内部不正を防止するために企業は何を行うべきなのか

Size: px
Start display at page:

Download "内部不正を防止するために企業は何を行うべきなのか"

Transcription

1 内部不正を防止するために企業は何を行うべきなのか 2015/2/26 株式会社日立ソリューションズハイブリットインテグレーションセンタプロダクト戦略部第 2 グループ 部長代理中川克幸

2 Contents 1. 最近のセキュリティ事件 事故 2. 経済産業省からの周知徹底要請 3. 内部不正を防ぐための管理のあり方 4. 参考になりそうなガイドライン 1

3 1. 最近のセキュリティ事件 事故

4 最近のセキュリティ事件 事故 内部不正による情報漏洩の例顧客データベースに接続し 名簿業者への販売目的で約 2 千万件の顧客情報を私物のスマートフォンに転送 社内 PCからサーバにアクセスし 発売前の商品販売戦略に関する情報を不正な利益を得る目的で私物のハードディスクにコピー転職先での優位性を確保する目的で 勤務先で与えられた自らのIDでサーバにアクセスし 機密情報を記録媒体に無断でコピー 転職先に提供 内部不正事件の特徴 内部関係者による情報窃取の場合 漏洩規模が大きくなりやすい 狙われるのは企業の競争力に関わる重要情報でzあることが多い 業務上与えられた権限を悪用するため 見つけにくい スマートフォンなど私物の記録媒体により持ち出されている 3

5 2014 年のセキュリティ十大ニュース JNSAが 2014セキュリティ十大ニュース を発表 1 位 9 月 25 日ベネッセ個人情報漏洩事故の調査報告書を公表 2 位 11 月 6 日サイバーセキュリティ基本法が成立 3 位 4 月 7 日 Heartbleedなど脆弱性が多発 (4,5 月 ) 4 位 8 月 1 日オンラインバンキング不正送金の被害急増 5 位 11 月 13 日日本サイバー犯罪対策センター (JC3) 設立 6 位 4 月 4 日警察庁 ビル管理システムの探索行為に注意を喚起 7 位 10 月 1 日マイナンバー制度準備進む 8 位 9 月 3 日 POSマルウェアによる5600 万件のカード情報流出が発覚 9 位 9 月 17 日被害が止まらないパスワードリスト攻撃 10 位 9 月 18 日 DDoS 攻撃業者を使ったオンラインゲームの業務妨害で高校生を書類送検 出典 : 4

6 1 位ベネッセ個人情報漏洩事故の調査報告書を公表 個人情報漏洩事故調査委員会が 事故の経緯 漏洩した個人情報件数 原因 再発防止策などをまとめ公表しました 出典 : 5

7 2,5 位サイバーセキュリティに関する基本法や組織成立 サイバー戦略の基盤となる サイバーセキュリティ基本法 が成立され 日本サイバー犯罪対策センター (JC3) も業務を開始しました 出典 : 出典 : 6

8 7 位マイナンバー制度準備進む 2016 年 1 月より国民に一意的に個人番号を付番し 所得 納税 社会保障に関する情報を一元的に管理される制度が始まります 出典 : 7

9 情報セキュリティ 10 大脅威 2015 IPA が 2015 年 2 月 6 日 情報セキュリティ 10 大脅威 2015 を公開 今年は近年の情報セキュリティの重要性や変化の速さを考慮し 順位を先行して公表 ( 解説資料は 3 月に公開される予定 ) 1 位オンラインバンキングやクレジットカード情報の不正利用 2 位内部不正による情報漏えい 3 位標的型攻撃による諜報活動 4 位ウェブサービスへの不正ログイン 5 位ウェブサービスからの顧客情報の窃取 6 位ハッカー集団によるサイバーテロ 7 位ウェブサイトの改ざん 8 位インターネット基盤技術の悪用 9 位脆弱性公表に伴う攻撃の発生 10 位悪意のあるスマートフォンアプリ 出典 : 8

10 2. 経済産業省からの周知徹底要請

11 経済産業省からの周知徹底要請 経済産業省が 平成 26 年 8 月 18 日に 経済団体に対して個人情報保護法等の遵守に関する周知徹底を要請しました 出典 : 10

12 経済産業省からの周知徹底要請 組織における内部不正防止ガイドライン (IPA より 2013 年 3 月 25 日公開 ) 11

13 IPA: 組織における内部不正防止ガイドライン を改訂 平成 26 年 9 月 26 日に改訂し 公開されています 以下の 3 点が強調されています 1. 経営層によるリーダーシップの強化 2. 情報システム管理運用の委託における監督強化 3. 高度化する情報通信技術への対応 スマートデバイス等による情報の持ち出しを抑止する対策 適切なアクセス権限の設定 管理 およびアクセスの監視 ログ活用による監視 本書は 以下の URL からダウンロードできます 組織における内部不正防止ガイドライン 出典 : 12

14 内部不正防止ガイドライン の使い方 内部不正防止ガイドラインには 自社のセキュリティ対策を考える際の参考になる 付録 が掲載されています 付録 Ⅰ: 内部不正事例集 3 つの事例が追加されています 付録 Ⅱ: 内部不正チェックシート 以下を強調するチェック項目に修正されています 1. 経営層によるリーダーシップの強化 2. 情報システム管理運用の委託における監督強化 3. 高度化する情報通信技術への対応 13

15 時間がない人のための ガイドラインの使い方 ガイドラインの概要をつかむ 自社の現状を知る 他社の事例を学ぶ 1. 背景 (3~5 ページ ) 2. 概要 (6~10 ページ ) 付録 Ⅱ: 内部不正チェックシート (30 項目 ) 付録 Ⅰ: 内部不正事例集 (20 事例 ) リスクに気付く 対策を検討する 4. 内部不正を防ぐための管理のあり方 対策を実施する 継続的に見直す ルールを決める / 見直す 周知 教育する 必要に応じて セキュリティツールを導入する 14

16 3. 内部不正を防ぐための管理のあり方

17 4. 内部不正のための管理のあり方 の内容 4. 内部不正のための管理のあり方 では 10 の観点から 30 項目の対策が示されています 4-1 基本方針 4-2 資産管理 4-3 物理的管理 4-4 技術 運用管理 4-5 証拠確保 4-6 人的管理 4-7 コンプライアンス 4-8 職場環境 4-9 事後対策 4-10 組織の管理 内部不正防止のために 特に重視したほうがよい観点です 内部不正が発生した場合の事後の法的手続きを考慮すると のリスクは許容しない方よいと記載されています ( 内部不正者に非があることを示すために必要な対策であるため ) Hitachi Solutions, Ltd All rights reserved. 16

18 4-2 資産管理 ( 秘密指定 アクセス権指定 ) 企業における 資産管理 の例 情報資産目録の作成 情報の所在を確認し 情報資産目録を作成する 重要度に応じた可視化 情報を重要度に応じて格付けし マーク等を表示する 人を制限 限られた人だけが重要情報にアクセスできるようにする 行為を制限 一人の管理者等に権限を集中させない 対策しないと Hitachi Solutions, Ltd All rights reserved. 17

19 4-2 資産管理 ( 秘密指定 アクセス権指定 ) 対策しないと 情報漏洩に気付かない 不正競争防止法の適用が困難に 情報の重要度を認識しておらず 重要情報が漏洩しても気付かない 要件を満たせず 不正競争防止法の適用が困難になる Hitachi Solutions, Ltd All rights reserved. 18

20 ご参考 不正競争防止法が適用されるための条件 不正競争防止法が適用されるための条件 不正競争防止法が適用されるには 該当する情報が 営業秘密 として管理されている必要がある 不正競争防止法 営業秘密 としての要件 1 有用な営業上又は技術上の情報であること ( 有用性 ) 2 公然と知られていないこと ( 非公知性 ) 3 秘密として管理されていること ( 秘密管理性 ) 情報にアクセスできる者を制限すること 情報にアクセスした者にそれが秘密であると認識できること 2009 年に発生した情報漏洩事件をきっかけとして 翌年一部改正 ( 不正競争以外の目的でも罰することができるようになった ) 処罰対象 不正の競争の目的 2010 年改正 対象拡大 不正の利益を得る目的 又は損害を与える目的 関係者と法的に戦うためには 企業側が秘密管理性を満たす対策を実施しておく必要があるが この対策が難しい ( 秘密管理性を満たしておらず 裁判で敗訴となるケースもあり ) Hitachi Solutions, Ltd All rights reserved. 19

21 4-6 人的管理 企業における 人的管理 の例 例えば こんな対策が有効 ルールは常時掲示 定期的な教育 セキュリティ規程等 ルールは常に見えるように提示する 定期的なセキュリティ教育を実施する Hitachi Solutions, Ltd All rights reserved. 20

22 4-7 コンプライアンス 企業における コンプライアンス の例 秘密保持契約書提出の義務化 雇用時 / 雇用終了時の秘密保持契約書提出を義務化する 就業規則等に罰則規定を定める 就業規則等の規程に 罰則規定を定めておく 対策しないと 競合会社がコピー製品を販売 企業秘密が競合会社に渡り コピー製品が市場に出てしまう 懲戒処分が無効に 従業員からの不当処分の訴えにより 懲戒処分が無効になる Hitachi Solutions, Ltd All rights reserved. 21

23 セキュリティツールにより管理の負荷を軽減 4-1 基本方針 4-2 資産管理 4-3 物理的管理 4-4 技術 運用管理 4-5 証拠確保 セキュリティツールによる技術的対策により 管理負荷を軽減できます 4-6 人的管理 4-7 コンプライアンス 4-8 職場環境 4-9 事後対策 4-10 組織の管理 Hitachi Solutions, Ltd All rights reserved. 22

24 4. 参考になりそうなガイドライン

25 2015 年に予定されている法改正等 各種法改正や新たな制度の開始に合わせ 企業は セキュリティ対策を検討する必要があります 24

26 個人情報の保護に関する法律についてのガイドライン 平成 26 年 12 月 12 日に改定され 経済産業省の 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン が改定されました 個人情報保護法で規定された事業者の義務をより具体化 詳細化 本書は 以下の URL からダウンロードできます 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン /1212guideline.pdf 25

27 高度標的型攻撃 対策に向けたシステム設計ガイド 平成 26 年 9 月 30 日に IPA の標的型攻撃対策ガイドの最新改定版が公開されました 攻撃シナリオにおける攻撃段階に沿い 多層で防御することが必要 本書は 以下の URL からダウンロードできます 高度標的型攻撃 対策に向けたシステム設計ガイド 26

28 特定個人情報の適正な取扱いに関するガイドライン 平成 26 年 12 月 11 日に 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) が公開されました 罰則規定の強化 主なポイント 特定個人情報 ( マイナンバー ) を取り扱う際の安全管理措置 本書は 以下の URL からダウンロードできます 特定個人情報の適正な取扱いに関するガイドライン 1guideline2.pdf 27

29 END 内部不正を防止するために企業は何を行うべきなのか 2015/2/26 株式会社日立ソリューションズハイブリットインテグレーションセンタプロダクト戦略部第 2 グループ 部長代理中川克幸

30

これだけは知ってほしいVoIPセキュリティの基礎

これだけは知ってほしいVoIPセキュリティの基礎 IPTPC セミナ 2015 資料 これだけは知ってほしい VoIP セキュリティの基礎 2015 年 12 月 9 日 IPTPC/OKI 千村保文 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 1 本日の目次 1. 身の回りにあるセキュリティの脅威 2. VoIP セキュリティ問題事例 3. VoIP セキュリティ対策 (

More information

本プレゼンのポイント 脅威を知ることが対策への近道 2

本プレゼンのポイント 脅威を知ることが対策への近道 2 情報セキュリティ 10 大脅威 2015 ~ 被害に遭わないために実施すべき対策は?~ 2015 年 5 月 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 中西基裕 本プレゼンのポイント 脅威を知ることが対策への近道 2 防犯の例 近所のマンションで空き巣被害 平日昼間の犯行 サムターン回しの手口玄関から侵入 自宅は大丈夫か? マンションはオートロック 玄関ドアは鍵 2つ

More information

サイバー攻撃の現状

サイバー攻撃の現状 サイバー攻撃の現状 2017 年 11 月 30 日株式会社東日本計算センター伊藤盛人 自己紹介 IT インフラ技術者 情報通信ネットワークの設計 構築 運用 保守サーバコンピュータの設計 構築 運用 保守情報セキュリティ対策にも注力 セキュリティ技術者 情報処理安全確保支援士登録番号 003628 号 どのくらい攻撃されている? 全国規模の統計やニュースはよく見かける大学などが公表する学内の統計情報もたまに見かける中小企業の統計情報はほとんど見かけないいわき市の中小企業はどのくらい攻撃されてる?

More information

はじめてのマイナンバーガイドライン(事業者編)

はじめてのマイナンバーガイドライン(事業者編) はじめてのマイナンバーガイドライン ( 事業者編 ) ~ マイナンバーガイドラインを読む前に ~ 特定個人情報保護委員会事務局 ( 留意事項 ) 本資料は 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) の概要をご理解いただくために まとめたものです 特定個人情報の適正な取扱いを確保するための具体的な事務に当たっては 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 )

More information

営業秘密管理実務マニュアル

営業秘密管理実務マニュアル 目次 3 営業秘密管理実務マニュアル 目 次 第 1 章 営業秘密管理の必須知識 第 1 なぜ 営業秘密 を管理するのか 2 Ⅰ 営業秘密の意義と定義 2 1 営業秘密 と 企業秘密 2 2 秘密管理性 4 3 有用性 4 4 非公知性 4 Ⅱ 企業の知的財産としての営業秘密 6 1 営業秘密の特性と法的保護 6 2 技術的な情報に係る営業秘密と特許との相違 6 Ⅲ 経済のグローバル化と営業秘密防衛の意義

More information

PowerPoint Presentation

PowerPoint Presentation マイナンバ ( 特定個人情報 ) の漏えいを防ぐセキュリティ対策強化ソリューションのご紹介 トレンドマイクロ株式会社フィールドマーケティング部エンタープライズマーケティング課プロダクトマーケティングマネージャー松橋孝志 1 企業におけるマイナンバーの流れ 2 マイナンバ の重要性 マイナンバーを含む特定個人情報 - 一度発行された個人番号は自由に変更できない * - 今後 医療情報や預金情報といったものと連携する予定があり

More information

マイナンバー制度 実務対応 チェックリスト

マイナンバー制度 実務対応 チェックリスト マイナンバー制度 実務対応 チェックリスト < 企画 制作 > 弁護士法人三宅法律事務所 2015 年 1 月 番号法 特定個人情報ガイドラインが求める対応 1. 個人番号を受け取る必要のある事務の洗い出し 個人番号の受け取りが必要な対象者と事務の洗い出しを行いましたか? 参照 安全管理措置ガイドライン 1.A 役員 従業員のほか 報酬支払先 株主などの個人番号の受け取りも必要です 2. 取り扱う特定個人情報等の洗い出し

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション サイバーセキュリティにおける 脅威の現状と組織の対応 営業秘密官民フォーラム 2016.6.15 独立行政法人情報処理推進機構参事兼セキュリティセンター長江口純一 内容 サイバーセキュリティの概況 脅威の現状 ランサムウェア 内部不正 組織の対応状況 CISO CSIRT の状況 ( 日 米 欧比較 ) 2 サイバーセキュリティの概況 ~ 増大する脅威 ~ GSOC センサーで認知された政府機関への脅威の件数の推移

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 公表予定 資料 6 サイバーセキュリティ対策 2017 年 6 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンターセンター長江口純一 IPA/ISEC( セキュリティセンター ) の使命と事業の支柱 使命 経済活動 国民生活を支える情報システムの安全性を確保すること 1 ウイルス 不正アクセス及び脆弱性対策 ウイルス 不正アクセスの届出 相談受付 脆弱性関連情報の届出受付 分析 提供

More information

1) サイバーセキュリティ月間 建設現場における情報セキュリティについて 1) サイバーセキュリティ月間 2) 建設現場における スマートデバイス利用に関するセキュリティガイドライン 3) 教育用ツール 02/27

1) サイバーセキュリティ月間 建設現場における情報セキュリティについて 1) サイバーセキュリティ月間 2) 建設現場における スマートデバイス利用に関するセキュリティガイドライン 3) 教育用ツール 02/27 情報セキュリティ専門部会報告 建設現場における情報セキュリティについて 1) サイバーセキュリティ月間 2) 建設現場における スマートデバイス利用に関するセキュリティガイドライン 3) 教育用ツール 2016/2/26 建築の IT セミナー 資料 01/27 1) サイバーセキュリティ月間 建設現場における情報セキュリティについて 1) サイバーセキュリティ月間 2) 建設現場における スマートデバイス利用に関するセキュリティガイドライン

More information

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2 情報セキュリティ 10 大脅威 2017 ~1 章情報セキュリティ対策の基本スマートフォン編 ~ ~ 職場に迫る脅威! 家庭に迫る脅威!? 急がば回れの心構えでセキュリティ対策を ~ Copyright 2017 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2017 年 4 月 情報セキュリティ 10 大脅威 2017 10 大脅威とは? 2006

More information

目次 情報セキュリティ10 大脅威について 1 章. 10 大脅威の10 年史 2 章. 情報セキュリティ10 大脅威 章. 注目すべき脅威や懸念 Copyright 2016 独立行政法人情報処理推進機構 2

目次 情報セキュリティ10 大脅威について 1 章. 10 大脅威の10 年史 2 章. 情報セキュリティ10 大脅威 章. 注目すべき脅威や懸念 Copyright 2016 独立行政法人情報処理推進機構 2 情報セキュリティ 10 大脅威 2016 ~ 組織編 ~ ~ 個人と組織で異なる脅威 立場ごとに適切な対応を ~ Copyright 2016 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2016 年 4 月 目次 情報セキュリティ10 大脅威について 1 章. 10 大脅威の10 年史 2 章. 情報セキュリティ10 大脅威 2016 3

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション マイナンバー制度における 個人情報保護と情報漏えい対策 エムオーテックス株式会社 2015.03 目次 1. マイナンバー制度と情報漏えいについて 2. マイナンバー対策としての LanScope Cat のご紹介 - 組織的安全管理措置の対策 - 技術的安全管理措置の対策 1 マイナンバー制度と 情報漏えいについて マイナンバー制度の概要 2016 年 1 月からマイナンバー制度が開始されます 社会保障

More information

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて 事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされており 当該承認に係る基準は 法施行規則第 30 条の 7 に定めている 更に指定信用情報機関から信用情報提供等業務の一部を受託した者は

More information

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者 千葉市防犯カメラの設置及び運用に関するガイドライン 第 1 はじめに 別紙 1 平成 26 年 3 月策定平成 30 年 4 月一部改正 1 ガイドラインを策定する趣旨このガイドラインは 防犯カメラの有用性に配慮しつつ 個人情報の保護に関する法律の趣旨に則り 撮影された個人のプライバシーの保護を図るために防犯カメラの設置者等が自主的に実施すべき事項を定めたものです 防犯カメラの設置及び運用に当たっては

More information

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E >

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E > 別紙 企業における営業秘密管理に関する実態調査結果概要 平成 29 年 3 17 経済産業省 Ⅰ. 調査の 的 背景 1. 背景 的 経済産業省及び独 政法 情報処理推進機構 (IPA) では 近年の営業秘密漏えいに関する 型訴訟事例が発 している状況等を受け 営業秘密の保護強化に資する有効な対策の促進を図るために 企業における漏えいの実態や営業秘密の管理に係る対策状況を把握するための調査を実施 併せて

More information

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 ) 情報セキュリティ基本規程 特定非営利活動法人せたがや子育てネット 第 1 章総則 ( 目的 ) 第 1 条この規程は 当法人の情報セキュリティ管理に関する基本的な事項を定めたものです ( 定義 ) 第 2 条この規程に用いる用語の定義は 次のとおりです (1) 情報資産 とは 情報処理により収集 加工 蓄積される情報 データ類 情報処理に必要な情報システム資源 ( ハードウェア ソフトウェア等 )

More information

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの 金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針 I. 金融分野における個人情報保護に関するガイドライン第 10 条に定める安全管理措置の実施について (1) 個人データの安全管理に係る基本方針 取扱規程等の整備 ( 個人データの安全管理に係る基本方針の整備 ) 1-1 金融分野における個人情報保護に関するガイドライン ( 平成 16 年金融庁告示第 67 号 以下

More information

ログを活用したActive Directoryに対する攻撃の検知と対策

ログを活用したActive Directoryに対する攻撃の検知と対策 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, Japan Computer Emergency Response email=office@jpcert.or.jp, o=japan Computer Emergency Response Team

More information

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx 別紙 1 国立研究開発法人情報通信研究機構法 ( 平成 11 年法律第 162 号 ) 附則第 8 条第 2 項に規定する業務の実施に関する計画の認可申請の概要 平成 31 年 1 月総務省サイバーセキュリティ統括官室 国立研究開発法人情報通信研究機構法の一部改正について 1 IoT 機器などを悪用したサイバー攻撃の深刻化を踏まえ 国立研究開発法人情報通信研究機構 (NICT) の業務に パスワード設定等に不備のある

More information

JP1 Version 12

JP1 Version 12 JP1 Version 12 システム構成例と概算価格 セキュリティ管理 Hitachi, Ltd. 2019. All rights reserved. セキュリティ管理システム構成例一覧 情報漏えい防止 SEC - 01 デバイスやネットワークからの情報の持ち出しを制御する構成 JP1/ 秘文 Server 基本ライセンス JP1/ 秘文 Device Control SEC - 02 情報漏えい防止製品の操作ログを一元管理する構成

More information

中小企業の情報セキュリティ対策ガイドライン付録 8 情報資産管理台帳 (Ver.1.4) 業務分類 情報資産名称 備考 利用者範囲 管理部署 個人情報 個人情報の種類要配慮個人情報 マイナンバー 機密性 評価値 完全性 可用性 重要度 保存期限 登録日 脅威の発生頻度 ( 脅威の状況 シートで設定

中小企業の情報セキュリティ対策ガイドライン付録 8 情報資産管理台帳 (Ver.1.4) 業務分類 情報資産名称 備考 利用者範囲 管理部署 個人情報 個人情報の種類要配慮個人情報 マイナンバー 機密性 評価値 完全性 可用性 重要度 保存期限 登録日 脅威の発生頻度 ( 脅威の状況 シートで設定 情報資産管理台帳 業務分類 中小企業の情報セキュリティ対策ガイドライン付録 8 情報資産管理台帳 (Ver.1.4) 個人情報 個人情報の種類要配慮個人情報 マイナンバー 機密性 完全性 可用性 脅威の発生頻度 ( 脅威の状況 シートで設定 ) 人事社員名簿社員基本情報人事部人事部事務所 PC 有 2 0 0 2 2016/7/1 3: 通常の状態で発生する ( いつ発生してもおかしくない ) 人事社員名簿社員基本情報人事部人事部書類有

More information

中小企業向け サイバーセキュリティ対策の極意

中小企業向け サイバーセキュリティ対策の極意 INDEX Mission 1 Mission 2 Mission 4 Mission 5 Mission 3 info 2 INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info 3 INDEX Mission 1 Mission 5 Mission 3 Mission 2 Mission 4 info 4 INDEX Mission

More information

事故前提社会における           企業を支えるシステム操作統制とは

事故前提社会における           企業を支えるシステム操作統制とは 調査結果から見えた優先すべき内部不正対策 2016 年 6 月 エンカレッジ テクノロジ株式会社 近年 内部不正を原因とする情報漏えい事件の報道が相次いでおり 被害も深刻化しています そのため 企業にとって 情報漏えい等を防止するための内部不正対策は 対応すべき重要課題の一つです しかしながら 講じるべき対策とその範囲はあまりに広く 優先して取り組むべきポイントを考慮する必要があります 内部不正経験者の半数以上はシステム管理者

More information

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2 映像で知る情報セキュリティ情報を漏らしたのは誰だ? ~ 内部不正と情報漏えい対策 ~ 独立行政法人情報処理推進機構 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構 目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション クレジット取引セキュリティ対策協議会実行計画 -2017- の概要について 1. 割賦販売法の改正 割賦販売法は クレジット取引に関するルールについて取りまとめた法律です 平成 28 年 12 月に割賦販売法が改正され クレジットカードを取り扱うお店 ( 加盟店 ) は 不正利用防止等のセキュリティ対策をとることが義務付けられました 改正の趣旨 近年 クレジットカードを取り扱う加盟店からクレジットカード番号等の漏えいや不正利用被害が増加していることなどから

More information

ガイドラインの構成 1 章背景 2 章概要 3 章用語の定義と関連する法律 4 章内部不正のための管理の在り方 付録 Ⅰ 内部不正事例集 付録 Ⅱ チェックシート 付録 Ⅲ Q&A 集 付録 Ⅳ 他のガイドライン等との関係 付録 Ⅴ 基本方針の記述例 Copyright 2013 独立行政法人情報処

ガイドラインの構成 1 章背景 2 章概要 3 章用語の定義と関連する法律 4 章内部不正のための管理の在り方 付録 Ⅰ 内部不正事例集 付録 Ⅱ チェックシート 付録 Ⅲ Q&A 集 付録 Ⅳ 他のガイドライン等との関係 付録 Ⅴ 基本方針の記述例 Copyright 2013 独立行政法人情報処 組織における内部不正防止ガイドライン 独立行政法人情報処理推進機構 技術本部セキュリティセンター Copyright 2013 独立行政法人情報処理推進機構 1 ガイドラインの構成 1 章背景 2 章概要 3 章用語の定義と関連する法律 4 章内部不正のための管理の在り方 付録 Ⅰ 内部不正事例集 付録 Ⅱ チェックシート 付録 Ⅲ Q&A 集 付録 Ⅳ 他のガイドライン等との関係 付録 Ⅴ 基本方針の記述例

More information

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編) 社長必見!! ここがポイント マイナンバーガイドライン ( 事業者編 ) 平成 27 年 2 月版特定個人情報保護委員会事務局 特定個人情報の適正な取扱いに関するガイドライン の概要 マイナンバーに対する国民の懸念と保護措置 特定個人情報 : マイナンバーをその内容に含む個人情報 マイナンバーを用いた個人情報の追跡 突合が行われ 集約された個人情報が外部に漏えいするのではないか 他人のマイナンバーを用いた成りすまし等により財産その他の被害を負うのではないか

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション dnsops.jp Summer Day 2016 2016.6.24 マルウェア不正通信ブロックサービス の提供開始に伴う マルウェア不正通信の ブロック状況について NTT コムエンジニアリング株式会社 サービス NW 部サービス NW 部門 佐藤正春 OCN DNS サーバの運用 保守 OCN DDoS 対策装置の運用 保守 NTTCom Cloud 用 DDoS 対策装置 ( 一部 ) の運用

More information

目次 1. 中国における商業秘密の定義およびその要件について 商業秘密保護について 商業秘密保護の具体的な管理方法について 法的責任... 4

目次 1. 中国における商業秘密の定義およびその要件について 商業秘密保護について 商業秘密保護の具体的な管理方法について 法的責任... 4 中国における商業秘密について (2015 年 3 月 ) 独立行政法人日本貿易振興機構 ( ジェトロ ) 武漢事務所 進出企業支援 知的財産部進出企業支援課 目次 1. 中国における商業秘密の定義およびその要件について... 1 2. 商業秘密保護について... 2 3. 商業秘密保護の具体的な管理方法について... 2 4. 法的責任... 4 報告書の利用についての注意 免責事項本報告書は 日本貿易振興機構

More information

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 ( 一覧 項番項目何を根拠資料に判断するか ア -1 ( 連絡手段の確保 ) 連絡手段を確保するため メールアドレス 電話番号 SNS アカウント 住所 氏名のいずれかを登録させること 実際のサービス登録画面のスクリーンショット画像の提出 ( サービス内容によって連絡手段の確保 本人確認の重要性が異なるため ) ア登録事項 ア -2 ( 本人確認 ) 本人確認を行うこと ( 公的身分証明証 金融 / 携帯電話の個別番号等

More information

中小企業向け サイバーセキュリティ対策の極意

中小企業向け サイバーセキュリティ対策の極意 INDEX INDEX Mission Mission 1 Mission Mission 2 Mission Mission 3 Mission Mission 4 Mission Mission 5 info info Mission2 すぐやろう対サイバー攻撃アクション 45 INDEX Mission 1 2-1 今やろう! 5+2 の備えと社内使用パソコンへの対策サイバー攻撃に対して 何ができるか

More information

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー スマートデバイス利用規程 1.0 版 1 スマートデバイス利用規程 1 趣旨... 3 2 対象者... 3 3 対象システム... 3 4 遵守事項... 3 4.1 スマートデバイスのセキュリティ対策... 3 4.1.1 スマートデバイスの使用... 3 4.1.2 スマートデバイスに導入するソフトウェア... 3 4.1.3 スマートデバイスの他者への利用の制限... 3 4.1.4 スマートデバイスでの情報の取り扱い...

More information

[2] 有用性 生産方法 販売方法その他の事業活動に有用な技術上又は営業上の情報 とされ 具体的には 製品の設計図 製法 顧客名簿 販売マニュアル 仕入先リストなどが挙げられます ここでいう 有用な とは 実際に事業活動に使用されていたり 使用されることによって 経費の節約 経営効率の改善などに役立

[2] 有用性 生産方法 販売方法その他の事業活動に有用な技術上又は営業上の情報 とされ 具体的には 製品の設計図 製法 顧客名簿 販売マニュアル 仕入先リストなどが挙げられます ここでいう 有用な とは 実際に事業活動に使用されていたり 使用されることによって 経費の節約 経営効率の改善などに役立 ViewPoint 営 営業秘密の法務 吉田覚部東京室 大手総合電機メーカーの研究データが海外の競業企業へ漏えい 大手通信教育事業者の保有する顧客情報が名簿業者などへ流出 企業が所有する技術情報や顧客情報といった 秘密情報 の外部流出が相次いで報じられています 流出経路は 従業員の不注意によるメールの誤送信 秘密情報を記載した資料や保存した記録媒体の持出時の紛失 従業員の不正行為による外部への提供

More information

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2 情報セキュリティ 10 大脅威 2018 ~1 章情報セキュリティ対策の基本 IoT 機器 ( 情報家電 ) 編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年 4 月 情報セキュリティ 10 大脅威 2018 10 大脅威とは? 2006

More information

QMR 会社支給・貸与PC利用管理規程180501

QMR 会社支給・貸与PC利用管理規程180501 文書番号 QMR 945 会社支給 貸与 PC 利用管理規程 NO. 管理番号 鈴縫工業株式会社 承認確認作成施行日 版 2018 年月日 2018 年月日 2018 年月日 2018 年 5 月 1 日 00 情報システム運用管理規程改訂履歴 頁 2/5 制定 改訂追番 制定 改訂年月日 制定 改訂内容 制定 00 2018.05.01 制定 以下余白 支給 貸与 PC 利用管理規程 ( 目的 )

More information

総論 Q1 民間事業者はどのような場面でマイナンバーを扱うのですか A1 民間事業者でも 従業員やその扶養家族のマイナンバーを取得し 給与所得の源泉徴収や社会保険の被保険者資格取得届などに記載し 行政機関などに提出する必要があります 原稿料の支払調書などの税の手続では原稿料を支払う相手などのマイナン

総論 Q1 民間事業者はどのような場面でマイナンバーを扱うのですか A1 民間事業者でも 従業員やその扶養家族のマイナンバーを取得し 給与所得の源泉徴収や社会保険の被保険者資格取得届などに記載し 行政機関などに提出する必要があります 原稿料の支払調書などの税の手続では原稿料を支払う相手などのマイナン マイナンバー Q&A( 事業者向け ) 総論 Q1 民間事業者はどのような場面でマイナンバーを扱うのですか Q2 マイナンバーを使って従業員や顧客の情報を管理することはできますか Q3 マイナンバーを取り扱う業務の委託や再委託はできますか マイナンバーの取得 Q4 従業員などのマイナンバーはいつまでに取得する必要がありますか Q5 従業員などからマイナンバーを取得する際 どのような手続が必要ですか

More information

特定個人情報の取扱いの対応について

特定個人情報の取扱いの対応について 特定個人情報の取扱いの対応について 平成 27 年 5 月 19 日平成 28 年 2 月 12 日一部改正 一般財団法人日本情報経済社会推進協会 (JIPDEC) プライバシーマーク推進センター 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) が成立し ( 平成 25 年 5 月 31 日公布 ) 社会保障 税番号制度が導入され 平成 27 年 10

More information

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特 特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 株式会社ニックス ( 以下 当社 という ) の事業遂行上取り扱う個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) を適切に保護するために必要な基本的事項を定めたものである ( 適用範囲 ) 第 2 条この規程は 当社の役員及び社員に対して適用する また 特定個人情報等を取り扱う業務を外部に委託する場合の委託先

More information

日商PC検定用マイナンバー_参考資料

日商PC検定用マイナンバー_参考資料 参考資料 について定めた法律が 2013 年 5 月 24 日に成立しました 2015 年 10 月から個人番号や法人番号が通知され 2016 年 1 月から利用が開始されます 本資料では 制度により必要となる企業の対応について解説します 2015 年 10 月日本商工会議所 本資料を作成するにあたり 次の文書を参考にしています 特定個人情報の適正な取り扱いに関するガイドライン ( 事業者編 ) 平成

More information

IPA:セキュアなインターネットサーバー構築に関する調査

IPA:セキュアなインターネットサーバー構築に関する調査 Copyright 2003 IPA, All Rights Reserved. Copyright 2003 IPA, All Rights Reserved. Copyright 2003 IPA, All Rights Reserved. Copyright 2003 IPA, All Rights Reserved. Copyright 2003 IPA, All Rights Reserved.

More information

特定個人情報の取扱いの対応について

特定個人情報の取扱いの対応について 平成 27 年 5 月 19 日平成 28 年 2 月 12 日一部改正平成 30 年 9 月 12 日改正 一般財団法人日本情報経済社会推進協会 (JIPDEC) プライバシーマーク推進センター 特定個人情報の取扱いの対応について 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という )( 平成 25 年 5 月 31 日公布 ) に基づく社会保障 税番号制度により

More information

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

Logstorage for VISUACT   標的型サイバー攻撃 対策レポートテンプレート 統合ログ管理システム Logstorage 標的型メール攻撃分析 監視例 インフォサイエンス株式会社 プロダクト事業部 Infoscience Corporation www.infoscience.co.jp info@logstorage.com Tel: 03-5427-3503 Fax: 03-5427-3889 標的型メール攻撃とその対策 標的型メール攻撃の本質はメールや添付マルウェアにあるのではなく

More information

= SaaS型総合決済サービス = 「PGマルチペイメントサービス」のご案内

= SaaS型総合決済サービス = 「PGマルチペイメントサービス」のご案内 加盟店様向けセキュリティセミナー PCIDSS 要件に学ぶセキュリティ対策について ~ 非保持型サービスは安全か? 来るべき非通過型サービスへのパラダイムシフトに備えて~ 2015/8/18 GMOペイメントゲートウェイ株式会社 ITサービス部セキュリティグループ齊藤元彦 アジェンダ 1. 情報セキュリティを取り巻く環境 2. 決済サービスにおけるカード情報の流れ 3. 加盟店様にてまずは取り組むべきこと

More information

情報セキュリティ白書 2016 今そこにある脅威 : 意識を高め実践的な取り組みを 2015 年度に情報セキュリティの分野で起きた注目すべき 10 の出来事を分かりやすく解説 2016 年 7 月 15 日発売 国内外における情報セキュリティインシデントの状況や事例 攻撃の手口や脆弱性の動向 企業や

情報セキュリティ白書 2016 今そこにある脅威 : 意識を高め実践的な取り組みを 2015 年度に情報セキュリティの分野で起きた注目すべき 10 の出来事を分かりやすく解説 2016 年 7 月 15 日発売 国内外における情報セキュリティインシデントの状況や事例 攻撃の手口や脆弱性の動向 企業や 情報セキュリティ白書 2016 今そこにある脅威 : 意識を高め実践的な取り組みを 概要説明資料 2016 年 7 月 14 日 独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ分析ラボラトリー 情報セキュリティ白書 2016 今そこにある脅威 : 意識を高め実践的な取り組みを 2015 年度に情報セキュリティの分野で起きた注目すべき 10 の出来事を分かりやすく解説 2016

More information

基本編_個人情報管理の重要性(本編)

基本編_個人情報管理の重要性(本編) 個人情報管理の重要性 2019 年 5 月 21 日 一般財団法人日本情報経済社会推進協会プライバシーマーク推進センター 目次 1. 個人情報の管理はなぜ必要? はじめに 個人情報の取扱いに関する事故の傾向 個人情報の取扱いに関する事故の影響 個人情報を適切に取り扱うために 2. 当社の個人情報取扱いルールについて 個人情報保護方針 個人情報保護の体制 個人情報保護に関する規程 緊急事態への対応 3.

More information

情報セキュリティ 10 大脅威 2018 ~2 章情報セキュリティ 10 大脅威組織編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年

情報セキュリティ 10 大脅威 2018 ~2 章情報セキュリティ 10 大脅威組織編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年 情報セキュリティ 10 大脅威 2018 ~2 章情報セキュリティ 10 大脅威組織編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年 4 月 情報セキュリティ 10 大脅威 2018 10 大脅威とは? 2006 年より IPA が毎年発行している資料

More information

untitled

untitled http://www.riskdatabank.co.jp The of Japan, Ltd. All rights reserved. 2 The of Japan, Ltd. All rights reserved. 3 The of Japan, Ltd. All rights reserved. 4 The of Japan, Ltd. All rights reserved. 5 The

More information

1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな

1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな サイバーセキュリティへの進化 KPMG コンサルティング株式会社 田口篤 2014 年 11 月 13 日 1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページなど

More information

個人情報保護規定

個人情報保護規定 個人情報保護規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 公益社団法人日本医療社会福祉協会 ( 以下 当協会 という ) が有する会員の個人情報につき 適正な保護を実現することを目的とする基本規程である ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる ( 1 ) 個人情報生存する会員個人に関する情報であって 当該情報に含まれる氏名 住所その他の記述等により特定の個人を識別することができるもの

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 情報セキュリティ白書 2015 サイバーセキュリティ新時代 : あらゆる変化へ柔軟な対応を 概要説明資料 2015 年 7 月 1 日 独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ分析ラボラトリー 情報セキュリティ白書 2015 サイバーセキュリティ新時代 : あらゆる変化へ柔軟な対応を 2014 年度に情報セキュリティの分野で起きた注目すべき 10 の出来事を分かりやすく解説

More information

14個人情報の取扱いに関する規程

14個人情報の取扱いに関する規程 個人情報の取扱いに関する規程 第 1 条 ( 目的 ) 第 1 章総則 この規程は 東レ福祉会 ( 以下 本会 という ) における福祉事業に係わる個人情報の適法かつ適正な取扱いの確保に関する基本的事項を定めることにより 個人の権利 利益を保護することを目的とする 第 2 条 ( 定義 ) この規程における各用語の定義は 個人情報の保護に関する法律 ( 以下 個人情報保護法 という ) および個人情報保護委員会の個人情報保護に関するガイドラインによるものとする

More information

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx ビジネスを加速化するクラウドセキュリティ McAfee MVISION Cloud のご紹介 クラウド IoT カンパニーエンべデッドソリューション部 https://esg.teldevice.co.jp/iot/mcafee/ esg@teldevice.co.jp 2019 年 5 月 Copyright Tokyo Electron Device LTD. All Rights Reserved.

More information

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707 資料 3 政府機関における情報セキュリティ対策の現状について 平成 20 年 9 月 4 日内閣官房情報セキュリティセンター (NISC) Copyright 2008 内閣官房情報セキュリティセンター (http://www.nisc.go.jp/) 政府機関の情報セキュリティ対策の枠組み 政府機関全体としての情報セキュリティ水準の向上を図るため 各省庁が守るべき最低限の対策基準として 政府機関の情報セキュリティ対策のための統一基準

More information

スライドタイトル/TakaoPGothic

スライドタイトル/TakaoPGothic まだ間に合う! 特権 ID 不正利用による マイナンバー情報保護対策 株式会社アシスト 15:15~15:40 マイナンバーとは 国民一人ひとりに与えられる12 桁の番号 年金や納税などの情報を一元的に管理する共通番号制度 ( マイナンバー制 ) 納税や年金 医療などに関する手続きが簡素化 正確でスムーズな手続き 生活保護の生活保護費不正受給防止不正受給の防止 2 マイナンバー導入のデメリット マイナンバーを使って名寄せが出来る

More information

情報セキュリティ対策における営業秘密保護の考察 目 次 0. はじめに 1. 研究の背景とねらい 2. 情報セキュリティ対策と関連法令との関係 ( 問題提起 ) 3. 関連法令要求事項を遵守するための対策の採用 ( 課題 ) (1.~ 3. は前回報告 + 追加 変更 ) 4. 営業秘密保護のための

情報セキュリティ対策における営業秘密保護の考察 目 次 0. はじめに 1. 研究の背景とねらい 2. 情報セキュリティ対策と関連法令との関係 ( 問題提起 ) 3. 関連法令要求事項を遵守するための対策の採用 ( 課題 ) (1.~ 3. は前回報告 + 追加 変更 ) 4. 営業秘密保護のための 2016.06.03JSSA 大会 情報セキュリティ対策における 営業秘密保護の考察 Study of including the protection of the trade secret in the information security management system. 2016 年 06 月 03 日 情報セキュリティ合同研究会 1 情報セキュリティ対策における営業秘密保護の考察

More information

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63>

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63> 個人情報に関する基本情報 社会福祉法人東京雄心会 ( 以下 法人 という ) は 利用者等の個人情報を適切に取り扱うことは 介護サービスに携わるものの重大な責務と考えます 法人が保有する利用者等の個人情報に関し適性かつ適切な取り扱いに努力するとともに 広く社会からの信頼を得るために 自主的なルールおよび体制を確立し 個人情報に関連する法令その他関係法令及び厚生労働省のガイドラインを遵守し 個人情報の保護を図ることを目的とします

More information

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配 2017 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配信されています このようなマルウェアを特に バンキングトロージャン と称します バンキングトロージャンに感染すると 利用者のログイン パスワードなどの情報を窃取し利用者が

More information

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )> 医療介護連携情報ネットワーク バイタルリンク 利用における 個人情報の適切な取扱いの手引き 平成 29 年月日版 一般社団法人小松島市医師会 Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 2-1 2-2) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1

More information

戸籍制度に関する研究会資料 13 マイナンバー制度における個人情報保護と戸籍制度における個人情報保護 について 1 新システムにおける戸籍情報保護方針の検討 ( 制度面における検討の進め方とシステム面との関係について ) 秘匿性の高い情報を取り扱う戸籍事務にマイナンバー制度を導入するに当たっては,

戸籍制度に関する研究会資料 13 マイナンバー制度における個人情報保護と戸籍制度における個人情報保護 について 1 新システムにおける戸籍情報保護方針の検討 ( 制度面における検討の進め方とシステム面との関係について ) 秘匿性の高い情報を取り扱う戸籍事務にマイナンバー制度を導入するに当たっては, マイナンバー制度における個人情報保護と戸籍制度における個人情報保護 について 1 新システムにおける戸籍情報保護方針の検討 ( 制度面における検討の進め方とシステム面との関係について ) 秘匿性の高い情報を取り扱う戸籍事務にマイナンバー制度を導入するに当たっては, 制度面 ( 個人情報保護措置 ) 及びシステム面 ( 情報セキュリティ対策 ) の観点から, 戸籍情報保護方針を定める必要がある そこで,

More information

不正競争防止法と営業秘密

不正競争防止法と営業秘密 不正競争防止法と営業秘密 湊 信明 平成 27 年 2 月 24 日 1 秘密情報管理の重要性 企業の重要な情報を適切に管理していなかった 従業員が退職時に顧客名簿を持ち出してライバル会社に転職した ライバル会社に有望な顧客を奪われてしまった 仕入先リストが盗まれた 製品の価格優位がなくなってしまった 企業の重要な情報を安易に公開してしまった 開発中の製品の製造方法を特許志願したら 出願公開制度を通じて一般の知るところとなった

More information

業務委託契約書

業務委託契約書 委託者 ( 事業所 ) 用 特定個人情報の取扱いに関する覚書 委託者 ( 以下 甲 と称する ) と 受託者東京 SR 経営労務センター会長川崎秀明及び 担当会員社会保険労務士は ( 以下 乙 と称する ) と 特定個人情報の取扱いに関して以下のとおり覚書を締結する ( 特定個人情報の利用目的 ) 第 1 条東京 SR 経営労務センターは 甲の委託に基づき 次の利用目的のため 甲の指定により担当会員社会保険労務士から個人番号を含む個人情報

More information

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23 2017 年情報セキュリティインシデントに関する調査報告 2018 年 6 月 12 日 セキュリティ被害調査ワーキンググループ長崎県立大学情報システム学部情報セキュリティ学科 目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23 2017 年情報セキュリティインシデントに関する調査結果

More information

中小企業のための Security by Design WG 活動紹介 NPO 日本ネットワークセキュリティ協会西日本支部株式会社インターネットイニシアティブ大室光正

中小企業のための Security by Design WG 活動紹介 NPO 日本ネットワークセキュリティ協会西日本支部株式会社インターネットイニシアティブ大室光正 中小企業のための Security by Design WG 活動紹介 NPO 日本ネットワークセキュリティ協会西日本支部株式会社インターネットイニシアティブ大室光正 Summary WG 活動紹介 本日のセッション振り返り Copyright (c) 2000-2019 NPO 日本ネットワークセキュリティ協会 Page 1 Summary WG 活動紹介 本日のセッション振り返り Copyright

More information

とはありません 5. 個人情報の利用目的 (1) 当社は お客様よりご提供いただいた個人情報を次の目的のために利用いたします 第二種金融商品取引業および当該業務に関連 付随する業務を行うため 金融商品 ( ファンド ) 第二種金融商品取引業に関する情報を提供するため 取引時確認を行うため お客様との

とはありません 5. 個人情報の利用目的 (1) 当社は お客様よりご提供いただいた個人情報を次の目的のために利用いたします 第二種金融商品取引業および当該業務に関連 付随する業務を行うため 金融商品 ( ファンド ) 第二種金融商品取引業に関する情報を提供するため 取引時確認を行うため お客様との プライバシーポリシー ( 個人情報保護宣言 ) クラウドクレジット株式会社 ( 以下 当社 といいます ) は お客様個人を識別しうる情報 ( 以下 個人情報 といいます ) に対する取組方針を あらかじめ分かりやすく説明することの重要性にかんがみ 当社の個人情報保護に関する考え方および方針について 以下のとおりプライバシーポリシーとして定め 公表いたします 1. 関係法令等の遵守当社は 個人情報の取扱いについて

More information

(平成26年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」

(平成26年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」 ( 平成 26 年度 ) 個人情報の取扱いにおける事故報告にみる傾向と注意点 一般財団法人日本情報経済社会推進協会 (JIPDEC) プライバシーマーク推進センター平成 27 年 8 月 25 日 平成 26 年度中に当協会 (JIPDEC) 及び審査機関 ( 平成 26 年度末現在 18 機関 ) に報告があったプライバシーマーク付与事業者 ( 以下 付与事業者 ) の個人情報の取扱いにおける事故についての概要を報告する

More information

財団法人日本体育協会個人情報保護規程

財団法人日本体育協会個人情報保護規程 公益財団法人日本水泳連盟 個人情報保護規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 公益財団法人日本水泳連盟 ( 以下 本連盟 という ) が保有する個人情報につき 本連盟個人情報保護方針 ( プライバシーポリシー ) に基づき 適正な保護を実現することを目的とする ( 定義 ) 第 2 条本規程における用語の定義は つぎの各号に定める (1) 個人情報生存する個人に関する情報であって 当該情報に含まれる氏名

More information

Webアプリケーションを守るための対策

Webアプリケーションを守るための対策 特集記事 Web アプリケーションを守るための対策 FUJITSU Network IPCOM EX シリーズ Web アプリケーション ファイアーウォール 1/12 http://fenics.fujitsu.com/products/ipcom/ 目次 目次 1 Web アプリケーションの危険性 3 2 IPCOM EX シリーズの Web アプリケーション ファイアーウォール 7 2.1 WAF

More information

(別紙2)保険会社向けの総合的な監督指針(新旧対照表)

(別紙2)保険会社向けの総合的な監督指針(新旧対照表) 別紙 2 改訂前 Ⅱ 保険監督上の評価項目略 Ⅱ-2-7 商品開発に係る内部管理態勢略 Ⅱ-2-7-2 主な着眼点 (1)~(4) 略 (5) 関連部門との連携 1~3 略 4 関連部門は 販売量拡大や収益追及を重視する 例えば営業推進部門や収益部門から不当な影響を受けることなく 商品に伴うリスク 販売上の留意点等の商品の課題に対する検討を行っているか また 検討内容等について 取締役会等又はとりまとめ部門等

More information

第 1-4 条用語の定義 本ガイドラインにおいて, 次の各号に掲げる用語の定義は, それぞれ次に定めるところによる (1) 委託先等 とは, 委託先, 再委託先及び発注先をいう (2) 外部記憶媒体 とは, 機器に接続してそのデータを保存するための可搬型の装置をいう (3) 外部ネットワーク とは,

第 1-4 条用語の定義 本ガイドラインにおいて, 次の各号に掲げる用語の定義は, それぞれ次に定めるところによる (1) 委託先等 とは, 委託先, 再委託先及び発注先をいう (2) 外部記憶媒体 とは, 機器に接続してそのデータを保存するための可搬型の装置をいう (3) 外部ネットワーク とは, 第 1-1 条目的 JESCZ0004(2016) 電力制御システムセキュリティガイドライン第 1 章総則 本ガイドラインは, 電力制御システム等のサイバーセキュリティ確保を目的として, 電気事 業者が実施すべきセキュリティ対策の要求事項について規定したものである 第 1-2 条適用範囲 本ガイドラインは, 電気事業者が施設する電力制御システム等及びそれに携わる者に適用 する 第 1-3 条想定脅威

More information

参考資料 別記 個人情報の取扱いに関する特記事項 ( 基本的事項 ) 第 1 条乙は 個人情報の保護の重要性を認識し この契約による事務の実施に当たっては 個人の権利利益を侵害することのないよう 個人情報を適切に取り扱わなければならない また乙は 個人番号を含む個人情報取扱事務を実施する場合には 行政手続における特定の個人を識別する番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下

More information

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして 別紙 3 平成 28 年 1 月版 委託契約等用 受託情報の保護および管理に関する特記事項 ( 目的 ) 第 1 条この特記事項は 本契約等の受託者 ( 以下 乙 という ) が委託者 ( 以下 甲 という ) から受託した業務を履行するに当たり 受託情報の機密性を確保するために 受託契約と併せて乙が遵守すべき事項を定める ( 定義 ) 第 2 条この特記事項において 受託情報 とは 甲または乙が管理する情報システム

More information

Microsoft Word - guideline02

Microsoft Word - guideline02 大和市防犯カメラの設置及び運用に関するガイドライン 解説付 平成 20 年 8 月 1 日制定 すでにテレビなどで報道されているように 防犯カメラが犯罪の解決に役立つことや 設置が犯罪の抑止に繋がることなど その効果は社会的にも認められており 現在では 金融機関 商業施設 駅 駐車場などさまざまな施設に防犯カメラが設置されています しかし その効果が認知される一方で 防犯カメラにより個人のプライバシーが侵害されていると感じる人もおり

More information

<4D F736F F D E518D6C C A95CA93595F8CC2906C8FEE95F182CC8EE688B595FB906A816982D082C88C60816A2E646F6378>

<4D F736F F D E518D6C C A95CA93595F8CC2906C8FEE95F182CC8EE688B595FB906A816982D082C88C60816A2E646F6378> ( 別添 ) 個人情報の取扱方針 ( ひな形 ) はじめに 本資料は HEMS データ利用サービス市場におけるデータ取扱マニュアル ( 平成 28 年 3 月 30 日スマートハウス ビル標準 事業促進検討会 ) の別添資料として 大規模 HEMS 情報基盤整備事業における実証でのノウハウに基づき 個人情報管理規則等についてのひな形を整理して掲載したものである 本資料を活用する前提となる HEMS

More information

はじめに 個人情報保護法への対策を支援いたします!! 2005 年 4 月 個人情報保護法 全面施行致しました 個人情報が漏洩した場合の管理 責任について民事での損害賠償請求や行政処分などのリスクを追う可能性がござい ます 個人情報を取り扱う企業は いち早く法律への対応が必要になります コラボレーシ

はじめに 個人情報保護法への対策を支援いたします!! 2005 年 4 月 個人情報保護法 全面施行致しました 個人情報が漏洩した場合の管理 責任について民事での損害賠償請求や行政処分などのリスクを追う可能性がござい ます 個人情報を取り扱う企業は いち早く法律への対応が必要になります コラボレーシ 人材業界会社様向け プライバシーマーク取得支援サービスについてのご提案 コラボレーションプラス有限会社 104-0053 東京都中央区晴海 4-1-1 晴海 4 丁目ビル 3F TEL:03-5548-0886 E-Mail:info@collaboration-plus.co.jp URL:www.colllaboration-plus.co.jp はじめに 個人情報保護法への対策を支援いたします!!

More information

JPCERTコーディネーションセンター製品開発者リスト登録規約

JPCERTコーディネーションセンター製品開発者リスト登録規約 JPCERT コーディネーションセンター製品開発者リスト登録規約 JPCERT コーディネーションセンター ( 以下 JPCERT/CC という ) は JPCERT/CC が作成するベンダーリスト ( 以下 本リスト という ) の登録維持条件として 以下の通り規約 ( 以下 本規約 という ) を定める 1. 趣旨 近年 ソフトウエアを中心とする情報システム等の脆弱性がコンピュータ不正アクセスやコンピュータウイルス等の攻撃に悪用され

More information

この資料は マイナンバー制度 実施にともない企業( 事業者 ) が行われることをご紹介し情報セキュリティ対策や罰則についての誤った情報のため過大な準備をされることがないようお伝えし その上で なりすまし 犯罪等防止のため自社に応じたムダの少ない情報セキュリティ対策を検討されるための資料です

この資料は マイナンバー制度 実施にともない企業( 事業者 ) が行われることをご紹介し情報セキュリティ対策や罰則についての誤った情報のため過大な準備をされることがないようお伝えし その上で なりすまし 犯罪等防止のため自社に応じたムダの少ない情報セキュリティ対策を検討されるための資料です マイナンバー制度と情報セキュリティ対策について ジェイズ ソリューション株式会社 2015 年 9 月 1 日 この資料は マイナンバー制度 実施にともない企業( 事業者 ) が行われることをご紹介し情報セキュリティ対策や罰則についての誤った情報のため過大な準備をされることがないようお伝えし その上で なりすまし 犯罪等防止のため自社に応じたムダの少ない情報セキュリティ対策を検討されるための資料です

More information

OP2

OP2 第 66 回スクエア free セミナー 可視化から始めるサイバー攻撃対策 サイバー攻撃の状況を可視化する無料サービスのご紹介 株式会社 OPEN スクエア 田中昭造三好文樹 2016/5/20 1 IoT の普及により深刻かするサイバー攻撃 平成 27 年におけるサイバー空間をめぐる脅威の情勢について 2016 年 3 月 17 日警視庁発表より 平成 27 年中に警察が連携事業者等から報告を受けた標的型メール攻撃は

More information

1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進するこ

1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進するこ 茅ヶ崎市地域防犯カメラの設置 及び運用に関する手引書 平成 29 年 4 月 1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進することを目的として策定するものです

More information

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討 資料 2 匿名加工情報に関する委員会規則等の方向性について 1. 委員会規則の趣旨匿名加工情報は 個人情報を加工して 特定の個人を識別することができず かつ 作成の元となった個人情報を復元することができないようにすることで 個人情報の取扱いにおいて目的外利用 ( 第 16 条 ) や第三者提供 ( 第 23 条第 1 項 ) を行うに際して求められる本人の同意を不要とするなど その取扱いについて個人情報の取扱いに関する義務よりも緩やかな一定の規律が設けられるものである

More information

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について マイナンバー対策セミナー ( 実践編 ) マイナンバー対策マニュアル を利用した具体的な対策方法について 2015 年 9 月 -10 月 1 はじめに マイナンバー対策 の本質を理解する マイナンバー対策 は あらゆる対処をすることにより リスクを潰そうとする取り組みではない マイナンバー対策 の目的は リスクを管理できるようになることである マイナンバー対策マニュアル P1-P3 2 2 ゴール像

More information

わたしのマイナンバー

わたしのマイナンバー ビジネス学部 わたしのマイナンバー ~ 個人でもこれだけは知ってて欲しいこと ~ 2016.02.20 マイナンバー実務検定 2 級 ちえてらすコンサルティング中村剣 ken_nakamura@chieterrace.net http://www. chieterrace.net 90 分でポイントが解る! ちえてらすコンサルティングは内閣府からマイナンバーの広報用ロゴマークの使用承認を受けている正式な取扱事業者です

More information

(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室

(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室 別添 2-3 平成 30 年 8 月 8 日要介護認定情報 介護レセプト等情報の提供に関する事前説明会 参考資料 5 要介護認定情報等の利用に当たっての運用管理規程 ( 参考例 ) 平成 年 月 日 大学 部 研究室 1. 基本方針と管理目的本運用管理規程は 大学における学術研究の発展を推進するとともに研究成果の社会還元に寄与するため 大学 部 研究室の運用において 情報資産のセキュリティ対策に必要な事項を定める

More information

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E > 身近な情報利活用による生活環境の事例をベースに ネットワークがなかった時代の生活環境と比較させながら IT により生活が豊かに変化したことについて解説します 1. 身近な情報利活用の事例 スライド上部の事例を紹介します 学生が利用している情報サービスについて問いかけます IT によって実現していることについて説明します 2. ネットワークがなかった時代 スライド上部の事例を活用し 過去の事例を紹介します

More information

個人情報管理規程

個人情報管理規程 個人情報管理規程 第 1 章総則 ( 目的 ) 第 1 条 この規程は エレクタ株式会社 ( 以下 会社 という ) が取り扱う個人情報の適 切な保護のために必要な要件を定め 従業者が その業務内容に応じた適切な個 人情報保護を行うことを目的とする ( 定義 ) 第 2 条 本規程における用語の定義は 次の各号に定めるところによる (1) 個人情報生存する個人に関する情報であって 当該情報に含まれる氏名

More information

スライド 1

スライド 1 情報通信技術における留意点 ~ テレワーク導入時のセキュリティ マネジメントのポイント ~ Flexible Work, Flexible Business, Flexible Life. 株式会社テレワークマネジメント鵜澤純子 CONTENTS 1. 総務省テレワークセキュリティガイドラインについて 2. 技術 制度 人に関する情報セキュリティ対策例 3. 情報へのアクセス方法とその特徴 4. マネジメント

More information

2015 年 2 月 13 日版 わかる! マイナンバー 特定個人情報取扱い ガイドライン 株式会社ワイイーシーソリューションズ 本資料について 本内容は 2014 年 12 月末時点の政府などの公開情報をもとに 当社の解釈にて作成しておりますので 今後の法改正 制度設計等により変更になる可能性があ

2015 年 2 月 13 日版 わかる! マイナンバー 特定個人情報取扱い ガイドライン 株式会社ワイイーシーソリューションズ 本資料について 本内容は 2014 年 12 月末時点の政府などの公開情報をもとに 当社の解釈にて作成しておりますので 今後の法改正 制度設計等により変更になる可能性があ 2015 年 2 月 13 日版 わかる! マイナンバー 特定個人情報取扱い ガイドライン 株式会社ワイイーシーソリューションズ 本資料について 本内容は 2014 年 12 月末時点の政府などの公開情報をもとに 当社の解釈にて作成しておりますので 今後の法改正 制度設計等により変更になる可能性があります はじめにお読みください 2016 年 1 月に利用開始されるマイナンバー制度について 特定個人情報保護委員会より

More information

1 ガイドライン策定の目的防犯カメラについては テレビや新聞で報道されているように 犯罪の解決や犯罪の抑止につながることなど その効果は社会的に認められており さまざまな施設に防犯カメラが設置されております しかし その効果が認知される一方で 防犯カメラにより個人のプライバシーなどの人権が侵害される

1 ガイドライン策定の目的防犯カメラについては テレビや新聞で報道されているように 犯罪の解決や犯罪の抑止につながることなど その効果は社会的に認められており さまざまな施設に防犯カメラが設置されております しかし その効果が認知される一方で 防犯カメラにより個人のプライバシーなどの人権が侵害される 防犯カメラの設置 運用に関する ガイドライン 大垣市 平成 25 年 10 月 1 ガイドライン策定の目的防犯カメラについては テレビや新聞で報道されているように 犯罪の解決や犯罪の抑止につながることなど その効果は社会的に認められており さまざまな施設に防犯カメラが設置されております しかし その効果が認知される一方で 防犯カメラにより個人のプライバシーなどの人権が侵害されるのではないかと不安を感じる人もいます

More information

Microsoft PowerPoint _A4_予稿(最終)

Microsoft PowerPoint _A4_予稿(最終) Page 1 A-4. 標的型サイバー攻撃 金城学院大学西松高史 このセッションの目的 Page 2 標的型サイバー攻撃の流れを理解する 攻撃者が目的とする情報を入手するまでの手順を確認 標的型サイバー攻撃で用いるマルウェア及び各種侵入拡大ツールの動作検証 標的型サイバー攻撃を受けた時の被害や影響範囲について 的確な想定ができる Page 3 情報セキュリティ 10 大脅威 2017 出展 :IPA(

More information

11. 不測事態 とは 情報セキュリティの確保及び維持に重大な影響を与える災害 障害 セキュリティ侵害等の事態をいう 12. 役職員等 とは 当組合の役員 職員並びにこれに準ずる者( 嘱託職員 臨時職員 パートタイマー アルバイト等 及び当組合との間に委任契約又は雇用契約が成立した者 ) をいう 1

11. 不測事態 とは 情報セキュリティの確保及び維持に重大な影響を与える災害 障害 セキュリティ侵害等の事態をいう 12. 役職員等 とは 当組合の役員 職員並びにこれに準ずる者( 嘱託職員 臨時職員 パートタイマー アルバイト等 及び当組合との間に委任契約又は雇用契約が成立した者 ) をいう 1 情報セキュリティ基本規程 ( 目的 ) 第 1 条本規程は 当組合の 情報セキュリティ基本方針 に基づき 当組合における情報セキュリティの維持及び推進を行うために必要な基本的事項を定めたものであり 当組合における情報セキュリティマネジメントシステム ( 組織的に情報セキュリティの維持及び向上のための施策を立案 運用 見直し及び改善すること ) を確立することを目的とする ( 定義 ) 第 2 条本規程における用語の定義は

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション アプライアンス型バックアップサービス Barracuda Backup ソリューション バラクーダネットワークスジャパン株式会社 2 本日の流れ 会社紹介 Barracuda Backup のポイント キーワードはランサムウェア &BCP 対策 SMB ユーザが多い 見積もり簡単 手離れがいい 次のステップ 2002年 Barracuda Networks Inc. 設立 本社 カリフォルニア州キャンベル

More information

評価することとしているか ( 特定 評価する頻度も含めたその検討プロセス及び結果含む ) 経営陣は 上記に基づき特定 評価した経営上のリスクに関して どのように経営計画及び経営管理に反映しているか ( その検討プロセス及び結果含む ) 財務の健全性を維持 検証するためにどのような社内管理態勢を構築し

評価することとしているか ( 特定 評価する頻度も含めたその検討プロセス及び結果含む ) 経営陣は 上記に基づき特定 評価した経営上のリスクに関して どのように経営計画及び経営管理に反映しているか ( その検討プロセス及び結果含む ) 財務の健全性を維持 検証するためにどのような社内管理態勢を構築し 別紙 3 仮想通貨交換業者の登録審査における主な論点等 1. 質問票の抜粋等 質問票では 各項目について 事業者のビジネスプラン等に応じた具体的な説明を求めている 以下では 質問内容のうち中間とりまとめで示した検査 モニタリングで把握された問題事例にかかる項目を中心に抜粋した < ビジネスモデル > 貴社及び貴社グループは 仮想通貨に関連する業務として どのような業務を行うか 1 仮想通貨交換業に参入する経緯

More information

スライド 1

スライド 1 サーバアクセスログの業界標準 サーバアクセスログ の デファクト ALog のご紹介 営業本部東日本営業部梶谷哲也 Copyright AMIYA Corporation All Rights Reserved. マイナンバーの概要 マイナンバーは 3 つの分野の中で法律で定められた行政手続のみに利用を限定 マイナンバーの概要 民間企業におけるマイナンバーの利用例 - 従業員の給与所得 / 退職所得の源泉徴収票作成

More information

【別紙】リーフレット①

【別紙】リーフレット① 事業主のみなさまへ 滋賀県自動車健康保険組合からのお知らせ 健康保険組合のマイナンバー対応について 平成 28 年 1 月よりマイナンバー制度が開始され 今後健康保険組合が行う各種手続きでも マイナンバーを利用した事務が行われます 事業主の皆様には 平成 29 年 1 月より健保組合に提出する各種届出書等に被保険者や被扶養者 ( 加入者 ) のマイナンバーを記入して頂くことになります その準備として

More information

E 年 2 月 26 日 サービス & セキュリティ株式会社 e-gate センター サプライチェーン攻撃の脅威と対策について 1. 概要 サプライチェーン攻撃のリスクはかねてから指摘されていました 経済産業省が 2015 年に公表した サイバーセキュリティ経営ガイドライン

E 年 2 月 26 日 サービス & セキュリティ株式会社 e-gate センター サプライチェーン攻撃の脅威と対策について 1. 概要 サプライチェーン攻撃のリスクはかねてから指摘されていました 経済産業省が 2015 年に公表した サイバーセキュリティ経営ガイドライン 2019 年 2 月 26 日 サービス & セキュリティ株式会社 e-gate センター サプライチェーン攻撃の脅威と対策について 1. 概要 サプライチェーン攻撃のリスクはかねてから指摘されていました 経済産業省が 2015 年に公表した サイバーセキュリティ経営ガイドライン で 経営者が認識すべき 3 原則の 2 番目に 自社のみならず 系列企業やサプライチェーンのビジネスパートナー等を含めたセキュリティ対策が必要

More information

情報漏えい事案等対応手続(中小規模事業者用)

情報漏えい事案等対応手続(中小規模事業者用) 情報漏えい事案等対応手続 1 ( 目的 ) 第 1 条本手続は 特定個人情報等取扱規程 に定める特定個人情報等の漏えい等の事案その他の 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という ) 違反の事案又は番号法違反のおそれのある事案が発覚した場合における当社における対応についての手続について定める ( 用語 ) 第 2 条本規程の用語については

More information

NOSiDEパンフレット

NOSiDEパンフレット 社内 PC のセキュリティ対策状況把握していますか? 世間を騒がせるサイバー攻撃 ランサムウェア ドライブバイダウンロード 標的型攻撃 被害 情報資産信頼お金 ウイルスは OS やアプリケーションの脆弱性を悪用しています つまり脆弱性をなくす更新プログラムをタイムリーに適用すれば被害を減らすことができます この課題 が解決します! セキュリティ対策も業務!! 理想 セキュリティリ対策状況を把握しているシステム管理者

More information

今年 10 月からマイナンバーが住民票の住所に簡易書留で通知されます 来年 ( 平成 28 年 )1 月から順次 マイナンバーの利用が始まります 社会保障 税 災害対策の行政の3 分野で利用されますが 民間事業者もマイナンバーを扱います パートやアルバイトを含む従業員を雇用するすべての民間事業者が対象ですので 個人事業主もマイナンバーを取り扱います この資料では各ページのポイントを5つに絞って示しており

More information

B リーグは この方針を実行し個人情報を適切に取り扱うため 個人情報保護規程その 他の規程を策定 改訂し それらの規程に基づいて個人情報を取り扱います 公表事項 1. 取得する個人情報の利用目的 ( 法 18 条第 1 項 ) B リーグの活動範囲内において保存 活用 分析を行うためお客様から請求さ

B リーグは この方針を実行し個人情報を適切に取り扱うため 個人情報保護規程その 他の規程を策定 改訂し それらの規程に基づいて個人情報を取り扱います 公表事項 1. 取得する個人情報の利用目的 ( 法 18 条第 1 項 ) B リーグの活動範囲内において保存 活用 分析を行うためお客様から請求さ 個人情報保護方針 公益社団法人ジャパン プロフェッショナル バスケットボールリーグ ( 以下 B リーグ という ) は 以下の方針により個人情報の保護に努めます 1. 個人情報の取得について B リーグは 適法かつ適正な手段によって個人情報を取得します 2. 個人情報の利用について す B リーグは 個人情報を取り扱うに当たっては その利用の目的をできる限り特定しま 3. 個人データの第三者提供について

More information

CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と

CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と 資料 36-5 IoT 機器のセキュリティ対策について 2018 年 3 月 6 日 一般社団法人情報通信ネットワーク産業協会 Copyright (C) 2018 CIAJ All Rights Reserved CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって

More information