目次 1. 内部不正に関する状況 報道から 実態調査から 2. 内部不正の起きる要因と対策 3. 内部不正防止ガイドラインについて 2

Size: px
Start display at page:

Download "目次 1. 内部不正に関する状況 報道から 実態調査から 2. 内部不正の起きる要因と対策 3. 内部不正防止ガイドラインについて 2"

Transcription

1 組織における内部不正とその対策 2017 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター

2 目次 1. 内部不正に関する状況 報道から 実態調査から 2. 内部不正の起きる要因と対策 3. 内部不正防止ガイドラインについて 2

3 1. 内部不正に関する状況報道から :2016 年度も相次いだ内部不正事件 報道月事件の概要不正行為者動機 2016 年 6 月 A 市内のプロパンガス会社の社員 ( 当時 ) が 同社の営業秘密である顧客情報等を不正に取得し同業他社に開示したとして 不正競争防止法違反 ( 営業秘密の領得 開示 ) の容疑で逮捕された 6 月 B 市の元職員が 同市が管理する特定健康診断の対象者名簿等 約 13 万件の個人情報を不正に持ち出したとして 同市個人情報保護条例違反の容疑で逮捕された 退職者 退職者 所属する企業への不満 不明 7 月 C 機構事務所の元契約職員が C 機構の持つ個人情報を不正取得したとして 独立行政法人個人情報保護法違反の疑いで逮捕された 11 月 D 社の業務委託先である E 社社員が D 社発注工事 2 件の設計金額に関する情報を F 社に漏えいし 落札していた E 社社員と F 社役員及び法人としての F 社は 不正競争防止法違反で略式起訴された 11 月 G 社の元契約社員が 顧客のクレジットカード情報を不正に使用し 利益 ( 合計約 270 万円 ) を得たとして 不正競争防止法違反及び電子計算機使用詐欺の容疑で逮捕された G 社は自ら疑義のある取り引きを発見 内部調査を進めるとともに 警察に通報し 捜査に全面的に協力した 元契約社員は 2016 年 8 月に懲戒解雇された 退職者 委託先社員 退職者 ストーカー行為をするため 受注活動を有利にしたかった 不明 2017 年 1 月 H 区役所の元臨時職員が 勤務中に住民情報システムに接続し 個人情報を盗み見て女性宅に侵入したとして 同区個人情報保護条例違反と住居侵入の疑いで逮捕された 退職者 ストーカー行為をするため 2 月オンラインショップのプラットフォームを提供している I 社の元社員が ネットショップの運営者情報を含む 32,800 件の個人情報及び営業関連データを無断で社外に持ち出していたことが判明した 2 月 J 社の元専務と元社員が 営業秘密にあたる製品の技術情報を漏えいしたとして 不正競争防止法違反 ( 営業秘密侵害 ) 容疑で逮捕された 退職者 退職者技術者 不明 製品を製造販売しようとした ( 出典 ) 報道事例を基に IPA が作成 3

4 1. 内部不正に関する状況報道事例 : 元社員による営業秘密不正取得 2015 年 1 月 家電量販店 AA 社の元社員が退職前に事務所のパソコンに遠隔操作ソフトをインストールし 転職先 ( 競業企業 ) のBB 社の業務用パソコンから遠隔操作ソフトを通じて不正に営業秘密にあたる情報を取得したとして不正競争防止法違反 ( 営業秘密の不正取得 ) の容疑で逮捕された AA 社 元社員は 2013 年 12 月に AA 社を退職後 2014 年 1 月に BB 社に転職 2 つのルート 遠隔操作 元部下を手引き 退職後 90 日間アカウントが有効 遠隔操作 元社員 BB 社 1 退職前にパソコンに遠隔操作ソフトをインストール 2 転職先の BB 社から遠隔操作で営業秘密を不正取得 取得した営業秘密の一部は BB 社内で参照されていた 元社員の 20 年来の元部下 メールで送付 4

5 組織への影響 内部不正を発生させてしまった K 社 特別損失 260 億円 ( 情報セキュリティ対策 お客様への対応等 ) 新規営業活動の一時停止 役員 2 名 ( 代表取締役副会長 取締役 ) の引責辞任 内部不正を発生させてしまった内部不正の影響 L 社は大きい 応札辞退 指名停止 : L 社 6ヶ月 子会社 5 社 3カ月 役員 3 名 ( 執行役副社長 1 名 執行役常 2 名 ) 減俸 30%(1カ月 ) BB 社 (AA 社から営業秘密を持ち出したとして逮捕された元従業員の転職先 ) 不正競争防止法違反容疑で書類送検 (AA 社の営業秘密を転職者から不正取得したと判断 その後不起訴となった ) 2016 年 4 月 AA 社は営業秘密の不正使用について BB 社に対し 50 億円の損害賠償を求める民事訴訟を起こす ( 現在審理中 ) 不正競争防止法では 法人の従業員が業務に関して違反行為をした場合 法人に対しても 5 億円以下の罰金刑を科す ( 両罰規定 ) 5

6 1. 内部不正に関する状況内部者による営業秘密流出の実態 営業秘密の流出者は 2012 年度調査では 中途退職者 が最多 (50.3%) であったが 2016 年度調査では 現職従業員等のミス によるものが最多 (43.8%) 中途退職者向け対策が進んだ企業が増えたと推測 (n=105) 0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 現職従業員等のミスによる漏えい 43.8% 中途退職者 ( 正規社員 ) による漏えい 24.8% 取引先や共同研究先を経由した漏えい 現職従業員等による具体的な動機をもった漏えい 外部からの社内ネットワークへの侵入に起因する漏えい 4.8% 7.6% 11.4% 2012 年度調査では 50.3% 2012 年度調査では 26.9% 中途退職者 ( 役員 ) による漏えい取引先からの要請を受けての漏えい外部者の不正な立ち入りに起因する漏えい退職した契約社員による漏えい退職した派遣社員による漏えい定年退職者による漏えいわからない 3.8% 3.8% 2.9% 2.9% 1.9% 1.0% 4.8% 2012 年度調査では 9.3%( 微増 ) その他 9.5% ( 出典 )2012 年度調査 : 経済産業省 : 人材を通じた技術流出に関する調査研究報告書 (2013 年 3 月 ) 2016 年度調査 :IPA 企業における営業秘密管理に関する実態調査報告書 (2017 年 3 月 )

7 1. 内部不正に関する状況内部者による営業秘密流出の実態 営業秘密の漏えい先は 国内競業他社 が32.4% と最も多い 22.9% の企業が漏えい先が わからない と回答 漏えい先を把握できていない (n=105) 0.0% 5.0% 10.0% 15.0% 20.0% 25.0% 30.0% 35.0% 国内の競業他社 32.4% 国内の競業他社以外の企業 11.4% 外国の競業他社 10.5% 外国の競業他社以外の企業 わからない 4.8% 漏えい先を把握できていない 22.9% インターネット上に掲載されてしまった 社内の他部署の従業員等に開 されてしまった等 その他 30.5% ( 出典 )2016 年度調査 :IPA 企業における営業秘密管理に関する実態調査報告書(2017 年 3 月 ) 7

8 1. 内部不正に関する状況内部者による営業秘密流出の実態 営業秘密の漏えい先は 国内競業他社 が32.4% と最も多い そのうち 内部不正による漏えいが多くを占める 0.0% 5.0% 10.0% 15.0% 20.0% 25.0% 30.0% 35.0% (n=105) 国内の競業他社 25.7% 32.4% 国内の競業他社以外の企業 7.6% 11.4% 外国の競業他社 4.8% 10.5% 外国の競業他社以外の企業 わからない 4.8% 4.8% 18.1% 漏えい先を把握できていない 22.9% インターネット上に掲載されてしまった 社内の他部署の従業員等に開 されてしまった等 その他 25.7% 30.5% 全体 内部不正 ( 出典 )2016 年度調査 :IPA 企業における営業秘密管理に関する実態調査報告書 (2017 年 3 月 ) アンケートデータを基に作成 8

9 1. 内部不正に関する状況実態調査から : 調査概要 内部不正による情報セキュリティインシデント実態調査 (2016 年 3 月 3 日公開 ) 調査方法 :Webアンケート 調査対象 : 業種別 従業員数別に抽出した民間企業における従業員等 3,652 名 内部不正を行った経験がある者 ( 内部不正経験者 )200 名 調査期間 :2015 年 11 月 25 日 ~30 日 主な調査項目 : 回答者の企業属性 個人属性および企業状況 情報セキュリティインシデントの発生状況 ( 内部不正も含む ) 内部不正対策の実施状況 内部不正発生時の対応 経営者 システム管理者と従業員の意識 出典が示されていないグラフ等はすべて 当該調査結果によるもの 各グラフには報告書の頁数 図番を示す その他 : 内部不正による被害を経験した企業へのインタビュー等を実施 9

10 1. 内部不正に関する状況実態調査から : 内部不正の発生状況 所属する企業組織で外部攻撃や内部不正が発生しているかどうか ( 報告書 P.12 図 1) 300 名以上 (N=1,278) 300 名未満 (N=2,374) 18.5% 外部攻撃があった 5.4% 8.6% 内部不正があった 1.6% 42.5% 外部攻撃や内部不正はは発生していない 66.6% 35.2% わからないわからない 26.8% 10

11 1. 内部不正に関する状況実態調査から : 内部不正の詳細 ( 内部不正経験者 ) 内部不正経験者が起こした内部不正の詳細 ( 報告書 P.15 図 9) ( 複数回答 ) 11

12 1. 内部不正に関する状況実態調査から : 内部不正を行った理由 ( 内部不正経験者 ) 故意ではない違反が多いが 故意も一定程度存在 ( 報告書 P.16 図 10) 内部不正経験者 (N=200) ルールを知っていたがうっかり違反した 40.5% ルールを知らずに違反した 業務が忙しく 終わらせるために持ち出す必要があった 17.5% 16.0% 処遇や待遇に不満があった ルールはあったが ルール違反を繰り返している人がいたので 自分もやった 持ち出した情報や機材で転職や企業を有利にしたかった 企業 組織や上司などに恨みがあった 11.0% 7.0% 3.5% 3.0% 故意による内部不正 持ち出した情報や機材を換金したかった 1.5% ( 単数回答 ) 12

13 1. 内部不正に関する状況実態調査から : 故意の情報持ち出しの行為者 動機 対象情報 手段 ( 内部不正経験者 ) 情報の持ち出しには USB メモリ 電子メールが多く用いられる ( 報告書 P.19 表 10 を編集 ) 組織での対策は USB メモリ等の外部記録媒体に関する利用ルールの徹底 および利用制限が有効と考えられる 項 1 位 2 位 3 位 為者システム管理者 23.5% 技術者 開発者 22.1% 経営層 役員 17.4% 不正 為の動機 業務が忙しく終わらせるため持ち出した 38.1% 処遇や待遇に不満があった 26.1% 持ち出した情報や機材で転職を有利にしたかった 16.7% 対象情報顧客情報 48.3% 技術情報 36.9% 営業計画 32.9% 持ち出し 段 USB メモリ 53.0% 電 メール 28.9% 紙媒体 18.8% 故意の不正行為経験者のみ (n=98 不正行為の動機 は n=84) 不正行為の動機 以外は複数回答 13

14 1. 内部不正に関する状況実態調査から : 情報持ち出し手段への対策状況 しかし 有効と考えられる対策について 方針やルールがない 企業も ( 報告書 P.22 図 17 P.24 図 18 より一部抜粋 ) 300 名以上 (n=500) モバイル機器や USB メモリ等の記録媒体を外部に持ち出す場合には 持ち出しを承認し記録等を管理している 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 私物のモバイル機器 記録媒体の持ち込みおよび業務利 を制限している 名未満 (n=1,000) モバイル機器や USB メモリ等の記録媒体を外部に持ち出す場合には 持ち出しを承認し記録等を管理している 私物のモバイル機器 記録媒体の持ち込みおよび業務利 を制限している 針やルールはない 2 針やルールがある ( 実施なし ) 3 2に加えてに実施あり ( 確認なし ) 4 3に加えて定期的に確認している ( 監査を含む ) 5 わからない 14

15 1. 内部不正に関する状況実態調査から : 内部不正を行った者への処分の状況 内部不正を行った者へ処分や起訴はしなかったという回答が3 割 ( 報告書 P.36 図 33) (%) 懲戒処分や起訴はしなかった 30.9 社内規定に従い懲戒処分とした 51.7 警察に相談した ( 被害届を出した ) 13.4 刑事告訴 告発した 10.7 民事訴訟した

16 1. 内部不正に関する状況実態調査から : 懲戒や起訴をしない理由 十分な証跡が取れておらず 処分ができなかった可能性 (%) ( 報告書 P.36 図 34) 懲戒処分や起訴ほどの被害が出なかった 41.3 証拠がない 情報が不足している 風評被害などイメージダウンとなることを懸念した 自社に対する信用失墜を懸念した 不正行為を行った個人を特定できなかった 23.9 公になることで競合他社が優位になることを懸念した 19.6 処分対象の従業員が退職されると困る 10.9 起訴の手続きがわからなかった警察 法的機関から事前に起訴を否定された懲戒処分や起訴できることを知らなかった法的機関から国家安全保障に関連するといわれた その他

17 1. 内部不正に関する状況実態調査から : 内部不正防止に有効と考える対策の比較 経営者等が重要視していない対策が内部不正行為の抑止 に有効 ( 報告書 P.42 表 13) 内部不正経験者 経営者 対策システム管理者 順位 割合 順位 割合 ネットワークの利用制限がある ( メールの送受信先 1 位 50.0% の制限 Webメールへのアクセス制限 Webサイト 2 位 30.3% の閲覧制限がある ) 2 位 46.5% 技術情報や顧客情報などの重要情報にアクセスした人が監視される ( アクセスログの監視等を含む ) 4 位 27.0% 3 位 43.0% 4 位 25.0% 技術情報や顧客情報などの重要情報は特定の職員のみがアクセスできる 職務上の成果物を公開した場合の罰則規定を強化する 1 位 43.9% 12 位 12.8% 5 位 23.5% 管理者を増員する等 社内の監視体制を強化する 11 位 13.1% ( 内部不正経験者 :n=200 経営者 システム管理者 :n=1500) 17

18 2. 内部不正の起きる要因と対策内部不正を生み出す 3 要因 : 不正のトライアングル 内部不正は 動機 プレッシャー 機会 正当化 の 3 要因が揃った時に発生する 動機 プレッシャー不正行為に至るきっかけ 原因 : 処遇への不満やプレッシャーなど ( 業務量 ノルマ等 ) 人事に不満 金銭問題を抱えている 高いノルマを課されている 機会 不正行為の実行を可能 または容易にする環境 : IT 技術や物理的な環境及び組織のルールなど 広いシステム管理権限 持ち出し可能な環境 同じ業務を長期間担当 正当化自分勝手な理由づけ 倫理観の欠如 : 都合の良い解釈や他人への責任転嫁など 正当に評価がされない サービス残業 会社がわるい ドナルド R クレッシー ( 米国の組織犯罪研究者 ) による 18

19 2. 内部不正の起きる要因と対策内部不正防止対策は 3 要因の低減 組織対策として重要なこと = 動機 プレッシャー と 機会 の低減 動機 プレッシャー 機会 正当化 組織として能動的に低減できるのは動機と機会 3 要因を低減 職場環境整備 不満の解消等 監視 不正行為の抑止 ( 必ず見つかる 利益にならない ) 内部不正防止対策 動機機 機 技術対策アクセス管理 ログ管理 暗号化等 機 組織対策体制 内部統制 法令遵守強化等 正 モニタリング 通報制度等 誓約書署名等 19

20 2. 内部不正の起きる要因と対策状況的犯罪予防 状況的犯罪予防 の 5 原則 1. 犯行を難しくする 2. 捕まるリスクを高める 3. 犯行の見返りを減らす 4. 犯罪の誘因を減らす 5. 犯罪の弁明 ( 言い訳 ) を許さない 犯罪学者の Cornish & Clarke(2003) が提唱した都市空間における犯罪予防の理論 主眼 : 監視者設置等で外部からのコントロールが可能な 環境 を適切に定める犯罪機会 動機を低減し 予防する犯罪予防策直接的に犯罪を防止する対策間接的に犯罪を防止する対策 20

21 2. 内部不正の起きる要因と対策状況的犯罪予防から応用 状況的犯罪予防の考え方を内部不正防止に応用した 5 原則 1. 犯行を難しくする ( やりにくくする ) 対策を強化することで犯罪行為を難しくする 2. 捕まるリスクを高める ( やると見つかる ) 管理や監視を強化することで捕まるリスクを高める 3. 犯行の見返りを減らす ( 割に合わない ) 標的を隠したり 排除したり 利益を得にくくすることで犯行を防ぐ 4. 犯行の誘因を減らす ( その気にさせない ) 犯罪を行う気持ちにさせないことで犯行を抑止する 5. 犯罪の弁明をさせない ( 言い訳させない ) 犯行者による自らの行為の正当化理由を排除する 機会 を低減 動機 を低減 正当化 を低減 21

22 2. 内部不正の起きる要因と対策内部不正対策をはじめよう やりにくくする割りに合わない適切なアクセス権限管理最小権限の原則 重要情報へのアクセスを制限 やると見つかる ログの記録と定期的な監査 監視 言い訳させない ルール化と周知徹底私物の業務利用 記録媒体等の持ち出しルール等 IC カード バイオメトリックス認証 アクセス権限者 未承認 PC 未承認モバイル 秘 営業秘密 重要情報へのアクセスを制限 承認 記録 持ち込み禁止 持ち出し 承認済 顧客データベース等 一般情報 操作ログ 内部不正の抑止罰則規定の強化 その気にさせない 内部不正対策の継続した見直し 改善 22

23 2. 内部不正の起きる要因と対策内部不正対策は一石二鳥?! 外部攻撃やランサムウェア対策にも有効 適切なアクセス権限管理 は 内部不正をやりにくくする対策としても有効 ( 例 ) 適切なアクセス権限管理 により ランサムウェアから守られている図 ( 出典 )IPA ランサムウェアの脅威と対策 ~ランサムウェアによる被害を低減するために~ 23

24 3. 内部不正防止ガイドラインについて組織における内部不正防止ガイドラインのご紹介 内部不正を防止するための環境整備に役立てて頂くためのガイドライン 内部不正チェックシートで現状の対策状況を把握 1 対策の指針 ポイントを理解するリスクに対する具体的な対策を立案するためのヒント 組織における内部不正防止ガイドライン 第 4 版 内部不正チェックシート ( 付録 ) 2 具体的な実施策を立案する製品 ソリューションを検討 参考 )JNSA 内部不正対策ソリューションガイド内部不正ガイドラインの30の対策項目を実現するための製品やサービスをまとめたソリューションガイド JNSA: 特定非営利活動法人日本ネットワークセキュリティ協会 24

25 情報セキュリティマネジメント試験 IT 利 部 の情報セキュリティ管理の向上に役 つ国家試験あらゆる部 で必要な 情報セキュリティ管理の知識を体系的に習得できます 受験をお勧めする 個 情報を扱う全ての 業務部 管理部 で情報管理を担当する全ての 試験実施 年 2 回実施 ( 春期 秋期 ) 春期 : 4 第三 曜 秋期 :10 第三 曜

26 試験の主なメリット セキュリティ を積極出題 エントリー シート等活 仕事に役 つ セキュリティ に強くなる 就職に役 つ ) 戦略 財務等 幅広い出題 う(えみね あい が備えておくべきITに関する基礎的 な知識が証明できる国家試験です 上峰 亜衣 すべての社会 学 パソコンを利 して受験するCBT 式なので 都合の良いとき に受験可能 お申込みはiパスWebサイトで常時受付中 公式キャラクター iパス は ITを利活 する

27

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション サイバーセキュリティにおける 脅威の現状と組織の対応 営業秘密官民フォーラム 2016.6.15 独立行政法人情報処理推進機構参事兼セキュリティセンター長江口純一 内容 サイバーセキュリティの概況 脅威の現状 ランサムウェア 内部不正 組織の対応状況 CISO CSIRT の状況 ( 日 米 欧比較 ) 2 サイバーセキュリティの概況 ~ 増大する脅威 ~ GSOC センサーで認知された政府機関への脅威の件数の推移

More information

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E >

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E > 別紙 企業における営業秘密管理に関する実態調査結果概要 平成 29 年 3 17 経済産業省 Ⅰ. 調査の 的 背景 1. 背景 的 経済産業省及び独 政法 情報処理推進機構 (IPA) では 近年の営業秘密漏えいに関する 型訴訟事例が発 している状況等を受け 営業秘密の保護強化に資する有効な対策の促進を図るために 企業における漏えいの実態や営業秘密の管理に係る対策状況を把握するための調査を実施 併せて

More information

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2 映像で知る情報セキュリティ情報を漏らしたのは誰だ? ~ 内部不正と情報漏えい対策 ~ 独立行政法人情報処理推進機構 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構 目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015

More information

ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平

ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平 ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平 内容 インターネットに接続することについて ポイントを解説 被害事例を紹介 対策について考える 2 繋がる機器 国境を越えて繋がる あまり意識をしないまま 様々な機器がインターネットに接続されている これらの機器が攻撃のターゲットになってきている 3 インターネットに接続するイメージ

More information

事故前提社会における           企業を支えるシステム操作統制とは

事故前提社会における           企業を支えるシステム操作統制とは 調査結果から見えた優先すべき内部不正対策 2016 年 6 月 エンカレッジ テクノロジ株式会社 近年 内部不正を原因とする情報漏えい事件の報道が相次いでおり 被害も深刻化しています そのため 企業にとって 情報漏えい等を防止するための内部不正対策は 対応すべき重要課題の一つです しかしながら 講じるべき対策とその範囲はあまりに広く 優先して取り組むべきポイントを考慮する必要があります 内部不正経験者の半数以上はシステム管理者

More information

内部不正を防止するために企業は何を行うべきなのか

内部不正を防止するために企業は何を行うべきなのか 内部不正を防止するために企業は何を行うべきなのか 2015/2/26 株式会社日立ソリューションズハイブリットインテグレーションセンタプロダクト戦略部第 2 グループ 部長代理中川克幸 Contents 1. 最近のセキュリティ事件 事故 2. 経済産業省からの周知徹底要請 3. 内部不正を防ぐための管理のあり方 4. 参考になりそうなガイドライン 1 1. 最近のセキュリティ事件 事故 最近のセキュリティ事件

More information

ガイドラインの構成 1 章背景 2 章概要 3 章用語の定義と関連する法律 4 章内部不正のための管理の在り方 付録 Ⅰ 内部不正事例集 付録 Ⅱ チェックシート 付録 Ⅲ Q&A 集 付録 Ⅳ 他のガイドライン等との関係 付録 Ⅴ 基本方針の記述例 Copyright 2013 独立行政法人情報処

ガイドラインの構成 1 章背景 2 章概要 3 章用語の定義と関連する法律 4 章内部不正のための管理の在り方 付録 Ⅰ 内部不正事例集 付録 Ⅱ チェックシート 付録 Ⅲ Q&A 集 付録 Ⅳ 他のガイドライン等との関係 付録 Ⅴ 基本方針の記述例 Copyright 2013 独立行政法人情報処 組織における内部不正防止ガイドライン 独立行政法人情報処理推進機構 技術本部セキュリティセンター Copyright 2013 独立行政法人情報処理推進機構 1 ガイドラインの構成 1 章背景 2 章概要 3 章用語の定義と関連する法律 4 章内部不正のための管理の在り方 付録 Ⅰ 内部不正事例集 付録 Ⅱ チェックシート 付録 Ⅲ Q&A 集 付録 Ⅳ 他のガイドライン等との関係 付録 Ⅴ 基本方針の記述例

More information

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 ( 一覧 項番項目何を根拠資料に判断するか ア -1 ( 連絡手段の確保 ) 連絡手段を確保するため メールアドレス 電話番号 SNS アカウント 住所 氏名のいずれかを登録させること 実際のサービス登録画面のスクリーンショット画像の提出 ( サービス内容によって連絡手段の確保 本人確認の重要性が異なるため ) ア登録事項 ア -2 ( 本人確認 ) 本人確認を行うこと ( 公的身分証明証 金融 / 携帯電話の個別番号等

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 組織における内部不正防止対策 独立行政法人情報処理推進機構 情報セキュリティ分析ラボラトリー ラボラトリー長小松文子 目次 1. 内部不正インシデントの状況 内部不正事例 内部不正の状況 内部不正の特徴 2. 内部不正を防ぐ 内部不正者への対策方針 トップの関与 体制整備 内部者対策 内部不正に強い組織の構築 3. ガイドライン 不正競争防止法 ( 営業秘密保護 ) 内部不正防止ガイドライン 2 1(1)

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 企業の内部不正はいかにして起こるのか ~ 実例とその対策 ~ 独立行政法人情報処理推進機構 技術本部セキュリティセンター情報セキュリティ分析ラボラトリー 目次 1. 内部不正に関する状況 2. 内部不正の起きる要因と対策 3. 事例と対策内部不正の基本対策ケース 1 退職にともなう情報漏えいケース 2 システム管理者による不正行為ケース 3 委託先による情報漏えい等ケース 4 職場環境に起因する不正行為ケース

More information

営業秘密管理実務マニュアル

営業秘密管理実務マニュアル 目次 3 営業秘密管理実務マニュアル 目 次 第 1 章 営業秘密管理の必須知識 第 1 なぜ 営業秘密 を管理するのか 2 Ⅰ 営業秘密の意義と定義 2 1 営業秘密 と 企業秘密 2 2 秘密管理性 4 3 有用性 4 4 非公知性 4 Ⅱ 企業の知的財産としての営業秘密 6 1 営業秘密の特性と法的保護 6 2 技術的な情報に係る営業秘密と特許との相違 6 Ⅲ 経済のグローバル化と営業秘密防衛の意義

More information

安全なウェブサイトの作り方 7 版 の内容と資料活用例 2

安全なウェブサイトの作り方 7 版 の内容と資料活用例 2 安全なウェブサイトの作り方 と 届出られたウェブサイトの脆弱性の実情 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 安全なウェブサイトの作り方 7 版 の内容と資料活用例 2 2016 年のウェブサイトにまつわる事件 時期 報道 2016/1 セキュリティー会社不覚 顧客情報が流出金銭要求届く ( 朝日新聞 ) 2016/1 厚労省サイト 再び閲覧不能サイバー攻撃か ( 日経新聞

More information

Microsoft Word - guideline02

Microsoft Word - guideline02 大和市防犯カメラの設置及び運用に関するガイドライン 解説付 平成 20 年 8 月 1 日制定 すでにテレビなどで報道されているように 防犯カメラが犯罪の解決に役立つことや 設置が犯罪の抑止に繋がることなど その効果は社会的にも認められており 現在では 金融機関 商業施設 駅 駐車場などさまざまな施設に防犯カメラが設置されています しかし その効果が認知される一方で 防犯カメラにより個人のプライバシーが侵害されていると感じる人もおり

More information

マイナンバー制度 実務対応 チェックリスト

マイナンバー制度 実務対応 チェックリスト マイナンバー制度 実務対応 チェックリスト < 企画 制作 > 弁護士法人三宅法律事務所 2015 年 1 月 番号法 特定個人情報ガイドラインが求める対応 1. 個人番号を受け取る必要のある事務の洗い出し 個人番号の受け取りが必要な対象者と事務の洗い出しを行いましたか? 参照 安全管理措置ガイドライン 1.A 役員 従業員のほか 報酬支払先 株主などの個人番号の受け取りも必要です 2. 取り扱う特定個人情報等の洗い出し

More information

[2] 有用性 生産方法 販売方法その他の事業活動に有用な技術上又は営業上の情報 とされ 具体的には 製品の設計図 製法 顧客名簿 販売マニュアル 仕入先リストなどが挙げられます ここでいう 有用な とは 実際に事業活動に使用されていたり 使用されることによって 経費の節約 経営効率の改善などに役立

[2] 有用性 生産方法 販売方法その他の事業活動に有用な技術上又は営業上の情報 とされ 具体的には 製品の設計図 製法 顧客名簿 販売マニュアル 仕入先リストなどが挙げられます ここでいう 有用な とは 実際に事業活動に使用されていたり 使用されることによって 経費の節約 経営効率の改善などに役立 ViewPoint 営 営業秘密の法務 吉田覚部東京室 大手総合電機メーカーの研究データが海外の競業企業へ漏えい 大手通信教育事業者の保有する顧客情報が名簿業者などへ流出 企業が所有する技術情報や顧客情報といった 秘密情報 の外部流出が相次いで報じられています 流出経路は 従業員の不注意によるメールの誤送信 秘密情報を記載した資料や保存した記録媒体の持出時の紛失 従業員の不正行為による外部への提供

More information

QMR 会社支給・貸与PC利用管理規程180501

QMR 会社支給・貸与PC利用管理規程180501 文書番号 QMR 945 会社支給 貸与 PC 利用管理規程 NO. 管理番号 鈴縫工業株式会社 承認確認作成施行日 版 2018 年月日 2018 年月日 2018 年月日 2018 年 5 月 1 日 00 情報システム運用管理規程改訂履歴 頁 2/5 制定 改訂追番 制定 改訂年月日 制定 改訂内容 制定 00 2018.05.01 制定 以下余白 支給 貸与 PC 利用管理規程 ( 目的 )

More information

外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1

外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1 外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1 内容 ネットワークに繋がる機器たち ファジングとは ファジングによる効果 まとめ 2 ネットワークに繋がる機器たち ~ 注目されている IoT~ さまざまな機器が通信機能を持ち ネットワークに繋がる時代

More information

中小企業の情報セキュリティ対策ガイドライン付録 8 情報資産管理台帳 (Ver.1.4) 業務分類 情報資産名称 備考 利用者範囲 管理部署 個人情報 個人情報の種類要配慮個人情報 マイナンバー 機密性 評価値 完全性 可用性 重要度 保存期限 登録日 脅威の発生頻度 ( 脅威の状況 シートで設定

中小企業の情報セキュリティ対策ガイドライン付録 8 情報資産管理台帳 (Ver.1.4) 業務分類 情報資産名称 備考 利用者範囲 管理部署 個人情報 個人情報の種類要配慮個人情報 マイナンバー 機密性 評価値 完全性 可用性 重要度 保存期限 登録日 脅威の発生頻度 ( 脅威の状況 シートで設定 情報資産管理台帳 業務分類 中小企業の情報セキュリティ対策ガイドライン付録 8 情報資産管理台帳 (Ver.1.4) 個人情報 個人情報の種類要配慮個人情報 マイナンバー 機密性 完全性 可用性 脅威の発生頻度 ( 脅威の状況 シートで設定 ) 人事社員名簿社員基本情報人事部人事部事務所 PC 有 2 0 0 2 2016/7/1 3: 通常の状態で発生する ( いつ発生してもおかしくない ) 人事社員名簿社員基本情報人事部人事部書類有

More information

経営の重要課題としての情報セキュリティ対策

経営の重要課題としての情報セキュリティ対策 経営の重要課題としての 情報セキュリティ対策 独立行政法人情報処理推進機構 理事立石譲二 IPA( 情報処理推進機構 ) のご紹介 日本の IT 国家戦略を技術面 人材面から支えるために設立された 経済産業省所管の独立行政法人 誰もが安心して IT のメリットを実感できる 頼れる IT 社会 の実現を目指しています 1 情報セキュリティ ウイルス 不正アクセス等の届出機関 及び 調査研究 情報セキュリティの普及啓発活動

More information

はじめに 個人情報保護法への対策を支援いたします!! 2005 年 4 月 個人情報保護法 全面施行致しました 個人情報が漏洩した場合の管理 責任について民事での損害賠償請求や行政処分などのリスクを追う可能性がござい ます 個人情報を取り扱う企業は いち早く法律への対応が必要になります コラボレーシ

はじめに 個人情報保護法への対策を支援いたします!! 2005 年 4 月 個人情報保護法 全面施行致しました 個人情報が漏洩した場合の管理 責任について民事での損害賠償請求や行政処分などのリスクを追う可能性がござい ます 個人情報を取り扱う企業は いち早く法律への対応が必要になります コラボレーシ 人材業界会社様向け プライバシーマーク取得支援サービスについてのご提案 コラボレーションプラス有限会社 104-0053 東京都中央区晴海 4-1-1 晴海 4 丁目ビル 3F TEL:03-5548-0886 E-Mail:info@collaboration-plus.co.jp URL:www.colllaboration-plus.co.jp はじめに 個人情報保護法への対策を支援いたします!!

More information

目次 1. 背景および目的 2. 調査概要 3. アンケート調査 判例調査方法 4. 営業秘密を取り巻く環境の変化の調査 5. 営業秘密の漏えい実態 6. 営業秘密の漏えいを検知する活動 7. 営業秘密の漏えい対策の取組状況 8. 漏えいを経験した企業の認識 9. 営業秘密管理を経営の問題と捉えてい

目次 1. 背景および目的 2. 調査概要 3. アンケート調査 判例調査方法 4. 営業秘密を取り巻く環境の変化の調査 5. 営業秘密の漏えい実態 6. 営業秘密の漏えいを検知する活動 7. 営業秘密の漏えい対策の取組状況 8. 漏えいを経験した企業の認識 9. 営業秘密管理を経営の問題と捉えてい 企業における営業秘密管理に関する実態調査概要説明資料 平成 29 年 3 月 17 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ分析ラボラトリー 目次 1. 背景および目的 2. 調査概要 3. アンケート調査 判例調査方法 4. 営業秘密を取り巻く環境の変化の調査 5. 営業秘密の漏えい実態 6. 営業秘密の漏えいを検知する活動 7. 営業秘密の漏えい対策の取組状況

More information

最初に 情報セキュリティは中小企業にこそ必要!! 機密性は 情報資産へのアクセスを最小限度に留めることで 購入する情報資産の金額を最小にします 完全性は 情報資産が正確 正しく動くことを保証し 業務を効率化します 可用性は 欲しい情報を欲しい時に入手できることで 業務時間を短縮します Copyrig

最初に 情報セキュリティは中小企業にこそ必要!! 機密性は 情報資産へのアクセスを最小限度に留めることで 購入する情報資産の金額を最小にします 完全性は 情報資産が正確 正しく動くことを保証し 業務を効率化します 可用性は 欲しい情報を欲しい時に入手できることで 業務時間を短縮します Copyrig 出社してから退社するまで中小企業の情報セキュリティ対策実践手引き 活用方法 元持哲郎アイネット システムズ株式会社 JNSA 西日本支部 2014 年 2 月 21 日 最初に 情報セキュリティは中小企業にこそ必要!! 機密性は 情報資産へのアクセスを最小限度に留めることで 購入する情報資産の金額を最小にします 完全性は 情報資産が正確 正しく動くことを保証し 業務を効率化します 可用性は 欲しい情報を欲しい時に入手できることで

More information

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23 2017 年情報セキュリティインシデントに関する調査報告 2018 年 6 月 12 日 セキュリティ被害調査ワーキンググループ長崎県立大学情報システム学部情報セキュリティ学科 目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23 2017 年情報セキュリティインシデントに関する調査結果

More information

基本編_個人情報管理の重要性(本編)

基本編_個人情報管理の重要性(本編) 個人情報管理の重要性 2019 年 5 月 21 日 一般財団法人日本情報経済社会推進協会プライバシーマーク推進センター 目次 1. 個人情報の管理はなぜ必要? はじめに 個人情報の取扱いに関する事故の傾向 個人情報の取扱いに関する事故の影響 個人情報を適切に取り扱うために 2. 当社の個人情報取扱いルールについて 個人情報保護方針 個人情報保護の体制 個人情報保護に関する規程 緊急事態への対応 3.

More information

企業内部の不正行為による情報流出リスク

企業内部の不正行為による情報流出リスク 2014 年 9 月 17 日 121 企業内部の不正行為による情報流出リスク 井口洋輔 Yosuke Iguchi リスクコンサルティング事業本部 ERM 部主任コンサルタント はじめに ウィルスやハッキングによるサイバー攻撃 技術情報の不正な持ち出し等 情報セキュリティ事故が連日 のように報道され さらに 企業内のルール違反 や うっかりミス を含めると 情報セキュリティ事故 が後を絶たない状況にある

More information

不正競争防止法と営業秘密

不正競争防止法と営業秘密 不正競争防止法と営業秘密 湊 信明 平成 27 年 2 月 24 日 1 秘密情報管理の重要性 企業の重要な情報を適切に管理していなかった 従業員が退職時に顧客名簿を持ち出してライバル会社に転職した ライバル会社に有望な顧客を奪われてしまった 仕入先リストが盗まれた 製品の価格優位がなくなってしまった 企業の重要な情報を安易に公開してしまった 開発中の製品の製造方法を特許志願したら 出願公開制度を通じて一般の知るところとなった

More information

1. 元職員による働きかけの規制 ( 第 38 条の 2 関係 )1 1 離職後に営利企業等 1に再就職した元職員(= 再就職者 ) は 離職前 5 年間に在職していた地方公共団体の執行機関の組織等 2の職員に対して 当該営利企業等又はその子法人と在職していた地方公共団体との間の契約等事務 3につい

1. 元職員による働きかけの規制 ( 第 38 条の 2 関係 )1 1 離職後に営利企業等 1に再就職した元職員(= 再就職者 ) は 離職前 5 年間に在職していた地方公共団体の執行機関の組織等 2の職員に対して 当該営利企業等又はその子法人と在職していた地方公共団体との間の契約等事務 3につい 地方公務員の退職管理の適正の確保について 総務省自治行政局公務員部高齢対策室 1. 元職員による働きかけの規制 ( 第 38 条の 2 関係 )1 1 離職後に営利企業等 1に再就職した元職員(= 再就職者 ) は 離職前 5 年間に在職していた地方公共団体の執行機関の組織等 2の職員に対して 当該営利企業等又はその子法人と在職していた地方公共団体との間の契約等事務 3について 離職後 2 年間 離職前

More information

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー スマートデバイス利用規程 1.0 版 1 スマートデバイス利用規程 1 趣旨... 3 2 対象者... 3 3 対象システム... 3 4 遵守事項... 3 4.1 スマートデバイスのセキュリティ対策... 3 4.1.1 スマートデバイスの使用... 3 4.1.2 スマートデバイスに導入するソフトウェア... 3 4.1.3 スマートデバイスの他者への利用の制限... 3 4.1.4 スマートデバイスでの情報の取り扱い...

More information

1.IT 機器の安全対策 えどがわ在宅ネットのみならず 施設のあらゆる医療情報システムは 厚生労働省の 医療情報システ ムの安全管理に関するガイドライン 第 4.2 版を考慮して 安全管理の対策を適切に講じる必要があ りますが ここでは えどがわ在宅ネットに関連する対策についてその主なポイントを記述

1.IT 機器の安全対策 えどがわ在宅ネットのみならず 施設のあらゆる医療情報システムは 厚生労働省の 医療情報システ ムの安全管理に関するガイドライン 第 4.2 版を考慮して 安全管理の対策を適切に講じる必要があ りますが ここでは えどがわ在宅ネットに関連する対策についてその主なポイントを記述 江戸川区在宅医療介護連携拠点事業 えどがわ在宅ネット 運用ポリシー 目的 第 1 条この運用ポリシーは 江戸川区医師会における ICT を活用した えどがわ在宅ネット で使用される機器 ソフトウエア及び運用に必要な仕組み全般について その取扱い及び管理に関する事項を定め えどがわ在宅ネットを適正に利用することに資することを目的とする ( 法令及びガイドライン ) 第 2 条事業者は医師法 医薬品 医療機器等の品質

More information

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構 安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Android アプリの脆弱性体験学習ツール AnCoLe( アンコール ) の紹介 ~ AnCoLe で攻撃 対策の体験を ~ Android アプリに関する届出状況 毎年 Android アプリの脆弱性の届出が報告 件数 300 250 200

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション マイナンバー制度における 個人情報保護と情報漏えい対策 エムオーテックス株式会社 2015.03 目次 1. マイナンバー制度と情報漏えいについて 2. マイナンバー対策としての LanScope Cat のご紹介 - 組織的安全管理措置の対策 - 技術的安全管理措置の対策 1 マイナンバー制度と 情報漏えいについて マイナンバー制度の概要 2016 年 1 月からマイナンバー制度が開始されます 社会保障

More information

個人情報管理規程

個人情報管理規程 個人情報管理規程 第 1 章総則 ( 目的 ) 第 1 条 この規程は エレクタ株式会社 ( 以下 会社 という ) が取り扱う個人情報の適 切な保護のために必要な要件を定め 従業者が その業務内容に応じた適切な個 人情報保護を行うことを目的とする ( 定義 ) 第 2 条 本規程における用語の定義は 次の各号に定めるところによる (1) 個人情報生存する個人に関する情報であって 当該情報に含まれる氏名

More information

中小企業向け サイバーセキュリティ対策の極意

中小企業向け サイバーセキュリティ対策の極意 INDEX Mission 1 Mission 2 Mission 4 Mission 5 Mission 3 info 2 INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info 3 INDEX Mission 1 Mission 5 Mission 3 Mission 2 Mission 4 info 4 INDEX Mission

More information

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2 情報セキュリティ 10 大脅威 2017 ~1 章情報セキュリティ対策の基本スマートフォン編 ~ ~ 職場に迫る脅威! 家庭に迫る脅威!? 急がば回れの心構えでセキュリティ対策を ~ Copyright 2017 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2017 年 4 月 情報セキュリティ 10 大脅威 2017 10 大脅威とは? 2006

More information

目次 1. 中国における商業秘密の定義およびその要件について 商業秘密保護について 商業秘密保護の具体的な管理方法について 法的責任... 4

目次 1. 中国における商業秘密の定義およびその要件について 商業秘密保護について 商業秘密保護の具体的な管理方法について 法的責任... 4 中国における商業秘密について (2015 年 3 月 ) 独立行政法人日本貿易振興機構 ( ジェトロ ) 武漢事務所 進出企業支援 知的財産部進出企業支援課 目次 1. 中国における商業秘密の定義およびその要件について... 1 2. 商業秘密保護について... 2 3. 商業秘密保護の具体的な管理方法について... 2 4. 法的責任... 4 報告書の利用についての注意 免責事項本報告書は 日本貿易振興機構

More information

はじめてのマイナンバーガイドライン(事業者編)

はじめてのマイナンバーガイドライン(事業者編) はじめてのマイナンバーガイドライン ( 事業者編 ) ~ マイナンバーガイドラインを読む前に ~ 特定個人情報保護委員会事務局 ( 留意事項 ) 本資料は 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) の概要をご理解いただくために まとめたものです 特定個人情報の適正な取扱いを確保するための具体的な事務に当たっては 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 )

More information

目次 1. 営業秘密保護のこれまでの取組 2. 営業秘密を巡る近年の情勢 人を通じた技術流出海外拠点からの技術流出サイバー攻撃による技術流出技術提携先等からの技術漏えい 3. 営業秘密を巡る国際情勢 4. 営業秘密の今後の方向性 2

目次 1. 営業秘密保護のこれまでの取組 2. 営業秘密を巡る近年の情勢 人を通じた技術流出海外拠点からの技術流出サイバー攻撃による技術流出技術提携先等からの技術漏えい 3. 営業秘密を巡る国際情勢 4. 営業秘密の今後の方向性 2 平成 25 年 11 月 28 日産業構造審議会第 3 回知的財産分科会 資料 7 営業秘密の保護について 経済産業省知的財産政策室平成 25 年 11 月 目次 1. 営業秘密保護のこれまでの取組 2. 営業秘密を巡る近年の情勢 人を通じた技術流出海外拠点からの技術流出サイバー攻撃による技術流出技術提携先等からの技術漏えい 3. 営業秘密を巡る国際情勢 4. 営業秘密の今後の方向性 2 営業秘密保護に係る経産省のこれまでの主な取組

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 不正の利益を得る目的又はその保有者に損害を加える目的 の具体事例について 参考資料 2 < 不正の利益を得る目的又はその保有者に損害を加える目的 ( 図利加害目的 ) あり > (1) 契約当事者の信頼を著しく裏切るケース C 社が A 社から提供を受けたデータについて 第三者提供禁止を認識しながら 取引先から 自社で使用したいから提供してほしい との要請を受けて 取引先との関係構築のため A 社に無断で取引先に提供する行為

More information

学校の個人情報漏えい事故の発生状況について 本資料は 平成 25 年度 ( 平成 25 年 4 月 1 日 ~ 平成 26 年 3 月 31 日 ) に学校 教育機関 関連組織で発生した 児童 生徒 保護者らの個人情報を含む情報の漏えい事故についての公開情報を調査し 集計したものです 学校や自治体が

学校の個人情報漏えい事故の発生状況について 本資料は 平成 25 年度 ( 平成 25 年 4 月 1 日 ~ 平成 26 年 3 月 31 日 ) に学校 教育機関 関連組織で発生した 児童 生徒 保護者らの個人情報を含む情報の漏えい事故についての公開情報を調査し 集計したものです 学校や自治体が 平成 25 年度学校 教育機関における個人情報漏えい事故の発生状況 - 調査報告書 - 学校の個人情報漏えい事故の発生状況について 本資料は 平成 25 年度 ( 平成 25 年 4 月 1 日 ~ 平成 26 年 3 月 31 日 ) に学校 教育機関 関連組織で発生した 児童 生徒 保護者らの個人情報を含む情報の漏えい事故についての公開情報を調査し 集計したものです 学校や自治体が発表 公開した情報を集計しています

More information

Microsoft Word - 内部統制システム構築の基本方針.doc

Microsoft Word - 内部統制システム構築の基本方針.doc 内部統制システム構築の基本方針 1. 目的 当社は 健全で持続的な発展をするために内部統制システムを構築及び運用 ( 以下 構築 という ) することが経営上の重要な課題であると考え 会社法及び会社法施行規則並びに金融商品取引法の規定に従い 次のとおり 内部統制システム構築の基本方針 ( 以下 本方針 という ) を決定し 当社及び子会社の業務の有効性 効率性及び適正性を確保し 企業価値の維持 増大につなげます

More information

中小企業向け サイバーセキュリティ対策の極意

中小企業向け サイバーセキュリティ対策の極意 INDEX INDEX Mission Mission 1 Mission Mission 2 Mission Mission 3 Mission Mission 4 Mission Mission 5 info info Mission2 すぐやろう対サイバー攻撃アクション 45 INDEX Mission 1 2-1 今やろう! 5+2 の備えと社内使用パソコンへの対策サイバー攻撃に対して 何ができるか

More information

情報システムセキュリティ規程

情報システムセキュリティ規程 情報システムセキュリティ規程 第 1 章総則 規程第 15 49 号平成 15 年 10 月 1 日 ( 改正 : 規程第 16 29 号平成 16 年 3 月 29 日 ) ( 改正 : 規程第 16-56 号平成 16 年 11 月 1 日 ) ( 改正 : 規程第 17-48 号平成 17 年 5 月 12 日 ) ( 改正 : 規程第 17-107 号平成 17 年 9 月 30 日 ) (

More information

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2 情報セキュリティ 10 大脅威 2018 ~1 章情報セキュリティ対策の基本 IoT 機器 ( 情報家電 ) 編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年 4 月 情報セキュリティ 10 大脅威 2018 10 大脅威とは? 2006

More information

<355F838A E837D836C B E696E6464>

<355F838A E837D836C B E696E6464> 目 次 1. はじめに (1) 社会環境とリスクマネジメントシステム 1 (2) 本ガイドラインの目的と構成 3 2. リスクとリスクマネジメント (1) 正しいリスクの理解 4 (2) 正しいリスクマネジメントの理解 5 (3) リスクマネジメントの原則 6 3.Plan - 計画 (1) リスクマネジメントシステム 7 1 リスクマネジメント方針の決定 8 2 リスクマネジメント組織体制の決定

More information

情報漏えいCS3.inx

情報漏えいCS3.inx ー事故を防ぐためにー ケースで学ぶ個人情報漏えい防止 ー事故を防ぐためにー ケースで学ぶ個人情報漏えい防止 目 次 第 1 章 後を絶たない情報漏えい事故 4 第 2 章 情報漏えいがなぜ起こるのか? 7 第 3 章 情報漏えいの代償 10 第 4 章 情報漏えいの防止に向けて 13 第 1 章 後を絶たない情報漏えい事故 個人情報保護法の制定 施行 金融商品取引法上の内部統制報告制度により 金融機関の情報セキュリティが高まりつつも

More information

直しも行う これらの事務については 稟議規程 文書管理規程 契約書取扱規程は管理本部長が所管 情報管理規程 情報セキュリティ管理規程はコンプライアンス推進部長が所管し 運用状況の検証 見直しの経過等 適宜取締役会に報告する なお 業務を効率的に推進するために 業務システムの合理化や IT 化をさらに

直しも行う これらの事務については 稟議規程 文書管理規程 契約書取扱規程は管理本部長が所管 情報管理規程 情報セキュリティ管理規程はコンプライアンス推進部長が所管し 運用状況の検証 見直しの経過等 適宜取締役会に報告する なお 業務を効率的に推進するために 業務システムの合理化や IT 化をさらに 平成 28 年 6 月 22 日 各 位 会社名トランスコスモス株式会社 ( 登記社名 : トランス コスモス株式会社 ) 代表者名代表取締役社長兼 COO 奥田昌孝 ( コード番号 9715 東証第一部 ) 問合せ先上席常務取締役 CFO 本田仁志 TEL 03-4363-1111( 代表 ) 内部統制システム構築の基本方針の一部改定に関する決議のお知らせ 当社は 平成 28 年 6 月 22 日開催の第

More information

財団法人日本体育協会個人情報保護規程

財団法人日本体育協会個人情報保護規程 公益財団法人日本水泳連盟 個人情報保護規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 公益財団法人日本水泳連盟 ( 以下 本連盟 という ) が保有する個人情報につき 本連盟個人情報保護方針 ( プライバシーポリシー ) に基づき 適正な保護を実現することを目的とする ( 定義 ) 第 2 条本規程における用語の定義は つぎの各号に定める (1) 個人情報生存する個人に関する情報であって 当該情報に含まれる氏名

More information

総論 Q1 民間事業者はどのような場面でマイナンバーを扱うのですか A1 民間事業者でも 従業員やその扶養家族のマイナンバーを取得し 給与所得の源泉徴収や社会保険の被保険者資格取得届などに記載し 行政機関などに提出する必要があります 原稿料の支払調書などの税の手続では原稿料を支払う相手などのマイナン

総論 Q1 民間事業者はどのような場面でマイナンバーを扱うのですか A1 民間事業者でも 従業員やその扶養家族のマイナンバーを取得し 給与所得の源泉徴収や社会保険の被保険者資格取得届などに記載し 行政機関などに提出する必要があります 原稿料の支払調書などの税の手続では原稿料を支払う相手などのマイナン マイナンバー Q&A( 事業者向け ) 総論 Q1 民間事業者はどのような場面でマイナンバーを扱うのですか Q2 マイナンバーを使って従業員や顧客の情報を管理することはできますか Q3 マイナンバーを取り扱う業務の委託や再委託はできますか マイナンバーの取得 Q4 従業員などのマイナンバーはいつまでに取得する必要がありますか Q5 従業員などからマイナンバーを取得する際 どのような手続が必要ですか

More information

この資料は マイナンバー制度 実施にともない企業( 事業者 ) が行われることをご紹介し情報セキュリティ対策や罰則についての誤った情報のため過大な準備をされることがないようお伝えし その上で なりすまし 犯罪等防止のため自社に応じたムダの少ない情報セキュリティ対策を検討されるための資料です

この資料は マイナンバー制度 実施にともない企業( 事業者 ) が行われることをご紹介し情報セキュリティ対策や罰則についての誤った情報のため過大な準備をされることがないようお伝えし その上で なりすまし 犯罪等防止のため自社に応じたムダの少ない情報セキュリティ対策を検討されるための資料です マイナンバー制度と情報セキュリティ対策について ジェイズ ソリューション株式会社 2015 年 9 月 1 日 この資料は マイナンバー制度 実施にともない企業( 事業者 ) が行われることをご紹介し情報セキュリティ対策や罰則についての誤った情報のため過大な準備をされることがないようお伝えし その上で なりすまし 犯罪等防止のため自社に応じたムダの少ない情報セキュリティ対策を検討されるための資料です

More information

ALogシリーズ 監査レポート集

ALogシリーズ 監査レポート集 監査レポート集 Copyright AMIYA Corporation - 0 - All Rights Reserved. ver.3.5 目次 1. アカウント管理 グループアカウントとグループ構成の一覧 P.2 長期未ログオンのアカウント P.3 一定日数以上パスワード未変更のアカウント P.4 管理者アカウント P.5 ユーザーアカウントの追加 / 削除 P.6 データベースユーザーへの特権付与

More information

ISMS情報セキュリティマネジメントシステム文書化の秘訣

ISMS情報セキュリティマネジメントシステム文書化の秘訣 目 次 ISO27001 版発刊にあたって 3 まえがき 6 第 1 章企業を取り囲む脅威と情報セキュリティの必要性 11 第 2 章情報セキュリティマネジメントシステム要求事項及び対応文書一覧表 31 第 3 章情報セキュリティマネジメントシステムの基礎知識 43 第 4 章情報セキュリティマネジメントシステムの構築 51 1 認証取得までの流れ 51 2 推進体制の構築 52 3 適用範囲の決定

More information

個人情報保護規定

個人情報保護規定 個人情報保護規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 公益社団法人日本医療社会福祉協会 ( 以下 当協会 という ) が有する会員の個人情報につき 適正な保護を実現することを目的とする基本規程である ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる ( 1 ) 個人情報生存する会員個人に関する情報であって 当該情報に含まれる氏名 住所その他の記述等により特定の個人を識別することができるもの

More information

目次 1. はじめに 背景 目的 調査概要 文献調査 内部不正による情報セキュリティインシデントに関する概況 環境犯罪学に関連する理論の整理 本調査における定義と分類 アンケート

目次 1. はじめに 背景 目的 調査概要 文献調査 内部不正による情報セキュリティインシデントに関する概況 環境犯罪学に関連する理論の整理 本調査における定義と分類 アンケート 内部不正による情報セキュリティインシデント実態調査 - 調査報告書 - 2016 年 3 月 3 日 目次 1. はじめに... 2 1.1 背景 目的... 2 1.2 調査概要... 2 2. 文献調査... 3 2.1 内部不正による情報セキュリティインシデントに関する概況... 3 2.2 環境犯罪学に関連する理論の整理... 6 2.3 本調査における定義と分類... 8 3. アンケート調査...

More information

(平成26年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」

(平成26年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」 ( 平成 26 年度 ) 個人情報の取扱いにおける事故報告にみる傾向と注意点 一般財団法人日本情報経済社会推進協会 (JIPDEC) プライバシーマーク推進センター平成 27 年 8 月 25 日 平成 26 年度中に当協会 (JIPDEC) 及び審査機関 ( 平成 26 年度末現在 18 機関 ) に報告があったプライバシーマーク付与事業者 ( 以下 付与事業者 ) の個人情報の取扱いにおける事故についての概要を報告する

More information

点で 本規約の内容とおりに成立するものとします 3. 当社は OCN ID( メールアドレス ) でログインする機能 の利用申込みがあった場合でも 任意の判断により OCN ID( メールアドレス ) でログインする機能 の利用をお断りする場合があります この場合 申込者と当社の間に利用契約は成立し

点で 本規約の内容とおりに成立するものとします 3. 当社は OCN ID( メールアドレス ) でログインする機能 の利用申込みがあった場合でも 任意の判断により OCN ID( メールアドレス ) でログインする機能 の利用をお断りする場合があります この場合 申込者と当社の間に利用契約は成立し OCN ID( メールアドレス ) でログインする機能の利用規約 第 1 条 ( 本規約の適用 ) OCN ID( メールアドレス ) でログインする機能の利用規約 ( 以下 本規約 といいます ) はエヌ ティ ティ コミュニケーションズ株式会社 ( 以下 当社 といいます ) が提供する OCN ID( メールアドレス ) でログインする機能 の利用に関し お客様と当社との間に適用されます 第

More information

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63>

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63> 個人情報に関する基本情報 社会福祉法人東京雄心会 ( 以下 法人 という ) は 利用者等の個人情報を適切に取り扱うことは 介護サービスに携わるものの重大な責務と考えます 法人が保有する利用者等の個人情報に関し適性かつ適切な取り扱いに努力するとともに 広く社会からの信頼を得るために 自主的なルールおよび体制を確立し 個人情報に関連する法令その他関係法令及び厚生労働省のガイドラインを遵守し 個人情報の保護を図ることを目的とします

More information

企業における営業秘密管理に関する 実態調査 - 調査報告書 - 平成 29 年 3 月 17 日 目次 1. はじめに... 1 1.1. 背景および目的... 2 1.2. 実施概要... 3 2. 営業秘密管理の実態... 4 2.1. 近年の営業秘密漏えい実態... 5 2.1.1. 過去 5 年間における営業秘密の漏えい状況... 6 2.1.2. 営業秘密の漏えいルート... 9 2.1.3.

More information

参考資料 別記 個人情報の取扱いに関する特記事項 ( 基本的事項 ) 第 1 条乙は 個人情報の保護の重要性を認識し この契約による事務の実施に当たっては 個人の権利利益を侵害することのないよう 個人情報を適切に取り扱わなければならない また乙は 個人番号を含む個人情報取扱事務を実施する場合には 行政手続における特定の個人を識別する番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下

More information

目次 Ⅰ. 内部通報制度の意義等 事業者における内部通報制度の意義 経営トップの責務 本ガイドラインの目的と性格... 3 Ⅱ. 内部通報制度の整備 運用 内部通報制度の整備... 4 (1) 通報対応の仕組みの整備... 4 ( 仕組

目次 Ⅰ. 内部通報制度の意義等 事業者における内部通報制度の意義 経営トップの責務 本ガイドラインの目的と性格... 3 Ⅱ. 内部通報制度の整備 運用 内部通報制度の整備... 4 (1) 通報対応の仕組みの整備... 4 ( 仕組 公益通報者保護法を踏まえた内部通報制度の整備 運用に関する 民間事業者向けガイドライン 平成 28 年 12 月 9 日消費者庁 目次 Ⅰ. 内部通報制度の意義等... 3 1. 事業者における内部通報制度の意義... 3 2. 経営トップの責務... 3 3. 本ガイドラインの目的と性格... 3 Ⅱ. 内部通報制度の整備 運用... 4 1. 内部通報制度の整備... 4 (1) 通報対応の仕組みの整備...

More information

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 ) 情報セキュリティ基本規程 特定非営利活動法人せたがや子育てネット 第 1 章総則 ( 目的 ) 第 1 条この規程は 当法人の情報セキュリティ管理に関する基本的な事項を定めたものです ( 定義 ) 第 2 条この規程に用いる用語の定義は 次のとおりです (1) 情報資産 とは 情報処理により収集 加工 蓄積される情報 データ類 情報処理に必要な情報システム資源 ( ハードウェア ソフトウェア等 )

More information

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は 内部統制システム構築の基本方針 サントリー食品インターナショナル株式会社 ( 以下 当社 という ) は 下記のとおり 内部統制システム構築の基本方針を策定する Ⅰ. 当社の取締役 執行役員及び使用人並びに当社子会社の取締役 執行役員その他これ らの者に相当する者 ( 以下 取締役等 という ) 及び使用人の職務の執行が法令及び定款 に適合することを確保するための体制 1. 当社及び当社子会社 (

More information

情報漏えい事案等対応手続(中小規模事業者用)

情報漏えい事案等対応手続(中小規模事業者用) 情報漏えい事案等対応手続 1 ( 目的 ) 第 1 条本手続は 特定個人情報等取扱規程 に定める特定個人情報等の漏えい等の事案その他の 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という ) 違反の事案又は番号法違反のおそれのある事案が発覚した場合における当社における対応についての手続について定める ( 用語 ) 第 2 条本規程の用語については

More information

Microsoft Word Aプレスリリース案_METI修正_.doc

Microsoft Word Aプレスリリース案_METI修正_.doc Press Release フィッシング対策に関する事業者調査について 2008 年 6 月 5 日 フィッシング対策協議会 フィッシング対策協議会 ( 事務局 : 財団法人日本情報処理開発協会電子商取引推進センター ) は 2007 年 11-12 月に金融機関等フィッシング詐欺被害の対象となり得る事業者を対象とした フィッシングに関する事業者調査 を実施し その調査結果をまとめました 調査の背景米国

More information

Microsoft Word - sp224_2d.doc

Microsoft Word - sp224_2d.doc 技術的 物理的物理的セキュリティ 技術的セキュリティ ( 安全管理措置 ) 技術的対策としては ネットワークインフラセキュリティ アプリケーションセキュリティ 不正アクセス対策などが含まれます ここでは 学校の業務の中でも 特に身近な問題として感じられる項目を挙げています 1 コンピューターウィルス対策 ネットワークに接続された環境下では たった 1 台のコンピューターのウィルス対策を怠 るだけで

More information

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3 防犯カメラの設置及び運用に関するガイドライン 平成 28 年 3 月 那須町 目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3 防犯カメラを設置していることの表示

More information

ます 運送コンシェル は会員の皆さまの IP アドレス クッキー情報 ご覧になった広告 ページ ご利用環境などの情報を会員の皆さまのブラウザから自動的に受け取り サーバ ーに記録します 取得情報の利用目的について 運送コンシェル または 運送コンシェル が認める団体( 以下 運送コンシェル 等 とい

ます 運送コンシェル は会員の皆さまの IP アドレス クッキー情報 ご覧になった広告 ページ ご利用環境などの情報を会員の皆さまのブラウザから自動的に受け取り サーバ ーに記録します 取得情報の利用目的について 運送コンシェル または 運送コンシェル が認める団体( 以下 運送コンシェル 等 とい 個人情報保護方針 運送コンシェル はプライバシー保護に最大限の注意を払っています 運送コンシェル の個人情報保護方針は 以下のとおりです 個人情報保護方針の適用範囲について 個人情報保護方針は 運送コンシェル利用規約) に含まれるものとして位置づけられており 会員及び専門業者 ( 物流業務及びその周辺業務を行うことができる物流会社 ) の皆さまが 運送コンシェル のすべてのサービスを利用するときに適用されます

More information

目次 取組み概要 取組みの背景 取組みの成果物 適用事例の特徴 適用分析の特徴 適用事例の分析結果から見えたこと JISAによる調査結果 どうやって 実践のヒント をみつけるか 書籍発行について紹介 今後に向けて 2

目次 取組み概要 取組みの背景 取組みの成果物 適用事例の特徴 適用分析の特徴 適用事例の分析結果から見えたこと JISAによる調査結果 どうやって 実践のヒント をみつけるか 書籍発行について紹介 今後に向けて 2 品質改善に取り組めば 生産性もアップ ~ ソフトウェア開発技術適用事例のデータ分析から見えてきたこと ~ 2016 年 5 月 12 日 独立行政法人情報処理推進機構技術本部ソフトウェア高信頼化センター ソフトウェアグループ 連携委員春山浩行 1 目次 取組み概要 取組みの背景 取組みの成果物 適用事例の特徴 適用分析の特徴 適用事例の分析結果から見えたこと JISAによる調査結果 どうやって 実践のヒント

More information

日商PC検定用マイナンバー_参考資料

日商PC検定用マイナンバー_参考資料 参考資料 について定めた法律が 2013 年 5 月 24 日に成立しました 2015 年 10 月から個人番号や法人番号が通知され 2016 年 1 月から利用が開始されます 本資料では 制度により必要となる企業の対応について解説します 2015 年 10 月日本商工会議所 本資料を作成するにあたり 次の文書を参考にしています 特定個人情報の適正な取り扱いに関するガイドライン ( 事業者編 ) 平成

More information

第 号 2014 年 4 月 1 日独立行政法人情報処理推進機構 今月の呼びかけ あなたのパソコンは 4 月 9 日以降 大丈夫? ~ 使用中パソコンの判別方法 乗り換えプランを紹介 ~ マイクロソフト社 Windows XP と Office 2003 のサポートが 2014

第 号 2014 年 4 月 1 日独立行政法人情報処理推進機構 今月の呼びかけ あなたのパソコンは 4 月 9 日以降 大丈夫? ~ 使用中パソコンの判別方法 乗り換えプランを紹介 ~ マイクロソフト社 Windows XP と Office 2003 のサポートが 2014 第 14-06-311 号 2014 年 4 月 1 日独立行政法人情報処理推進機構 今月の呼びかけ あなたのパソコンは 4 月 9 日以降 大丈夫? ~ 使用中パソコンの判別方法 乗り換えプランを紹介 ~ マイクロソフト社 Windows XP と Office 2003 のサポートが 2014 年 4 月 9 日に終了します IPA では 2014 年 1 月 29 日 2 月 18 日にも注意喚起を行い

More information

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの 金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針 I. 金融分野における個人情報保護に関するガイドライン第 10 条に定める安全管理措置の実施について (1) 個人データの安全管理に係る基本方針 取扱規程等の整備 ( 個人データの安全管理に係る基本方針の整備 ) 1-1 金融分野における個人情報保護に関するガイドライン ( 平成 16 年金融庁告示第 67 号 以下

More information

技術的制限手段に関する現状 BSA ザ ソフトウェア アライアンス 2017 年 2 月 15 日

技術的制限手段に関する現状 BSA ザ ソフトウェア アライアンス 2017 年 2 月 15 日 資料 6 情報の不正利用を防止する技術の現状 第 8 回営業秘密の保護 活用に関する小委員会 平成 29 年 2 月 15 日 BSA ザ ソフトウェア アライアンス水越尚子様 一般社団法人コンピュータソフトウェア著作権協会中川文憲様 技術的制限手段に関する現状 BSA ザ ソフトウェア アライアンス 2017 年 2 月 15 日 ソフトウェアに関するビジネスモデルの変化 1. パッケージ販売 (

More information

企業倫理・企業行動に関するアンケート集計結果(概要)

企業倫理・企業行動に関するアンケート集計結果(概要) 企業倫理 企業行動に関するアンケート集計結果 ( 概要 ) 2005 年 12 月 13 日 ( 社 ) 日本経済団体連合会 日本経団連は 会員企業の申し合わせとして 企業行動憲章 を制定し その普及に努めている その取組みの一環として 本年 10 月の企業倫理月間にあわせ会員企業 団体の取り組みの現状や問題点を把握するため 経営トップ向けおよび企業倫理推進担当者向けの2 種類のアンケートを実施した

More information

Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用 3 年以下 150 万円以下 3 不正アクセス等によ

Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用 3 年以下 150 万円以下 3 不正アクセス等によ 第三者証明書 トッパングループのマイナンバー管理業務 の活用について 2017 年 7 月 7 日 凸版印刷株式会社法務 知的財産本部コンプライアンス部灘 Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用

More information

本プレゼンのポイント 脅威を知ることが対策への近道 2

本プレゼンのポイント 脅威を知ることが対策への近道 2 情報セキュリティ 10 大脅威 2015 ~ 被害に遭わないために実施すべき対策は?~ 2015 年 5 月 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 中西基裕 本プレゼンのポイント 脅威を知ることが対策への近道 2 防犯の例 近所のマンションで空き巣被害 平日昼間の犯行 サムターン回しの手口玄関から侵入 自宅は大丈夫か? マンションはオートロック 玄関ドアは鍵 2つ

More information

1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進するこ

1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進するこ 茅ヶ崎市地域防犯カメラの設置 及び運用に関する手引書 平成 29 年 4 月 1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進することを目的として策定するものです

More information

Ⅰ はじめに 1 ガイドラインを策定する目的 大阪市は 政令指定都市の中でも街頭犯罪が多い都市となっており 安全で安心して暮らせるまちづくりのための対策が必要となっています その中で 防犯カメラは 24 時間撮影が可能であることから 犯罪の抑止効果があるとともに 犯罪発生時には容疑者の特定にも役立つ

Ⅰ はじめに 1 ガイドラインを策定する目的 大阪市は 政令指定都市の中でも街頭犯罪が多い都市となっており 安全で安心して暮らせるまちづくりのための対策が必要となっています その中で 防犯カメラは 24 時間撮影が可能であることから 犯罪の抑止効果があるとともに 犯罪発生時には容疑者の特定にも役立つ 防犯カメラの設置及び運用に関する ガイドライン 大阪市 Ⅰ はじめに 1 ガイドラインを策定する目的 大阪市は 政令指定都市の中でも街頭犯罪が多い都市となっており 安全で安心して暮らせるまちづくりのための対策が必要となっています その中で 防犯カメラは 24 時間撮影が可能であることから 犯罪の抑止効果があるとともに 犯罪発生時には容疑者の特定にも役立つなど 安全で安心して暮らせるまちの実現に大きな役割を果たすものです

More information

個人情報流出に関するお問い合わせ窓口変更のお知らせ 2010 年 1 月 4 日 個人情報流出に関するお問い合わせ窓口変更のお知らせ 弊社では 1 月 4 日より 下記のとおり問い合わせ窓口を変更しますので お知らせいたします ダイヤル IBM お客様相談センター (1 月 4 日より ) フリーダ

個人情報流出に関するお問い合わせ窓口変更のお知らせ 2010 年 1 月 4 日 個人情報流出に関するお問い合わせ窓口変更のお知らせ 弊社では 1 月 4 日より 下記のとおり問い合わせ窓口を変更しますので お知らせいたします ダイヤル IBM お客様相談センター (1 月 4 日より ) フリーダ 個人情報流出に関する対応 個人情報流出に関する対応とこれまでのお知らせについて 発行日 :2009 年 1 月 7 日 弊社が神奈川県教育委員会様から受託していた授業料徴収システム関連の一部の資料が ファイル共有ソフトである "Share" ネットワーク上で検索及び入手可能な状態であることに関しまして ご関係の皆様方には多大なご迷惑とご心配をおかけいたしておりますことを深くお詫び申し上げます 本件につきまして

More information

<4D F736F F D208DBB939C97DE8FEE95F18CB48D EA98EE58D7393AE8C7689E6816A2E646F63>

<4D F736F F D208DBB939C97DE8FEE95F18CB48D EA98EE58D7393AE8C7689E6816A2E646F63> 信頼性向上のための 5 つの基本原則 基本原則 1 消費者基点の明確化 1. 取組方針 精糖工業会の加盟会社は 消費者を基点として 消費者に対して安全で信頼される砂糖製品 ( 以下 製品 ) を提供することを基本方針とします 1 消費者を基点とした経営を行い 消費者に対して安全で信頼される製品を提供することを明確にします 2フードチェーン ( 食品の一連の流れ ) の一翼を担っているという自覚を持って

More information

品質マニュアル(サンプル)|株式会社ハピネックス

品質マニュアル(サンプル)|株式会社ハピネックス 文書番号 QM-01 制定日 2015.12.01 改訂日 改訂版数 1 株式会社ハピネックス (TEL:03-5614-4311 平日 9:00~18:00) 移行支援 改訂コンサルティングはお任せください 品質マニュアル 承認 作成 品質マニュアル 文書番号 QM-01 改訂版数 1 目次 1. 適用範囲... 1 2. 引用規格... 2 3. 用語の定義... 2 4. 組織の状況... 3

More information

目次 1. はじめに 本調査の実施概要 既存調査研究のまとめ 海外の調査研究 国内における既存調査 関連する心理学の理論 本調査における定義と分類 事例調査

目次 1. はじめに 本調査の実施概要 既存調査研究のまとめ 海外の調査研究 国内における既存調査 関連する心理学の理論 本調査における定義と分類 事例調査 組織内部者の不正行為によるインシデント調査 - 調査報告書 - 2012 年 7 月 目次 1. はじめに... 1 2. 本調査の実施概要... 3 3. 既存調査研究のまとめ... 4 3.1 海外の調査研究... 4 3.2 国内における既存調査... 7 3.3 関連する心理学の理論... 9 3.4 本調査における定義と分類... 12 4. 事例調査... 14 4.1 内部不正の概況...

More information

NEC CSR レポート 2016 CSR 経営ガバナンス社会環境 全社の管理体制 個人情報保護管理者 個人情報保護マネジメントシステムの実施及び運用に関する総括的な責任及び権限を持つ者 ( 特定個人情報保護責任者を兼ねる ) 特定個人情報保護責任者 特定個人情報の取り扱いに関する責任および権限を

NEC CSR レポート 2016 CSR 経営ガバナンス社会環境 全社の管理体制 個人情報保護管理者 個人情報保護マネジメントシステムの実施及び運用に関する総括的な責任及び権限を持つ者 ( 特定個人情報保護責任者を兼ねる ) 特定個人情報保護責任者 特定個人情報の取り扱いに関する責任および権限を NEC CSR レポート 2016 CSR 経営 ガバナンス 社 会 環 境 個人情報保護 個人情報とは 特定個人の識別情報であり 番号などの識別子単体の情報もこれに該当します 当社は 個人番号を含む個人情報を適切に保護することが当社の社会的責務と考え 独自の個人情報保護方針を定め これを実行し かつ 維持しています また 関連法令に示された個人情報の保護だけでなく プライバシーに関わる情報についても配慮した事業活動を行っています

More information

組織内CSIRTの役割とその範囲

組織内CSIRTの役割とその範囲 組織内 CSIRT の役割とその範囲 一般社団法人 JPCERT コーディネーションセンター 目次 組織内 CSIRT の基本的な役割 組織内 CSIRT の役割範囲には違いがある インシデント対応の重要ポイントから見る役割 ユーザからのインシデント報告 外部のインシデント対応チームとの連携 インシデント関連情報の伝達経路の保全 他組織の CSIRT との情報共有 組織内 CSIRT の役割の定義

More information

保健福祉局地域福祉課

保健福祉局地域福祉課 京都市こころの健康づくりに関する意識調査業務委託 仕様書 京都市保健福祉局障害保健福祉推進室 京都市こころの健康づくりに関する意識調査業務委託仕様書 1 事業の趣旨 きょういのちほっとプラン ( 京都市自殺総合対策推進計画計画期間 : 平成 22 年度 ~28 年度平成 25 年度中間評価及び見直し実施 ) の実施状況を評価し, 次期プランに反映するため, 市民のこころの健康状態や自殺に対する考え方など

More information

TPT859057

TPT859057 人身取引および奴隷制度対策に関するポリシー 目次 目的範囲ポリシー ステートメント調査および監査ポリシー コンプライアンス関連文書およびプロセス 2 人身取引および奴隷制度対策に関するポリシー 目的 Oracle は 人身取引および奴隷制度 ( このポリシーにおいて 強制労働および不法な児童労働を含む ) のない職場環境づくりに取り組んでいる 世界中のいかなる Oracle 組織においても 人身取引および奴隷制度が許容または容認されることはない

More information

個人情報分析表 類型 K1: 履歴書 職務経歴書 社員基礎情報 各種申請書 誓約書 同意書 入退室記録 教育受講者名簿 理解度確認テスト 本人から直接取得 社員管理に利用する 保管庫に保管する 廃棄する 残存 1. 同意を得ないで取得する 1. 目的外利用する 1. 紛失する 1. 廃棄物から情報漏

個人情報分析表 類型 K1: 履歴書 職務経歴書 社員基礎情報 各種申請書 誓約書 同意書 入退室記録 教育受講者名簿 理解度確認テスト 本人から直接取得 社員管理に利用する 保管庫に保管する 廃棄する 残存 1. 同意を得ないで取得する 1. 目的外利用する 1. 紛失する 1. 廃棄物から情報漏 個人情報分析表 類型 残存 個人情報分析表 類型 K1: 履歴書 職務経歴書 社員基礎情報 各種申請書 誓約書 同意書 入退室記録 教育受講者名簿 理解度確認テスト 本人から直接取得 社員管理に利用する 保管庫に保管する 廃棄する 残存 1. 同意を得ないで取得する 1. 目的外利用する 1. 紛失する 1. 廃棄物から情報漏えいする 2. 盗難にあう 1. 同意書を準備しておく 1. 目的外利用を禁止する

More information

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号 水都大阪コンソーシアム個人情報保護規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 水都大阪コンソーシアム ( 以下 コンソーシアム という ) が 個人情報保護に係る基本的事項を定めることにより 事業遂行上取扱う個人情報を適切に保護することを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 個人情報コンピュータシステムにより処理されているか否か

More information

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者 千葉市防犯カメラの設置及び運用に関するガイドライン 第 1 はじめに 別紙 1 平成 26 年 3 月策定平成 30 年 4 月一部改正 1 ガイドラインを策定する趣旨このガイドラインは 防犯カメラの有用性に配慮しつつ 個人情報の保護に関する法律の趣旨に則り 撮影された個人のプライバシーの保護を図るために防犯カメラの設置者等が自主的に実施すべき事項を定めたものです 防犯カメラの設置及び運用に当たっては

More information

<はじめに> 退職後, 民間企業等に再就職した者による現職職員への働きかけ規制などにより, 職員の退職管理を適正に行い, 職務の公正な執行及び公務員に対する住民の信頼を確保するため, 地方公務員法が改正され, 平成 28 年 4 月 1 日に施行されました 本市では, 改正法の施行に伴い, 旭川市職

<はじめに> 退職後, 民間企業等に再就職した者による現職職員への働きかけ規制などにより, 職員の退職管理を適正に行い, 職務の公正な執行及び公務員に対する住民の信頼を確保するため, 地方公務員法が改正され, 平成 28 年 4 月 1 日に施行されました 本市では, 改正法の施行に伴い, 旭川市職 旭川市職員の退職管理の概要 旭川市総務部人事課 平成 30 年 11 月 退職後, 民間企業等に再就職した者による現職職員への働きかけ規制などにより, 職員の退職管理を適正に行い, 職務の公正な執行及び公務員に対する住民の信頼を確保するため, 地方公務員法が改正され, 平成 28 年 4 月 1 日に施行されました 本市では, 改正法の施行に伴い, 旭川市職員の退職管理に関する条例 を制定するとともに,

More information

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378> プライバシー ポリシー ( 個人情報保護方針 ) 当社は 情報社会における個 情報保護の重要性を正しく認識し 以下の 針に基づいて 個人情報の保護に努めます 1. 個人情報の取得について 当社は 適法かつ公正な手段によってのみ個人情報を取得します 2. 個 情報の利 について 当社は 個 情報を 取得の際に した利 目的の範囲内で利 します 当社は 個人情報を第三者と共有し あるいは取扱いを第三者に委託する場合には

More information

青森県情報セキュリティ基本方針

青森県情報セキュリティ基本方針 青森県情報セキュリティ基本方針 平成 28 年 8 月 26 日 青森県 青森県情報セキュリティ基本方針 平成 15 年 5 月 2 日制定 施行平成 16 年 4 月 1 日一部改正平成 19 年 8 月 30 日一部改正平成 28 年 8 月 26 日一部改正 序 文 青森県では 行政の情報化や公共分野における情報通信技術の活用を推進するため必要となる様々な情報システムを運用していますが これら情報システムが取扱う情報には

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 個人情報保護教育テキスト 1 1. 個人情報保護の必要性について 2 1. 個人情報保護の必要性について 個人情報 はプライバシーの一つであり 本人のものです 個人情報が漏洩することにより 悪徳業者に渡り見知らぬ架空請求や 悪質なメールの送信等実害も発生する可能性があります 個人のプライバシーを守ることはもとより 個人情報を適切に取り扱うことは企業として当然の社会的責務なのです 自分の個人情報 (

More information

14個人情報の取扱いに関する規程

14個人情報の取扱いに関する規程 個人情報の取扱いに関する規程 第 1 条 ( 目的 ) 第 1 章総則 この規程は 東レ福祉会 ( 以下 本会 という ) における福祉事業に係わる個人情報の適法かつ適正な取扱いの確保に関する基本的事項を定めることにより 個人の権利 利益を保護することを目的とする 第 2 条 ( 定義 ) この規程における各用語の定義は 個人情報の保護に関する法律 ( 以下 個人情報保護法 という ) および個人情報保護委員会の個人情報保護に関するガイドラインによるものとする

More information

今年 10 月からマイナンバーが住民票の住所に簡易書留で通知されます 来年 ( 平成 28 年 )1 月から順次 マイナンバーの利用が始まります 社会保障 税 災害対策の行政の3 分野で利用されますが 民間事業者もマイナンバーを扱います パートやアルバイトを含む従業員を雇用するすべての民間事業者が対象ですので 個人事業主もマイナンバーを取り扱います この資料では各ページのポイントを5つに絞って示しており

More information

2 診断方法および診断結果 情報セキュリティ対策ベンチマークは 組織の情報セキュリティ対策の取組状況 (25 問 + 参考質問 2 問 ) と企業プロフィール (15 項目 ) を回答することにより 他社と比較して セキュリティ対策の 取組状況がどのレベルに位置しているかを確認できる自己診断ツールで

2 診断方法および診断結果 情報セキュリティ対策ベンチマークは 組織の情報セキュリティ対策の取組状況 (25 問 + 参考質問 2 問 ) と企業プロフィール (15 項目 ) を回答することにより 他社と比較して セキュリティ対策の 取組状況がどのレベルに位置しているかを確認できる自己診断ツールで 特定非営利活動法人 NPO-ISEF 情報セキュリティレポート :2012-No.01 IPA 情報セキュリティ対策ベンチマーク 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター普及グループ内山友弘 (Tomohiro Uchiyama) 著者経歴 情報システムの SI ベンダーにおいて情報システムの開発 情報セキュリティ対策業務の経験を経て現職 IPA ではインターネット定点観測や情報セキュリティ対策ベンチマークの運用

More information

<4D F736F F D D A2E8A4F959488CF91F590E682CC8AC493C295FB96402E646F63>

<4D F736F F D D A2E8A4F959488CF91F590E682CC8AC493C295FB96402E646F63> (5) 外部委託先の監督方法 本節では 業務を実施する上で発生する外部委託について 個人情報保護を徹底させるためにどのような対策を行っているかということについて取り上げている 自らの事業所内における対策や従業者教育等には力を入れていても 事業体の違う外部委託先に対する監督は必ずしも容易ではなく 関与の程度や方法 そもそもの選定のあり方などについて事業者の事例を紹介している 例えば そもそも個人情報保護対策を適切に行っている事業者しか外部委託先として選定しないことを明確にして

More information

きっかわ法律事務所 企業法務研究会(平成22年2月15日)資料            

きっかわ法律事務所 企業法務研究会(平成22年2月15日)資料             きっかわ法律事務所企業法務研究会 ( 平成 22 年 2 月 15 日 ) 資料 従業員の個人情報に係る諸問題 ~ 採用から退職まで~ きっかわ法律事務所弁護士野尻奈緒 0, はじめに問題となる法令 指針 個人情報保護法 労働基準法 雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針 ( 以下 雇用管理指針 という ) 厚生労働省 資料 1 個人情報 生存する個人に関する情報であって

More information

問 2 戦略的な知的財産管理を適切に行っていくためには, 組織体制と同様に知的財産関連予算の取扱も重要である その負担部署としては知的財産部門と事業部門に分けることができる この予算負担部署について述べた (1)~(3) について,( イ ) 内在する課題 ( 問題点 ) があるかないか,( ロ )

問 2 戦略的な知的財産管理を適切に行っていくためには, 組織体制と同様に知的財産関連予算の取扱も重要である その負担部署としては知的財産部門と事業部門に分けることができる この予算負担部署について述べた (1)~(3) について,( イ ) 内在する課題 ( 問題点 ) があるかないか,( ロ ) ( はじめに ) すべての問題文の条件設定において, 特に断りのない限り, 他に特殊な事情がないものとします また, 各問題の選択枝における条件設定は独立したものと考え, 同一問題内における他の選択枝には影響しないものとします 特に日時の指定のない限り,2017 年 9 月 1 日現在で施行されている法律等に基づいて解答しなさい PartⅠ 問 1~ 問 2に答えなさい ( 出典 : 戦略的な知的財産管理に向けて-

More information

自治会における 個人情報取扱いの手引き 霧島市市民環境部市民活動推進課

自治会における 個人情報取扱いの手引き 霧島市市民環境部市民活動推進課 自治会における 個人情報取扱いの手引き 霧島市市民環境部市民活動推進課 1 自治会と個人情報 自治会活動を円滑に進めるにあたり 従来から会員の氏名 住所等の個人情報を把握している自治会も多いことと思います このような中 個人情報の保護に関する法律 ( 以下 個人情報保護法 という ) が改正され 平成 29 年 5 月 30 日に全面的に施行されたことにより 自治会を含む個人情報を扱う全ての事業者が

More information

セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1

セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1 セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1 アジェンダ ネットワークに繋がる機器たち ファジングとは ファジングによる効果 まとめ IPAのファジングに関する取組み 2 ネットワークに繋がる機器たち

More information

注意すべきポイント 1 内定承諾書は 内定者の内定承諾の意思を明らかにさせるものです 2 2 以降の注意すべきポイントについては マイ法務プレミアムで解説しています

注意すべきポイント 1 内定承諾書は 内定者の内定承諾の意思を明らかにさせるものです 2 2 以降の注意すべきポイントについては マイ法務プレミアムで解説しています 内定承諾書 株式会社 御中 住所 : 平成 年 月 日 内定者 : 印 私は 貴社からの採用内定を謹んでお受けするとともに 内定を辞退することなく貴社に入社することを承諾いたします なお 入社予定日までの間に 下記事項が発覚した場合には 内定が取り消されても不服を申し立てないことをあわせて誓約いたします 記 1 平成 年 月 日までに卒業ができなかったとき 2 健康上の理由その他就業に支障をきたす事情が生じ

More information