はじめに 本書は Windows 7 環境において IC カードリーダライタ RW-5100 を使用するため お使いのパソコンにデバイスドライバソフトウェア ( 以下 ドライバソフト と記載 ) をインストールする方法について記述しています 本書で説明するドライバソフトは Windows 7 SP1 で動作するものです

More information

Windows2000/XPインストール手順

Windows2000/XPインストール手順 日歯生涯研修事業 IC カード用研修受付ソフト インストール手順書 (NFC Port Software 用 ) 日本歯科医師会 1 IC カード用研修受付ソフト の NFC Port Software のインストール手順... 3 1. インストール前の確認事項... 3 2. インストール手順の概略説明... 4 3. 新規インストール... 5 4. 既に FeliCa Port Software

More information

Windows2000/XPインストール手順

Windows2000/XPインストール手順 日歯生涯研修事業 IC カード用研修受付ソフト インストール手順書 (Windows 10 用 ) 日本歯科医師会 1 IC カード用研修受付ソフト の Windows 10 へのインストール手順... 3 1. インストール前の確認事項... 3 2. インストール手順の概略説明... 4 3. 新規インストール... 5 4. 既に IC カード用研修受付ソフト がインストールされている場合...

More information

自治会における個人情報保護 名簿などにより会員の状況等を把握しておくことは 自治会でのコミュニケーションのため大切なことですが プライバシー保護の意識の高まりにより個人情報の提供を拒む方もいらっしゃるようです ここでは名簿の作成や利用など 個人情報の取り扱いについて記載しています 個人情報保護法と自

自治会における個人情報保護 名簿などにより会員の状況等を把握しておくことは 自治会でのコミュニケーションのため大切なことですが プライバシー保護の意識の高まりにより個人情報の提供を拒む方もいらっしゃるようです ここでは名簿の作成や利用など 個人情報の取り扱いについて記載しています 個人情報保護法と自 自治会における個人情報保護 名簿などにより会員の状況等を把握しておくことは 自治会でのコミュニケーションのため大切なことですが プライバシー保護の意識の高まりにより個人情報の提供を拒む方もいらっしゃるようです ここでは名簿の作成や利用など 個人情報の取り扱いについて記載しています 個人情報保護法と自治会 個人情報保護法とは? 個人情報の取扱いに関し 個人の権利と利益を保護することを目的として制定されたもので

More information

(3) 個人情報保護管理者の有無 位置づけ CPO は取締役である (4) 認証取得の有無 ( 時期 ) 認証の種類 その認証を取得した理由 効果 プライバシーマーク ISO9001 ISO14001 ISO27001 の認証を取得 情報セキュリティ格付 A AAis( トリプルA) IT-BCP

(3) 個人情報保護管理者の有無 位置づけ CPO は取締役である (4) 認証取得の有無 ( 時期 ) 認証の種類 その認証を取得した理由 効果 プライバシーマーク ISO9001 ISO14001 ISO27001 の認証を取得 情報セキュリティ格付 A AAis( トリプルA) IT-BCP R. 複合 ( 情報システム / 製造 )R 社 事業概要 情報システム業 化学品の製造販売等 従業員数約 550 人第三者認証の取得 保有個人データ件数 プライバシーマーク ISMS ほか 顧客名簿約 20 万件 預かりデータ約 160 万件 1. 個人情報に関する概要 (1) 保有する個人情報の件数 種類 利用目的 顧客名簿に 20 万件の個人情報が含まれている 顧客名簿の個人情報は 会社名 個人名だけでなく

More information

スライド 1

スライド 1 情報通信技術における留意点 ~ テレワーク導入時のセキュリティ マネジメントのポイント ~ Flexible Work, Flexible Business, Flexible Life. 株式会社テレワークマネジメント鵜澤純子 CONTENTS 1. 総務省テレワークセキュリティガイドラインについて 2. 技術 制度 人に関する情報セキュリティ対策例 3. 情報へのアクセス方法とその特徴 4. マネジメント

More information

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について マイナンバー対策セミナー ( 実践編 ) マイナンバー対策マニュアル を利用した具体的な対策方法について 2015 年 9 月 -10 月 1 はじめに マイナンバー対策 の本質を理解する マイナンバー対策 は あらゆる対処をすることにより リスクを潰そうとする取り組みではない マイナンバー対策 の目的は リスクを管理できるようになることである マイナンバー対策マニュアル P1-P3 2 2 ゴール像

More information

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者 千葉市防犯カメラの設置及び運用に関するガイドライン 第 1 はじめに 別紙 1 平成 26 年 3 月策定平成 30 年 4 月一部改正 1 ガイドラインを策定する趣旨このガイドラインは 防犯カメラの有用性に配慮しつつ 個人情報の保護に関する法律の趣旨に則り 撮影された個人のプライバシーの保護を図るために防犯カメラの設置者等が自主的に実施すべき事項を定めたものです 防犯カメラの設置及び運用に当たっては

More information

おまかせ引越2_スタートアップガイド.indd

おまかせ引越2_スタートアップガイド.indd おまかせ引越 2 かんたんスタートガイド 本ガイドは おまかせ引越 シリーズで共通してご利用いただけます ガイド内で使用している画面は 実際にご使用になるものと異なる場合がありますので あらかじめご了承ください ご使用前に確認してください 本製品をご使用いただくにあたり 以下の注意点や制限などがありますのでご確認ください Windowsのファイアウォール機能およびファイアウォールソフトは無効にしてください

More information

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構 安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Android アプリの脆弱性体験学習ツール AnCoLe( アンコール ) の紹介 ~ AnCoLe で攻撃 対策の体験を ~ Android アプリに関する届出状況 毎年 Android アプリの脆弱性の届出が報告 件数 300 250 200

More information

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3 防犯カメラの設置及び運用に関するガイドライン 平成 28 年 3 月 那須町 目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3 防犯カメラを設置していることの表示

More information

情報セキュリティ基本方針書(案)

情報セキュリティ基本方針書(案) 公立大学法人横浜市立大学情報セキュリティ管理要綱 ( 目的 ) 第 1 条この要綱は 公立大学法人横浜市立大学情報セキュリティ管理規程 ( 以下 規程 という ) に基づき情報セキュリティ対策に関し必要な事項を定め 情報セキュリティの確保を図ることを目的とする ( 定義 ) 第 2 条この要綱において 次の各号に掲げる用語の意義は 規程第 2 条に定めるもののほか 当該各号に定めるところによる (1)

More information

Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用 3 年以下 150 万円以下 3 不正アクセス等によ

Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用 3 年以下 150 万円以下 3 不正アクセス等によ 第三者証明書 トッパングループのマイナンバー管理業務 の活用について 2017 年 7 月 7 日 凸版印刷株式会社法務 知的財産本部コンプライアンス部灘 Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用

More information

マルウェアレポート 2018年1月度版

マルウェアレポート 2018年1月度版 マイニングマルウェア JS/CoinMiner の爆発的流行 ショートレポート 2018 年 1 月マルウェア検出状況 1. 1 月の概況について 2. マイニングマルウェア JS/CoinMiner の爆発的流行 3. 脆弱性を悪用した攻撃の種類が増加 1. 1 月の概況について 2018 年 1 月 1 日から 1 月 31 日までの間 ESET 製品が国内で検出したマルウェアの種類別の割合は

More information

月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日

月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日 月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日 目次 1. フィッシング情報届出状況... 2 1.1. フィッシング情報届出状況... 2 1.2. 業種別の状況... 5 1.3. フィッシングサイトのホスト国... 6 1.4. フィッシングメールの動向... 7 1.5. フィッシングサイトの動向... 13 1.6. フィッシング関連の不正プログラム情報...

More information

Microsoft Word - SCR331DI_mac10.14_manual.doc

Microsoft Word - SCR331DI_mac10.14_manual.doc 目次 : NTT コミュニケーションズ IC カードリーダライタ ドライバソフトインストールマニュアル 1. はじめに 2. ドライバソフトのインストール 3. IC カードリーダーの状態確認 ----------------------------------------------- 2018.12 4. ドライバソフトのアンインストール 5. ( 参考 ) ドライバソフトの手動インストール方法

More information

SHODANを悪用した攻撃に備えて-制御システム編-

SHODANを悪用した攻撃に備えて-制御システム編- SHODAN を悪用した攻撃に備えて - 制御システム編 - 一般社団法人 JPCERT コーディネーションセンター制御システムセキュリティ対策グループ 2015 年 6 月 9 日 ( 初版 ) 1 SHODAN とは? 1.1 SHODAN とは? SHODAN とは インターネット上に公開されている様々な機器 ( 表 1 参照 ) に関する情報をデータベース化し インターネット上のサービスとして検索可能にする

More information

< F2D8FEE95F1835A834C A CC2906C8FEE95F195DB8CEC82CC B E E6A7464>

< F2D8FEE95F1835A834C A CC2906C8FEE95F195DB8CEC82CC B E E6A7464> Ⅶ 情報セキュリティセキュリティ個人情報保護個人情報保護のケーススタディ ケース 1 定期考査が近づき 学校で考査問題を作成し始めたところ 時間的に遅くなったのと 翌日が土曜日でもあったので個人の USB メモリに保存し 持ち帰って仕 事の続きをしようと考えたが ケース 2 A 教諭の机上は あまり整理ができていない 今日は 生徒の進路希望調査用紙 がない と大騒ぎをしている 私は またかと呆れてしまった

More information

システム更新の手順 1-1. Android のホーム画面で [ アプリ ] [ 設定 ] [ 画面 ] [ 画面の自動スリープ ] の [ しない ] をタップします 1-2. Android のホーム画面で [ アプリ ] [ 設定 ] [ タブレット情報 ] を順にタップし ビル ド番号 を確

システム更新の手順 1-1. Android のホーム画面で [ アプリ ] [ 設定 ] [ 画面 ] [ 画面の自動スリープ ] の [ しない ] をタップします 1-2. Android のホーム画面で [ アプリ ] [ 設定 ] [ タブレット情報 ] を順にタップし ビル ド番号 を確 Android 3.2 から Android 4.0 への更新手順 GALAPAGOS(A01SH) を Android 4.0 に更新する手順について説明します 対象製品 メディアタブレット GALAPAGOS(A01SH) ソフトウェア更新の前に ソフトウェアの更新には インターネット接続環境が必要です また 通信費用はお客さまのご負担となります Android 4.0 へ更新するためには その前に

More information

パソコンの使い方

パソコンの使い方 情報社会とセキュリティ ( 第 13 回 ) 産業技術科学科多田知正 htada@kyokyo-u.ac.jp 2018/7/23 1 今日の内容 コンピュータウィルス対策 情報漏洩対策 2018/7/23 2 ウィルス対策 2018/7/23 3 ウィルス対策の難しさ ウィルス 普通のデータとしてやってくる ファイアウォールでも防げない ウィルス感染を防止するにはシステム管理者だけでなく, 利用者の自覚が必要

More information

ウイルス 不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 2014 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター 岡野裕樹 Copyright 2013 独立行政法人情報処理推進機構

ウイルス 不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 2014 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター 岡野裕樹 Copyright 2013 独立行政法人情報処理推進機構 ウイルス 不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 04 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター 岡野裕樹 Copyright 03 独立行政法人情報処理推進機構 アジェンダ. 届出制度の紹介. ウイルス届出状況 3. 不正アクセス届出状況 4. セキュリティ対策の実態 アジェンダ. 届出制度の紹介. ウイルス届出状況 3. 不正アクセス届出状況

More information