(Microsoft Word - \216\267\225M.doc)

Size: px
Start display at page:

Download "(Microsoft Word - \216\267\225M.doc)"

Transcription

1 フィッシング 詐 欺 情 報 漏 えい パスワードクラックなどに 耐 性 のある 次 世 代 認 証 鍵 共 有 方 式 ~ 使 いやすさと 安 全 性 の 両 立 とクラウドストレージへの 応 用 ~ ( 独 ) 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 主 幹 研 究 員 兼 BURSEC 株 式 会 社 CTO 古 原 和 邦 認 証 鍵 共 有 方 式 は 情 報 通 信 ネットワークやそれを 経 由 して 提 供 される 各 種 サービスを 安 全 に 利 用 する 上 で 欠 かせない 技 術 となっている 一 方 フィッシング 詐 欺 など 利 用 者 の うっかりミスを 突 く 攻 撃 情 報 漏 えい パスワードクラックなど 既 存 方 式 では 対 処 しきれ ない 問 題 も 出 始 めている 本 稿 では これらの 問 題 点 を 克 服 するために 新 たに 考 案 実 用 化 された 次 世 代 認 証 鍵 共 有 方 式 について 紹 介 する 新 方 式 は 認 証 機 能 の 強 化 に 加 えて 重 要 データのオンライン 分 散 保 存 機 能 も 備 えており クラウドストレージなどのオンライン ストレージの 可 用 性 と 情 報 漏 えい 耐 性 の 向 上 にも 利 用 できる はじめに エンティティ( 利 用 者 端 末 サーバなど)がネットワーク 上 の 相 手 を 認 証 し その 認 証 されたエンティティとの 間 に 安 全 な 通 信 路 を 設 立 するための 暗 号 鍵 を 共 有 する 方 式 は 認 証 鍵 共 有 方 式 と 呼 ばれている 例 えば Web ブラウザを 使 っている 際 にブラウザの 右 下 などに 現 れる 鍵 マークは 通 信 相 手 と 暗 号 化 通 信 を 行 うための 鍵 が 共 有 されたことを 意 味 している 他 にも 無 線 LAN に 接 続 する 際 や VPN(Virtual Private Network)で 社 内 LAN に 接 続 する 際 などにも 認 証 鍵 共 有 方 式 は 利 用 されており 現 在 の ICT 社 会 の 安 全 性 を 確 保 する 上 で 欠 かせない 要 素 技 術 の1つになっている 1990 年 代 初 頭 辺 りまでのインターネットは どちらかと 言 うと つながること 使 え ること が 重 要 であり 相 手 認 証 はせいぜい 送 信 元 アドレスの 確 認 平 文 で 送 信 された ID パスワードの 確 認 が 主 流 であった この 世 代 を 鍵 共 有 および 通 信 路 の 暗 号 化 改 ざん 検 出 が 行 わ れ て い な い と い う 意 味 で 第 0 世 代 と 呼 ぶ こ と に す る 1990 年 代 に 入 り WWW(World Wide Web)やインターネットの 商 用 利 用 が 普 及 してくると それに 伴 い 通 信 内 容 を 保 護 したり 相 手 を 認 証 したりするための 枠 組 みが 導 入 されるようになった 代 表 的 なものに SSL/TLS (Secure Socket Layer/Transport Layer Security) SSH (Secure Shell) IPsec などがあり 現 在 それらで 利 用 されている 認 証 鍵 共 有 方 式 を 第 1 世 代 と 呼 ぶ

2 ことにする 第 1 世 代 認 証 鍵 共 有 方 式 のおかげで ネットショッピング ウェブバンキン グなどの 各 種 電 子 商 取 引 を 自 宅 から 行 えるようになり 出 先 からの 社 内 LAN への 接 続 無 線 LAN 接 続 なども 第 0 世 代 と 比 べると 格 段 に 安 全 に 行 えるようになった ちなみに 認 証 鍵 共 有 を 行 うための 基 本 的 な 考 え 方 や 要 素 技 術 は 1970 年 代 に 提 案 されて おり その 普 及 までに 20~30 年 掛 ったことになる 第 1 世 代 認 証 鍵 共 有 方 式 の 限 界 第 1 世 代 認 証 鍵 共 有 方 式 はその 利 用 開 始 から 15 年 以 上 経 過 しているが 以 下 のような 問 題 が 浮 上 しており 有 効 な 解 決 策 が 求 められている 1. うっかりミスを 突 く 攻 撃 の 蔓 延 : フィッシング 詐 欺 など うっかりミスを 突 く 攻 撃 が 行 われ 実 被 害 が 出 るようになった 2. 情 報 漏 えい 事 故 の 増 加 : 情 報 漏 えい 事 故 の 増 加 [JNSA09]により 鍵 や 認 証 情 報 が 漏 れる 状 況 を 考 慮 する 必 要 性 が 出 てきた 3. 全 数 探 索 可 能 なパスワード 範 囲 の 拡 大 : 計 算 能 力 の 向 上 と 計 算 資 源 の 低 価 格 化 により 人 間 がストレスなく 使 える 短 いパスワードは 全 数 探 索 により 破 られるようになってき た 4. 通 信 路 しか 保 護 できない: サーバやクライアントに 保 存 されるデータは 保 護 できない 1.に 対 しては 利 用 者 への 教 育 も 重 要 である しかしながら 利 用 者 にとって 警 告 メッセ ージを 正 しく 理 解 し アドレスバー 鍵 マーク サーバ 証 明 書 の 拇 印 などを 確 認 すること はめんどうな 作 業 である その 上 これらの 作 業 は 強 制 ではないため 利 用 者 に 徹 底 させる ことは 容 易 ではない 攻 撃 方 法 は 日 々 進 化 しており 例 えば 警 告 の 出 ない 公 開 鍵 証 明 書 が 利 用 されたり DNS が 偽 装 され 正 しい URL が 使 用 されたり 多 言 語 文 字 を 含 む 紛 らわ しい 文 字 が URL に 使 用 されたり 検 索 結 果 の 上 位 にフィッシングサイトを 表 示 させたり 表 示 ページ 中 に 正 しいアドレス 鍵 マーク グリーンのカラーアドレスバー(EV 証 明 書 が 検 証 されたことを 示 す)が 描 かれる Picture-In-Picture 攻 撃 [JSTB07]が 行 われた 場 合 など 高 度 あるいは 新 手 の 攻 撃 にも 対 処 する 必 要 がある もはや 利 用 者 への 注 意 喚 起 だけで は 限 界 が 来 ており 徹 底 可 能 で 利 用 者 に 負 担 の 掛 らない 対 策 が 求 められている 2.に 対 しては 鍵 をスマートカードのような 耐 タンパーモジュールに 格 納 することも 可 能 ではある しかしながら コスト 高 になるという 問 題 に 加 えて モジュールを 物 理 的 にこ じ 開 ける 侵 襲 型 攻 撃 や 消 費 電 力 や 漏 えい 電 磁 波 などを 使 って 内 部 に 格 納 されている 鍵 を 抜 き 出 すサイドチャネル 攻 撃 も 進 化 している 実 際 自 動 車 の 電 子 鍵 や 交 通 系 の 決 済 で 利 用 されるスマートカードから 鍵 が 抜 き 出 されるなど 実 被 害 も 出 始 めており 耐 タンパー 性 に 強 く 頼 らないシステムづくりが 求 められている

3 3. に 対 しては 生 体 認 証 を 使 うことも 可 能 であるが 本 人 拒 否 率 と 他 人 受 入 率 のバランスを 取 るためにパスワードと 併 用 される 場 合 も 多 く その 場 合 はパスワードの 問 題 は 残 ってし まう また 読 み 取 り 装 置 を 備 えるためにコスト 高 になるという 問 題 もある 4. については 認 証 鍵 共 有 方 式 は 通 信 路 を 保 護 する 目 的 でしか 設 計 されていないため 暗 号 化 して 送 信 されたデータは 必 ずサーバで 平 文 に 復 号 されてしまう そのため クラウド ストレージ モバイルPCのハードディスク USB メモリなどの 持 ち 出 し 可 搬 媒 体 など 暗 号 化 の 用 途 には 利 用 できない 次 世 代 の 認 証 鍵 共 有 方 式 我 々は 従 来 より 第 1 世 代 認 証 鍵 共 有 方 式 で 問 題 となっていた 前 述 の 問 題 に 加 えて 以 下 のような 機 能 や 特 性 を 満 たすための 暗 号 プロトコルに 関 する 基 礎 研 究 を 行 っており それ を 解 決 するための 基 本 プ ロ ト コル LR-AKE (Leakage-Resilient Authenticated Key Establishment) [LR-AKE]を 提 案 していた この 度 その 応 用 システムを 実 用 化 させ 商 用 サービスを 開 始 したので その 内 容 について 紹 介 する 実 用 化 した 次 世 代 認 証 鍵 共 有 方 式 LR-AKE とその 応 用 システムの 特 徴 : 情 報 漏 えい 耐 性 : 攻 撃 者 がクライアント サーバいずれに 記 録 されている 情 報 と 通 信 路 を 流 れたデータを 入 手 し それらに 対 してパスワードのオフライン 全 数 探 索 を 試 したとしても 利 用 者 のパスワードや 保 存 データを 復 元 できない 性 質 この 性 質 によ りクライアント 端 末 や 認 証 トークンの 盗 難 紛 失 サーバ 管 理 者 の 不 正 サーバから の 情 報 漏 えいに 耐 性 を 持 たせることが 可 能 となった 耐 タンパー 性 不 要 : 記 録 情 報 の 漏 えいに 強 い 構 造 を 実 現 できたため 強 い 耐 タンパー 性 は 必 ずしも 必 要 では 無 くなった そのため USB メモリなどの 安 価 な 可 搬 媒 体 を 認 証 トークンとして 利 用 可 能 になった データのオンライン 分 散 管 理 機 能 : 情 報 漏 えいに 強 い 性 質 を 応 用 し 複 数 のアカウン トを 使 ってクラスタを 組 み そこに 重 要 なデータをオンラインで 分 散 保 存 復 元 する ことができる( 図 1 参 照 ) この 機 能 は 認 証 や 重 要 データの 保 存 が 必 要 となるアプリ ケーションが LR-AKE クライアントを 呼 び 出 すことで 利 用 可 能 になり 例 えば 複 数 のID,パスワード 暗 号 鍵 署 名 鍵 などを 情 報 漏 えいに 強 い 形 式 で 分 散 保 存 したり 復 元 したりする 機 能 を 容 易 に 組 み 込 むことが 可 能 となる 短 いパスワード1つ: 利 便 性 の 観 点 から 複 数 のサービスを 受 ける 場 合 でも 利 用 者 が 記 憶 すべき 秘 密 情 報 は 短 い 系 列 1つでよい この 短 い 系 列 は 典 型 的 にはパスワード であるが 生 体 情 報 から 抜 き 出 された 短 い 系 列 グラフィカルパスワード ワンタイ ムパスワードなどでもよい 短 いパスワードが 安 全 に 使 える 理 由 は オフライン 全 数 探 索 とオンラインで 複 数 のアカウントに 対 してパスワードを 試 す 並 列 オンラインパス

4 ワード 全 数 探 索 を 防 止 できているためである なお 1つのマスターパスワードを 使 って 複 数 のID パスワードを 管 理 する 既 存 のアプリケーションも 存 在 するが それ らは 管 理 するID パスワードを 平 文 もしくは マスターパスワードで 暗 号 化 し てハードディスクに 保 存 するため 暗 号 文 が 漏 えいするとそのマスターパスワードの 全 数 探 索 が 可 能 になるという 問 題 点 がある うっかりミス 対 策 : サーバを 検 証 するために URL 鍵 マーク 公 開 鍵 証 明 書 の 拇 印 などの 確 認 は 不 要 利 用 者 は 通 信 相 手 を 選 択 し 記 憶 している 短 いパスワードを 正 しい 入 力 欄 に 入 力 するだけでよい( 通 信 相 手 が 検 証 され 検 証 されなかった 相 手 と は 通 信 は 行 われない また プロトコルの 構 成 上 ネットワーク 上 の 攻 撃 者 は 打 ち 込 ま れたパスワードを 入 手 できない 利 用 者 権 限 でのアカウントおよび 端 末 管 理 機 能 : 一 人 の 利 用 者 が 複 数 の 端 末 を 利 用 す ることを 想 定 して 設 計 してあり 1つの 端 末 や 認 証 トークンを 紛 失 したとしても 利 用 者 の 権 限 で 他 の 端 末 から 紛 失 した 端 末 のアカウントを 無 効 にし 新 たな 端 末 にア カウントをセットすることが 可 能 また 他 の 端 末 からオンライン 全 数 探 索 が 行 われ たり それにより 端 末 がロックされたりすれば その 事 実 を 他 の 端 末 利 用 時 に 通 知 さ れる これにより 管 理 者 の 負 担 を 軽 減 できると 共 に アカウントの 再 発 行 までの 業 務 停 止 期 間 を 短 縮 できる なお 既 存 のサービスでも 落 とした 端 末 と 通 信 して それ をロックしたり そこに 保 存 してあるデータを 消 去 したりするサービスがあるが そ れらは 端 末 がネットワークから 遮 断 された 場 合 に 利 用 できなくなるという 問 題 点 があ った 新 方 式 はそのような 状 況 においてもアカウントの 無 効 化 やロックが 可 能 となる 漏 えい 情 報 の 自 動 無 効 化 機 能 / 侵 入 検 知 機 能 : 仮 に 攻 撃 者 が 利 用 者 になりすますため のすべての 情 報 を 入 手 できたとしても 正 しい 利 用 者 がその 攻 撃 者 より 先 にサーバに ログインすれば それ 以 降 その 攻 撃 者 の 入 手 した 情 報 は 自 動 的 に 使 えなくなる また 逆 に 攻 撃 者 が 先 にログインした 場 合 正 しい 利 用 者 はログインできなくなり 侵 入 の 事 実 を 知 ることができる 漏 えい 情 報 を 利 用 したオンラインパスワード 全 数 探 索 とミスタイプ 切 り 分 け 機 能 : ロ グインに 失 敗 した 場 合 に それが 第 三 者 による 漏 えい 情 報 を 使 った 攻 撃 であるのか それとも 利 用 者 のミスタイプであるかを 判 定 し 攻 撃 が 数 回 行 われた 場 合 のみ 端 末 を ロックすることができる 強 前 方 秘 匿 性 : 公 開 鍵 暗 号 や 関 連 する 難 問 が 完 全 に 解 かれたとしても 盗 聴 者 に 対 し て 過 去 の 通 信 内 容 を 秘 匿 できる 類 似 の 性 質 に 前 方 秘 匿 性 (Forward Secrecy)があるが 前 方 秘 匿 性 だけでは 公 開 鍵 暗 号 やそれを 構 成 する 難 問 が 完 全 に 解 かれると 過 去 の 通 信 内 容 は 暴 かれてしまう 現 在 PKIなどで 広 く 利 用 されている 1024 ビットの RSA 暗 号 は 2020 年 頃 には 解 読 可 能 になると 見 積 もられており[LV00] 現 在 1024 ビットの RSA 暗 号 で 暗 号 化 されたデータはそれ 以 降 に 暴 かれる 可 能 性 がある

5 図 1 次 世 代 認 証 鍵 共 有 方 式 LR-AKE を 応 用 した 新 セキュリティレイヤ 認 証 や 重 要 データの 保 存 を 行 わなければならない 既 存 アプリと 既 存 ストレージの 間 に 入 って 上 記 の 機 能 を 提 供 LR-AKE 応 用 システムの 実 用 化 には 弊 所 ベンチャー 開 発 センター[INCS]のスタートア ップ 開 発 戦 略 タスクフォース 制 度 の 支 援 を 受 けた スタートアップ 開 発 戦 略 タスクフォー ス 制 度 とは 弊 所 の 研 究 者 とベンチャー 創 出 のエキスパート(スタートアップ アドバイ ザー)がタスクフォースを 組 み ベンチャー 起 業 を 通 して 研 究 成 果 を 社 会 に 提 供 するため の 検 討 と 計 画 立 案 を 技 術 と 経 営 の 両 面 から 行 い それを 実 行 する 制 度 である この 制 度 な どを 受 け 現 在 までに 100 社 程 度 が 産 総 研 技 術 移 転 ベンチャーとして 創 業 している 我 々も この 制 度 の 基 で 実 用 化 のための 研 究 開 発 と ビジネス 化 に 向 けた 検 討 を 行 い 今 年 の4 月 に BURSEC 株 式 会 社 というベンチャー 会 社 を 設 立 し 商 用 サービスを 開 始 した 主 な 事 業 内 容 は 社 内 LANへ 接 続 するための 認 証 システムやクラウドストレージに LR-AKE を 統 合 したり 認 証 や 重 要 データの 保 存 が 必 要 となる 各 種 アプリケーションへ LR-AKE を 組 み 込 んだりするためのサービスを 行 っている より 詳 しい 内 容 を 知 りたい 方 は 下 記 までご 連 絡 頂 きたい また 本 技 術 の 普 及 により 利 用 者 の 負 担 を 軽 減 させつつ 安 全 性 の 向 上 に 貢 献 できれば 幸 いである 連 絡 先 商 用 サービスに 関 する 問 い 合 わせ 先 : BURSEC 株 式 会 社 TEL: , Web:

6 学 術 的 な 研 究 対 象 としての 問 い 合 わせ 先 : ( 独 ) 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター Web: 参 考 文 献 [JNSA09] JNSA2008 年 情 報 セキュリティインシデントに 関 する 調 査 報 告 書,ver. 1.3, 2009 [JSTB07] C. Jackson, D. Simon, D. Tan and A. Barth, An Evaluation of Extended Validation and Picture-in-Picture Phishing Attacks, Usable Security (USEC'07), [LV01] Lenstra, A. and E. Verheul, "Selecting Cryptographic Key Sizes", Journal of Cryptology 14 (2001) , 2001 [LR-AKE] LR-AKE Homepage, [INCS] ( 独 ) 産 業 技 術 総 合 研 究 所 ベンチャー 開 発 センター,

Microsoft PowerPoint - 20120622.pptx

Microsoft PowerPoint - 20120622.pptx 情 報 セキュリティ 第 10 回 2012 年 6 月 22 日 ( 金 ) 1/25 本 日 学 ぶこと 本 日 の 授 業 を 通 じて インターネットにおける 通 信 を 暗 号 化 するソフトウェアについて 学 びます. HTTPSほかの 暗 号 化 を 支 える SSL について,その 構 成 や 運 用 方 法 などを 理 解 します. 安 全 なリモートログインを 実 現 する SSH

More information

Microsoft PowerPoint - PKI-Day-2014-03-13-kameda.pptx

Microsoft PowerPoint - PKI-Day-2014-03-13-kameda.pptx PKI Day 2014 新 しい 電 署 名 クラウド/モバイル 署 名 と PKI 署 名 治 伸 (Harunobu.Kameda@safenet-inc.com) JIPDEC 客 員 研 究 員 / 本 セーフネット 株 式 会 社 2014 年 3 13 Insert Your Name Insert Your Title Insert Date クラウド 署 名 について Insert

More information

(6)パスワード 正 当 な 利 用 者 であることを 識 別 認 証 するために 使 用 される 文 字 列 情 報 をいう (7)アクセス コンピュータ ネットワーク 及 び 情 報 システムを 通 じて データの 検 索 入 力 更 新 消 去 等 を 行 うことをいう (8) 不 正 アクセ

(6)パスワード 正 当 な 利 用 者 であることを 識 別 認 証 するために 使 用 される 文 字 列 情 報 をいう (7)アクセス コンピュータ ネットワーク 及 び 情 報 システムを 通 じて データの 検 索 入 力 更 新 消 去 等 を 行 うことをいう (8) 不 正 アクセ 情 報 セキュリティ 対 策 基 準 1. 目 的 この 基 準 は 草 加 市 の 情 報 資 産 に 関 するセキュリティ 対 策 の 考 え 方 を 示 した 草 加 市 情 報 セキュリティ 基 本 方 針 ( 平 成 27 年 3 月 25 日 制 定 以 下 基 本 方 針 という )に 基 づき 当 該 セキュリティ 対 策 の 有 効 性 効 率 性 の 確 保 を 目 的 として

More information

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co 情 報 セキュリティ10 大 脅 威 2015 ~ 被 害 に 遭 わないために 実 施 すべき 対 策 は?~ Copyright 2015 独 立 行 政 法 人 情 報 処 理 推 進 機 構 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) 技 術 本 部 セキュリティセンター 2015 年 3 月 本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF

More information

2007年度版

2007年度版 4.ネットワーク 犯 罪 に 巻 き 込 まれないために 二 十 年 前 には 大 学 や 研 究 機 関 でしか 利 用 できなかったインターネットに 今 では 携 帯 電 話 やパソコン を 通 じて 誰 もがアクセスできるようになりました インターネットのおかげで 私 たちの 生 活 は 便 利 にな りましたが その 反 面 知 らない 間 に 犯 罪 の 被 害 者 や 加 害 者 になる

More information

真のフィッシング対策について

真のフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

スライド 1

スライド 1 院 内 IT 情 報 セキュリティの ご 提 案 株 式 会 社 プロアス 1 弊 社 のご 紹 介 名 称 設 立 代 表 取 締 役 所 在 地 : 株 式 会 社 プロアス :1978 年 10 月 : 伊 藤 泰 充 : 大 阪 市 淀 川 区 西 宮 原 1-5-33 新 大 阪 飯 田 ビル 医 療 機 関 様 向 け 主 な 事 業 案 内 医 事 会 計 システム Ultima-HP/CL

More information

総合行政ネットワーク-3.indd

総合行政ネットワーク-3.indd 今 年 度 の 総 合 行 政 ネットワーク(LGWAN)の 運 営 については 引 き 続 きネットワーク 基 盤 等 の 円 滑 な 運 用 と 維 持 保 守 に 努 めるとともに 運 営 協 議 会 幹 事 会 に 設 置 された 検 討 会 において 第 三 次 LGWAN 整 備 計 画 ( 仮 称 )のまとめに 向 けた 検 討 が 進 められているところです LGWAN-ASP につきましても

More information

もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38

もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38 Network Security Forum 2015 A3 多 様 なリスク 時 代 の セキュリティ 対 策 の 考 え 方 セキュリティ 被 害 調 査 WG 大 谷 尚 通 ( 株 )NTTデータ 2015 年 1 月 20 日 もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38 1. 個 人 情

More information

ESET JAPAN CYBER-SAVVINESS REPORT 2016

ESET JAPAN CYBER-SAVVINESS REPORT 2016 日 本 版 ネット 常 識 力 レポート 2016 サイバーセキュリティ: 日 本 ユーザーの 意 識 知 識 行 動 に 関 する 調 査 1. この 調 査 の 実 施 理 由 2. 調 査 方 法 3. 要 点 4. セキュリティ 対 策 に 対 するユーザーの 自 信 5. サイバーセキュリティに 関 する 知 識 6. 日 本 のユーザーの 問 題 点 7. サイバー 攻 撃 への 対 策

More information

Ⅰ マイナンバー 制 度 導 入 による 企 業 の 実 務 対 応 1 本 人 確 認 の 方 法 (1) 従 業 員 とその 扶 養 家 族 への 本 人 確 認 マイナンバーを 取 得 する 際 は 他 人 のなりすまし 等 を 防 止 するため 厳 格 な 本 人 確 認 を 行 わなくては

Ⅰ マイナンバー 制 度 導 入 による 企 業 の 実 務 対 応 1 本 人 確 認 の 方 法 (1) 従 業 員 とその 扶 養 家 族 への 本 人 確 認 マイナンバーを 取 得 する 際 は 他 人 のなりすまし 等 を 防 止 するため 厳 格 な 本 人 確 認 を 行 わなくては 不 正 防 止 リスク 対 策 Ⅰ マイナンバー 制 度 導 入 による 企 業 の 実 務 対 応 1. 本 人 確 認 の 方 法 2.マイナンバー 提 出 を 拒 否 された 場 合 の 対 応 方 法 3 ガイドライン 変 更 点 4. 実 務 ( 人 事 労 務 編 ) 5. 実 務 ( 経 理 編 ) Ⅱ マイナンバー 漏 えいと 対 応 方 法 1. 漏 えい 時 の 会 社 の 報

More information

正しいフィッシング対策について

正しいフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 対 策 の 方 向 性 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

- 2-

- 2- 不 正 アクセス 禁 止 法 改 正 Q&A 平 成 24 年 3 月 第 180 回 国 会 において 不 正 アクセス 禁 止 法 が 改 正 され 同 年 5 月 1 日 から 改 正 法 が 施 行 されますが 改 正 内 容 等 に 関 してよくある 御 質 問 とそれに 対 する 回 答 を 一 問 一 答 形 式 で 掲 載 いたします Q1 今 回 の 改 正 の 背 景 と 改 正

More information

Microsoft PowerPoint - BYODのリスク分析(KDDI研)

Microsoft PowerPoint - BYODのリスク分析(KDDI研) BYODのリスク 分 析 ~ 個 人 スマホを 社 則 で 縛 るのはナンセンス~ KDDI 研 究 所 竹 森 敬 祐 (Ph.D) BYODって リスク 分 析 の 積 み 上 げです リスク 低 減 の 施 策 と 許 容 レベルを 考 慮 し 何 を 何 処 まで 許 可 すべきか 考 えます 本 音 はコスト 削 減 でも 安 全 も 維 持 したい 1: はじめに 2: リスクの 具 体

More information

【セット】サイバー戦略指針

【セット】サイバー戦略指針 防 衛 省 自 衛 隊 によるサイバー 空 間 の 安 定 的 効 果 的 な 利 用 に 向 けて 平 成 24 年 9 月 防 衛 省 目 次 1. 趣 旨 2. 基 本 認 識 (1)サイバー 空 間 の 意 義 性 格 (2)サイバー 空 間 におけるリスク 1 サイバー 攻 撃 2 その 他 のリスク 3. 基 本 方 針 (1) 防 衛 省 自 衛 隊 の 能 力 態 勢 強 化 (2)

More information

ネットワークへの情報流出対策技術の動向

ネットワークへの情報流出対策技術の動向 P2Pネットワークとセキュリティ -しくみと 使 い 方 - 大 坐 畠 智 電 気 通 信 大 学 2010 年 10 月 15 日 調 布 市 民 講 座 1 発 表 内 容 1. はじめに 2. インターネット 全 般 3. 情 報 流 出 とP2Pネットワーク 4. P2Pネットワークへの 情 報 流 出 対 策 技 術 5. まとめ 2 1.はじめに 近 年 情 報 流 出 事 件 が 多

More information

2 定 義 (1)アクセス 管 理 者 ( 第 2 条 第 1 項 関 係 ) アクセス 管 理 者 とは 電 気 通 信 回 線 に 接 続 している 電 子 計 算 機 ( 以 下 特 定 電 子 計 算 機 といいます )の 利 用 ( 電 気 通 信 回 線 を 通 じて 行 うものに 限

2 定 義 (1)アクセス 管 理 者 ( 第 2 条 第 1 項 関 係 ) アクセス 管 理 者 とは 電 気 通 信 回 線 に 接 続 している 電 子 計 算 機 ( 以 下 特 定 電 子 計 算 機 といいます )の 利 用 ( 電 気 通 信 回 線 を 通 じて 行 うものに 限 不 正 アクセス 行 為 の 禁 止 等 に 関 する 法 律 の 解 説 1 法 の 目 的 基 本 構 成 ( 第 1 条 関 係 ) (1) 不 正 アクセス 行 為 の 禁 止 等 に 関 する 法 律 ( 以 下 本 法 といいます )は 不 正 ア クセス 行 為 を 禁 止 するとともに これについての 罰 則 及 びその 再 発 防 止 のため 不 正 アクセス 行 為 を 受 けたアクセス

More information

企業年金制度における個人番号の取扱いについて.PDF

企業年金制度における個人番号の取扱いについて.PDF 企 業 年 金 制 度 における 個 人 番 号 の 取 扱 いについて 平 成 27 年 3 月 23 日 24 日 年 金 局 企 業 年 金 国 民 年 金 基 金 課 企 業 年 金 における 個 人 番 号 の 取 扱 いについて 企 業 年 金 における 個 人 番 号 の 導 入 については 厚 生 年 金 基 金 の 多 くが5 年 以 内 に 解 散 する 方 向 にあることや 各

More information

情報メディアとインターネット第3回 ビデオ教材の使い方&情報セキュリティ

情報メディアとインターネット第3回 ビデオ教材の使い方&情報セキュリティ 情 報 セキュリティ 認 証 学 術 情 報 基 盤 センター 升 屋 正 人 masatom@cc.kagoshima-u.ac.jp 認 証 とは Authentication IDとパスワードなどで 正 当 性 を 確 認 ログイン 認 証 など Certification 第 三 者 が 正 当 性 を 証 明 ISO9000 認 証 など 認 証 された 利 用 者 に 対 して 権 限

More information

第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 (リスク 評 価 ) 第 三 条 各 府 省 庁 は 別 に 定 める 政 府 機 関 の 情 報 セキュリティ 対 策 における 政 府 機 関 統 一 管 理 基 準 及 び 政 府 機 関 統 一 技 術

第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 (リスク 評 価 ) 第 三 条 各 府 省 庁 は 別 に 定 める 政 府 機 関 の 情 報 セキュリティ 対 策 における 政 府 機 関 統 一 管 理 基 準 及 び 政 府 機 関 統 一 技 術 政 府 機 関 の 情 報 セキュリティ 対 策 のための 統 一 規 範 平 成 23 年 4 月 21 日 平 成 24 年 4 月 26 日 改 定 情 報 セキュリティ 政 策 会 議 決 定 第 一 章 目 的 及 び 対 象 ( 第 一 条 第 二 条 ) 第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 ( 第 三 条 第 四 条 ) 第 三 章

More information

Microsoft Word - 仕様書

Microsoft Word - 仕様書 住 まいの 情 報 一 元 化 ホームページ 制 作 等 業 務 委 託 仕 様 書 1 業 務 名 住 まいの 情 報 一 元 化 ホームページ 制 作 等 業 務 2 期 間 契 約 締 結 日 から 平 成 28 年 3 月 31 日 まで 3 ホームページ 公 開 時 期 平 成 28 年 1 月 予 定 4 目 的 北 陸 新 幹 線 の 金 沢 開 業 により 交 流 人 口 が 増 え

More information

Microsoft PowerPoint - 資料2 番号法全体像.pptx

Microsoft PowerPoint - 資料2 番号法全体像.pptx 社 会 保 障 税 番 号 制 度 について 資 料 2 社 会 保 障 税 番 号 制 度 の 概 要 基 本 理 念 個 人 番 号 及 び 法 人 番 号 の 利 用 に 関 する 施 策 の 推 進 は 個 人 情 報 の 保 護 に 十 分 に 配 慮 しつつ 社 会 保 障 制 度 税 制 災 害 対 策 に 関 する 分 野 に おける 利 用 の 促 進 を 図 るとともに 他 の

More information

1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲 示 板 を 介 して 他 者 のパソコンを 遠 隔 操 作 し これを 踏 み 台 としてウェブサイ ト

1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲 示 板 を 介 して 他 者 のパソコンを 遠 隔 操 作 し これを 踏 み 台 としてウェブサイ ト D-Case 適 用 事 例 2 2012 年 のPC 遠 隔 操 作 による 誤 認 逮 捕 DEOSプロジェクト 2013 年 7 月 19 日 DEOS 研 究 開 発 センター JST-CREST 1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲

More information

通 知 カード のよくある 質 問 (カード 編 ) Q: 通 知 カードとは 何 ですか A:マイナンバーが 記 載 された 紙 製 のカードです 付 番 されたマイナンバーを 本 人 に 通 知 するために 送 付 されます Q: 通 知 カードには 何 が 書 いてありますか A:マイナンバー

通 知 カード のよくある 質 問 (カード 編 ) Q: 通 知 カードとは 何 ですか A:マイナンバーが 記 載 された 紙 製 のカードです 付 番 されたマイナンバーを 本 人 に 通 知 するために 送 付 されます Q: 通 知 カードには 何 が 書 いてありますか A:マイナンバー 個 人 番 号 (マイナンバー) のよくある 質 問 Q: 個 人 番 号 (マイナンバー)とは 何 ですか A: 日 本 に 住 民 登 録 のある 全 ての 人 ( 外 国 人 住 民 含 む)に 付 番 される12ケタの 数 字 です Q: 住 民 票 コードと 何 が 違 うのですか A: 用 途 や 制 度 が 異 なります 住 民 票 コード(11ケタ)を 変 換 して 生 成 されます

More information

れた 公 開 鍵 に 対 応 する 秘 密 鍵 を 電 子 署 名 において 利 用 することができます 第 3 条 ( 電 子 証 明 書 の 発 行 申 請 ) 1. 申 請 者 は 所 定 の 様 式 の 申 請 書 を 機 構 又 は 居 住 する 市 区 町 村 の 受 付 窓 口 ( 以

れた 公 開 鍵 に 対 応 する 秘 密 鍵 を 電 子 署 名 において 利 用 することができます 第 3 条 ( 電 子 証 明 書 の 発 行 申 請 ) 1. 申 請 者 は 所 定 の 様 式 の 申 請 書 を 機 構 又 は 居 住 する 市 区 町 村 の 受 付 窓 口 ( 以 公 的 個 人 認 証 サービス 利 用 者 規 約 ( 個 人 番 号 カード) 第 1 条 ( 総 則 ) 1. 公 的 個 人 認 証 サービス ( 以 下 本 サービス という )は 地 方 公 共 団 体 情 報 システ ム 機 構 ( 以 下 機 構 という )が 運 営 する 署 名 用 認 証 局 ( 以 下 署 名 用 CA という ) が 提 供 する 署 名 用 電 子 証 明

More information

0.はじめに NEC 情 報 システムズ(NIS)は NECグループのシステム 開 発 運 用 で 培 ったノウハウと 研 究 所 の 先 端 技 術 を 取 り 入 れたソリューション 提 供 により 数 多 くのお 客 様 の 課 題 解 決 をご 支 援 させて 頂 いております 設 計 段

0.はじめに NEC 情 報 システムズ(NIS)は NECグループのシステム 開 発 運 用 で 培 ったノウハウと 研 究 所 の 先 端 技 術 を 取 り 入 れたソリューション 提 供 により 数 多 くのお 客 様 の 課 題 解 決 をご 支 援 させて 頂 いております 設 計 段 企 業 間 部 門 間 情 報 共 有 プラットフォーム PROCENTER/C ご 紹 介 資 料 日 本 電 気 株 式 会 社 株 式 会 社 NEC 情 報 システムズ 0.はじめに NEC 情 報 システムズ(NIS)は NECグループのシステム 開 発 運 用 で 培 ったノウハウと 研 究 所 の 先 端 技 術 を 取 り 入 れたソリューション 提 供 により 数 多 くのお 客

More information

目 次 1 はじめに 本 マニュアルの 目 的 注 意 事 項 ご 利 用 のイメージ の 設 定 フロー 概 略 5 3 スマートフォン (Android 6.0) の 設 定 例 接 続 設 定 例 (Sony XPERI

目 次 1 はじめに 本 マニュアルの 目 的 注 意 事 項 ご 利 用 のイメージ の 設 定 フロー 概 略 5 3 スマートフォン (Android 6.0) の 設 定 例 接 続 設 定 例 (Sony XPERI リモートアクセス Smart Device VPN [マネージドイントラネット Smart Device VPN 利 用 者 さま 向 け] 2016 年 6 月 20 日 Version 1.7 bit- drive 1/83 目 次 1 はじめに 3 1-1 本 マニュアルの 目 的... 3 1-2 注 意 事 項... 3 1-3 ご 利 用 のイメージ... 4 2 の 設 定 フロー 概

More information

2010年11月●日

2010年11月●日 2 0 1 1 年 2 月 1 4 日 株 式 会 社 エヌ ティ ティ ドコモ モバイルワーカー 向 けクラウド 型 サービス モバイルセキュアデスクトップ の 提 供 を 開 始 株 式 会 社 エヌ ティ ティ ドコモ( 以 下 ドコモ)は 情 報 漏 洩 リスクを 抑 えつつ 外 出 先 でもパソ コンやタブレット 端 末 を 利 用 して 業 務 が 行 える モバイルワーカー 向 けクラウド

More information

日本システムウエア株式会社

日本システムウエア株式会社 ファイル 共 有 サービス AppNow! AppNow! 以 下 の 試 用 の 流 れ および 試 用 条 件 AppNow!サービス 試 用 規 約 をご 確 認 の 上 お 申 込 みください お 申 込 みをもって 試 用 条 件 および 試 用 規 約 に 同 意 いただいたものとみなし 試 用 環 境 のご 用 意 を 行 います 急 遽 キャンセル 等 が 必 要 になりましたら お

More information

改 訂 履 歴 Ver. 日 付 改 版 内 容 1.0 2004 年 1 月 29 日 初 版 発 行 1.1 2005 年 1 月 19 日 施 行 規 則 改 正 等 に 伴 う 改 版 1.2 2006 年 11 月 1 日 法 改 正 に 伴 う 改 版 1.3 2008 年 9 月 19

改 訂 履 歴 Ver. 日 付 改 版 内 容 1.0 2004 年 1 月 29 日 初 版 発 行 1.1 2005 年 1 月 19 日 施 行 規 則 改 正 等 に 伴 う 改 版 1.2 2006 年 11 月 1 日 法 改 正 に 伴 う 改 版 1.3 2008 年 9 月 19 地 方 公 共 団 体 による 公 的 個 人 認 証 サービス 宮 崎 県 認 証 局 運 用 規 程 Ver.1.5 2014 年 4 月 1 日 宮 崎 県 改 訂 履 歴 Ver. 日 付 改 版 内 容 1.0 2004 年 1 月 29 日 初 版 発 行 1.1 2005 年 1 月 19 日 施 行 規 則 改 正 等 に 伴 う 改 版 1.2 2006 年 11 月 1 日 法

More information

いということか 特 定 個 人 情 報 の 利 用, 提 供 の 制 限 について,どのようなことに 注 意 し 見 直 しをするのか 激 甚 災 害 時 等 の 速 やかな 対 応 のた め, 番 号 法 第 9 条 第 4 項 に 基 づく 目 的 外 利 用 を 追 加 すべきではないか 条

いということか 特 定 個 人 情 報 の 利 用, 提 供 の 制 限 について,どのようなことに 注 意 し 見 直 しをするのか 激 甚 災 害 時 等 の 速 やかな 対 応 のた め, 番 号 法 第 9 条 第 4 項 に 基 づく 目 的 外 利 用 を 追 加 すべきではないか 条 御 意 見 の 要 旨 と 1 総 括 的 意 見 (18 件 ) 個 人 情 報 の 保 護 をより 厳 しく 徹 底 する 内 容 になっており, 見 直 しに より 良 い 条 例 になることを 期 待 し ている 個 人 情 報 の 取 扱 いに 関 しては, 引 条 例 では, 個 人 情 報 の 収 集 の 制 限, 利 用, き 続 き 慎 重 にしてほしい 提 供 の 制 限, 電

More information

インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪

インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪 平 成 26 年 12 月 16 日 フィッシング 対 策 セミナー2014 インターネットバンキングに 係 る 不 正 送 金 事 犯 被 害 の 実 態 と 防 止 策 警 察 庁 生 活 安 全 局 情 報 技 術 犯 罪 対 策 課 小 竹 一 則 インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪 インターネットの 普 及 状 況 平 成 24 年

More information

参考資料1

参考資料1 参 考 資 料 1 参 考 :サンプリングデータセットにおける 具 体 的 な 利 用 環 境 の 一 例 および その 利 用 環 境 に 即 した 各 種 規 程 の 例 について 運 用 フロー 図 の 例 < 具 体 的 な 記 載 方 法 > サンプリングデータセットの 提 供 依 頼 申 出 に 当 たり 添 付 する 必 要 のあるセキュリティ 対 策 関 係 の 書 類 の 記 載

More information

iSmart接続-Fひかりオプションサービス 「しっかり安心プラン」提供開始のお知らせ

iSmart接続-Fひかりオプションサービス 「しっかり安心プラン」提供開始のお知らせ ismart 接 続 -Fひかりオプションサービス インターネットセキュリティ 提 供 開 始 について 株 式 会 社 フォーバルテレコム 1 しっかり 安 心 プランとは インターネットセキュリティとは アンチウイルスとシステムディフェンダーがパックになったソフトウェアサービスです + KINGSOFT AntiVirus 2014とは? ウイルスからパソコンを 守 るAntivirus(アンチウイルス)ソフトです

More information

DIACERTサービス利用規約

DIACERTサービス利用規約 DIACERT サービス 利 用 規 約 ( 利 用 者 同 意 書 ) 2015 年 12 月 8 日 版 第 1 条 ( 総 則 ) 1. DIACERT サービス 利 用 規 約 ( 以 下 本 規 約 という )は ジャパンネット 株 式 会 社 ( 以 下 当 社 という )が 提 供 する DIACERT サービス ( 以 下 本 サービス という )の 利 用 に 関 し て 定 めたものです

More information

貴 社 の 経 営 に 重 大 賠 償 事 故 に 対 する JISA 情 報 情 報 サービス 業 者 を

貴 社 の 経 営 に 重 大 賠 償 事 故 に 対 する JISA 情 報 情 報 サービス 業 者 を 会 員 企 業 の 皆 様 へ 2015 年 度 JISA 情 報 サービス 業 者 賠 償 責 任 保 険 (IT 業 務 賠 償 責 任 保 険 ) JISA 情 報 サービス 業 者 賠 償 責 任 保 険 (IT 業 務 賠 償 責 任 保 険 )は 情 報 サービス 業 者 電 気 通 信 事 業 者 が IT 業 務 の 遂 行 に 起 因 して 発 生 した 不 測 の 事 故 について

More information

2015 第 16 号 登 録 して 管 理 することは 非 常 に 困 難 であり 大 きなセキュリティ リスクになっている 弱 いパスワードであったり 同 じパスワー ドを 使 い 回 したりする 可 能 性 が 大 きい その 結 果 辞 書 攻 撃 や パスワードリスト 攻 撃 を 受 け

2015 第 16 号 登 録 して 管 理 することは 非 常 に 困 難 であり 大 きなセキュリティ リスクになっている 弱 いパスワードであったり 同 じパスワー ドを 使 い 回 したりする 可 能 性 が 大 きい その 結 果 辞 書 攻 撃 や パスワードリスト 攻 撃 を 受 け 特 集 社 会 システム EINS/IAMを 利 用 した 業 界 連 携 のための 認 証 基 盤 の 提 案 古 瀬 正 浩 大 石 光 概 要 今 後 の I Tの 活 用 において 安 全 なアクセス 管 理 とシングルサインオンによりセキュリティを 確 保 し 各 種 を 連 携 することが 有 効 と 考 える シングルサインオンでは アカウント 情 報 を 共 通 化 して 数 を 減

More information

Microsoft PowerPoint - Matsuhira_KU_ICTSFC_20150610.pptx

Microsoft PowerPoint - Matsuhira_KU_ICTSFC_20150610.pptx ID 認 証 連 携 とデータ 連 携 による 地 域 ICTイノベーション ワークショップ@ 金 沢 2015/6/10(Wed) 安 全 で 使 いやすい 認 証 とセキュリティ 金 沢 大 学 松 平 拓 也 2015/6/10(Wed) 1 国 立 大 学 法 人 金 沢 大 学 構 成 員 学 生 ( 院 生 含 む) 約 10,300 名 教 職 員 ( 非 常 勤 含 む) 約 3,800

More information

Microsoft PowerPoint - 05_miyohara.ppt

Microsoft PowerPoint - 05_miyohara.ppt 日 本 におけるヘルスケアPKI (HPKI)の 最 新 動 向 保 健 医 療 福 祉 情 報 システム 工 業 会 セキュリティ 委 員 会 委 員 長 茗 原 秀 幸 1. 情 報 セキュリティとは 情 報 セキュリティとは 情 報 資 産 の 機 密 性 完 全 性 及 び 可 用 性 を 維 持 すること 機 密 性 (confidentiality): 情 報 にアクセスすることが 認

More information

システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウン

システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウン システム 管 理 規 程 1.0 版 1 システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウントの 削 除... 5 4.1.4 特 権 アカウントの 管

More information

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova MTのクラウド 利 用 を 加 速 する "MTEZコンシェルジュ"の 紹 介 2013.03.19 株 式 会 社 ネットフォレスト 川 原 啓 アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ

More information

確定給付企業年金 DBパッケージプランのご提案

確定給付企業年金 DBパッケージプランのご提案 企 業 年 金 のマイナンバーの 取 扱 いに 関 する 厚 労 省 通 知 について 平 成 7 年 0 月 日 本 生 命 保 険 相 互 会 社 本 資 料 は 作 成 時 点 における 信 頼 できる 情 報 にもとづいて 作 成 されたものですが その 情 報 の 確 実 性 を 保 証 するものではありません 本 資 料 に 含 まれる 会 計 税 務 法 律 等 の 取 扱 いについては

More information

スライド 1

スライド 1 株 式 会 社 TCSI 本 資 料 記 載 の 情 報 は 本 資 料 が 作 成 された 時 点 の 情 報 に 基 づいております 変 更 される 可 能 性 がございますので 予 めご 理 解 ご 了 承 の 程 お 願 い 申 し 上 げます 情 報 漏 洩 事 故 の 企 業 が 何 らかの 情 報 セキュリティ 事 故 を 経 験 (IPAの2015 年 の 実 態 調 査 ) 大 手

More information

(Microsoft PowerPoint - No.1 20151029\203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx)

(Microsoft PowerPoint - No.1 20151029\203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx) マイナンバーに 対 応 した 情 報 システム 設 計 と セキュリティ 対 策 立 命 館 大 学 情 報 理 工 学 部 上 原 哲 太 郎 情 報 システムと 法 情 報 システムが 法 的 義 務 を 満 たす 必 要 がある 例 が 増 えてきている 特 定 電 子 メール 法 や 特 定 商 取 引 法 における 表 示 義 務 割 賦 販 売 法 におけるクレジット 番 号 の 安 全

More information

仕 様 書. 委 託 業 務 題 目 博 士 人 材 データベースの 利 用 者 に 対 する 支 援 及 びシステムの 運 用 データ 管 理 に 基 づくシステム 評 価 に 係 る 業 務. 委 託 業 務 の 目 的 文 部 科 学 省 科 学 技 術 学 術 政 策 研 究 所 ( 以 下

仕 様 書. 委 託 業 務 題 目 博 士 人 材 データベースの 利 用 者 に 対 する 支 援 及 びシステムの 運 用 データ 管 理 に 基 づくシステム 評 価 に 係 る 業 務. 委 託 業 務 の 目 的 文 部 科 学 省 科 学 技 術 学 術 政 策 研 究 所 ( 以 下 次 のとおり 一 般 競 争 入 札 に 付 します 入 札 公 告. 競 争 入 札 に 付 する 事 項 () 委 託 業 務 題 目 博 士 人 材 データベースの 利 用 者 に 対 する 支 援 及 びシステムの 運 用 データ 管 理 に 基 づ くシステム 評 価 に 係 る 業 務 () 委 託 業 務 の 目 的 等 入 札 説 明 書 による (3) 委 託 業 務 実 施 期

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 9 個 人 住 民 税 賦 課 に 関 する 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 三 島 市 は 個 人 住 民 税 賦 課 に 関 する 事 務 における 特 定 個 人 情 報 ファイルの 取 扱 いにあたり

More information

2016 vol.265 論 考 えていると 考 えられる さらにマイナンバーは 一 企 業 が 発 行 しているお 客 様 番 号 とは 異 なり どの 企 業 行 政 機 関 組 織 に とっても 同 一 人 を 同 一 番 号 で 特 定 することができ る したがって 組 織 をまたぐ 情

2016 vol.265 論 考 えていると 考 えられる さらにマイナンバーは 一 企 業 が 発 行 しているお 客 様 番 号 とは 異 なり どの 企 業 行 政 機 関 組 織 に とっても 同 一 人 を 同 一 番 号 で 特 定 することができ る したがって 組 織 をまたぐ 情 マイナンバー 制 度 の 概 要 とリスク 対 応 み ず ま ち 水 ま さ こ 町 雅 子 五 番 町 法 律 事 務 所 弁 護 士 1.はじめに 2016 年 1 月 より マイナンバー 制 度 が 本 格 始 動 した 既 に 勤 務 先 からマイナンバーを 聞 かれた り 地 方 公 共 団 体 窓 口 でマイナンバーの 提 示 を 求 められたりした 方 もいるだろう 一 方 で マスコ

More information

情報漏えい発生時の対応ポイント集

情報漏えい発生時の対応ポイント集 情 報 漏 えい 発 生 時 の 対 応 ポイント 集 情 報 が 漏 えいしてしまった 時 何 をすべきか!! http://www.ipa.go.jp/security/ 0 2012 年 9 月 3 日 第 3 版 目 次 はじめに 2 1. 基 本 的 な 考 え 方 3 2. 情 報 漏 えい 対 応 の 基 本 ステップ 5 3. 情 報 漏 えいのタイプ 別 対 応 のポイント 7 3.1.

More information



 スタートアップガイド Ver. 3.0 管 理 者 編 株 式 会 社 アバンセシステム クラウド コンピューティング 事 業 部 JECC E-mail jecc_support@avancesys.co.jp URL http://www.avancesys.co.jp/ ANPIC スタートアップガイド 管 理 者 編 2 ごあいさつ このたびは 安 否 情 報 システム ANPIC をご 導

More information

Microsoft PowerPoint - 20150717.pptx

Microsoft PowerPoint - 20150717.pptx 情 報 セキュリティ 第 14 回 2015 年 7 月 17 日 ( 金 ) 1/25 本 日 学 ぶこと 本 日 の 授 業 を 通 じて 組 織 におけるセキュリティ の 基 本 的 な 考 え 方 を 学 びます. 組 織 の 持 つ 情 報 や 計 算 機 などを, 継 続 的 かつ 安 全 に 管 理 運 用 するのに 有 用 な セキュリティポリシー を 学 習 します. セキュリティ

More information

柳川市固定資産評価支援業務仕様書(案)

柳川市固定資産評価支援業務仕様書(案) 柳 川 市 固 定 資 産 評 価 見 直 し 業 務 委 託 基 本 仕 様 書 平 成 27 年 5 月 柳 川 市 役 所 市 民 部 税 務 課 第 1 章 総 則 ( 適 用 範 囲 ) 第 1 条 本 仕 様 書 は 柳 川 市 ( 以 下 発 注 者 という )が 受 託 者 ( 以 下 受 注 者 という )に 委 託 する 柳 川 市 固 定 資 産 評 価 見 直 し 業 務 (

More information

マイナンバー対策マニュアル(物理的安全管理措置)

マイナンバー対策マニュアル(物理的安全管理措置) 物 理 的 安 全 管 理 措 置 目 的 物 理 的 安 全 管 理 措 置 は 以 下 の 点 を 目 的 として 対 処 をするものです 物 理 的 区 画 への 不 正 アクセスによる 情 報 漏 えいの 防 止 情 報 および 情 報 機 器 の 紛 失 盗 難 による 情 報 漏 えいの 防 止 本 項 では 目 的 ごとに 概 要 求 められる 要 件 と 手 法 をご 紹 介 します

More information

(別添)特定個人情報の適正な取扱いに関する安全管理措置

(別添)特定個人情報の適正な取扱いに関する安全管理措置 資 料 1 ( 別 添 ) 特 定 個 人 情 報 の 適 正 な 取 扱 いに 関 する 安 全 管 理 措 置 目 次 要 点... 1 1 安 全 管 理 措 置 の 検 討 手 順... 2 A 個 人 番 号 を 取 り 扱 う 事 務 の 範 囲 の 明 確 化... 2 B 特 定 個 人 情 報 ファイルの 範 囲 の 明 確 化... 2 C 事 務 取 扱 担 当 者 の 明 確

More information

<4D6963726F736F667420506F776572506F696E74202D2081798CDA8B718CFC82AF817A837D834383698393836F815B8BC696B1835683588365838098418C6750435F82B28FD089EE8E9197BF81697066708C668DDA816A32303135313032392E70707478>

<4D6963726F736F667420506F776572506F696E74202D2081798CDA8B718CFC82AF817A837D834383698393836F815B8BC696B1835683588365838098418C6750435F82B28FD089EE8E9197BF81697066708C668DDA816A32303135313032392E70707478> AZBOX(アズボックス) マイナンバー 業 務 システム 連 携 PC ご 捈 2015 10 月 株 式 会 社 富 士 通 マーケティング 商 品 推 進 本 部 プロダクトビジネス 推 進 統 括 部 概 要 マイナンバー 業 務 システム 連 携 PC はマイナンバー 業 務 用 として 最 適 化 されたPCです 1 手 のひら 静 脈 認 証 により OS/ 人 事 給 与 システムに

More information

(Microsoft Word - AADS\212\307\227\235\203T\201[\203o\201[\211^\227p\203}\203j\203\205\203A\203\213v1.3.docx)

(Microsoft Word - AADS\212\307\227\235\203T\201[\203o\201[\211^\227p\203}\203j\203\205\203A\203\213v1.3.docx) Ahkun AutoDaily Server AADS 管 理 サーバー 運 マニュアル 株 式 会 社 アークン 目 次 1. Ahkun AutoDaily Server の 特 徴... 2 2. AutoDaily Server の 設 置... 2 3. クライアント PC へ AutoDaily をインストールする... 2 4. AutoDaily Manager( 管 理 コンソール)へのログイン...

More information

内 部 情 報 漏 えいとは? 2

内 部 情 報 漏 えいとは? 2 外 部 要 因 だけじゃない!! 止 まらない 内 部 犯 行 による 情 報 漏 えい ~ 効 果 的 な 抑 止 方 法 と 事 後 対 応 策 ~ ネットエージェント 株 式 会 社 2015 年 12 月 2 日 内 部 情 報 漏 えいとは? 2 情 報 漏 えいの 分 類 外 部 要 因 内 部 要 因 直 接 攻 撃 型 内 部 侵 入 型 故 意 によるもの ミスによるもの SQLインジェクション

More information

1 ( 留 意 事 項 ) 本 資 料 は 特 定 個 人 情 報 の 適 正 な 取 扱 いに 関 するガイドライン( 事 業 者 編 ) の 概 要 をご 理 解 いただくために まとめたものです 特 定 個 人 情 報 の 適 正 な 取 扱 いを 確 保 するための 具 体 的 な 事 務

1 ( 留 意 事 項 ) 本 資 料 は 特 定 個 人 情 報 の 適 正 な 取 扱 いに 関 するガイドライン( 事 業 者 編 ) の 概 要 をご 理 解 いただくために まとめたものです 特 定 個 人 情 報 の 適 正 な 取 扱 いを 確 保 するための 具 体 的 な 事 務 特 定 個 人 情 報 の 適 正 な 取 扱 いについて 特 定 個 人 情 報 保 護 委 員 会 事 務 局 1 ( 留 意 事 項 ) 本 資 料 は 特 定 個 人 情 報 の 適 正 な 取 扱 いに 関 するガイドライン( 事 業 者 編 ) の 概 要 をご 理 解 いただくために まとめたものです 特 定 個 人 情 報 の 適 正 な 取 扱 いを 確 保 するための 具 体 的

More information

text

text ecurity -1-1-1 認 証 -1-2 認 証 種 類 -1- 認 証 -1-4 認 証 -1-5 認 証 -1 81 -1- 認 証 認 証 使 認 証 方 法 漏 工 夫 理 解 1 認 証 間 行 本 人 認 証 権 限 持 本 人 確 認 本 人 識 別 情 報 使 認 証 ID 組 合 権 限 持 本 人 確 認 本 人 識 別 用 本 人 知 得 秘 密 情 報 文 字 記 号

More information

電子メールソフトのセキュリティ設定について 第1分冊

電子メールソフトのセキュリティ設定について 第1分冊 電 子 メールソフトのセキュリティ 設 定 について 第 1 分 冊 - はじめに - 本 文 書 がカバーする 電 子 メールソフト - 電 子 メールソフトの 設 定 に 関 する 説 明 一 般 社 団 法 人 JPCERTコーディネーションセンター 2011 年 2 月 1 日 本 資 料 は 一 般 社 団 法 人 JPCERT コーディネーションセンターのウエブサイトにて 公 開 している

More information

ルール&マナー集_社内版)_修正版.PDF

ルール&マナー集_社内版)_修正版.PDF WWW(World Wide Web) Web 12 WWW ID 2 1 2 3 4 WWW World Wide Web 5 5 A B 11 http://www.enc.or.jp/enc/code/rule/main.html 12 3 ... 2 1... 5 1.1... 5 1.2... 5 1.3... 6 1.4... 7 2... 9 2.1... 9 2.2 ID... 10

More information

スライド 0

スライド 0 クラウドサービスのご 紹 介 ~クラウドサービスを 利 用 した 新 しいビジネスシーン~ 0 Copyright Digitalio Co.,Ltd. All Right Reserved それは は 国 内 データセンターが 提 供 するクラウドサービスとしての 利 用 が 可 能 です = + + + 企 業 向 けセキュリティ 機 能 : 法 人 向 けプライベートクラウドサービス ユーザーの

More information

< 別 添 資 料 Ⅱ>ネットワークセキュリティ 実 践 カリキュラム セキュアなネットワークを 構 築 するため のファイアウォール VPN および 無 線 LANセキュリティについて 習 得 します ネットワークセキュリティの 概 要 と 最 新 動 向 を 解 説 し その 対 処 方 法 に

< 別 添 資 料 Ⅱ>ネットワークセキュリティ 実 践 カリキュラム セキュアなネットワークを 構 築 するため のファイアウォール VPN および 無 線 LANセキュリティについて 習 得 します ネットワークセキュリティの 概 要 と 最 新 動 向 を 解 説 し その 対 処 方 法 に < 別 添 資 料 Ⅱ>ネットワークセキュリティ 基 礎 カリキュラム 情 報 セキュリティ 全 般 の 動 向 および 必 要 な 対 策 の 基 礎 知 識 について 習 得 し ます NISMコース 体 系 全 体 の 概 要 を 学 びます また 最 新 のセキュリティ 技 術 の 概 要 を 解 説 し 専 門 コースへの 足 がかりになる ようにします 1. ネットワークセキュリティとは

More information

第 4 条 ( 加 盟 店 の 遵 守 事 項 ) 加 盟 店 は 次 に 掲 げる 事 項 について 遵 守 するものとします (1) 加 盟 店 サイト 上 に 当 社 が 定 める 加 盟 店 マークの 表 示 ガイドライン に 従 い 加 盟 店 マークを 表 示 するものとします (2)

第 4 条 ( 加 盟 店 の 遵 守 事 項 ) 加 盟 店 は 次 に 掲 げる 事 項 について 遵 守 するものとします (1) 加 盟 店 サイト 上 に 当 社 が 定 める 加 盟 店 マークの 表 示 ガイドライン に 従 い 加 盟 店 マークを 表 示 するものとします (2) WebMoney 加 盟 店 規 約 第 1 条 ( 目 的 ) 本 規 約 は 株 式 会 社 ウェブマネー( 以 下 当 社 という)と WebMoney 加 盟 店 契 約 ( 以 下 加 盟 店 契 約 という)を 締 結 した 加 盟 店 との 契 約 関 係 について 定 めることを 目 的 とします 第 2 条 ( 定 義 ) 本 規 約 において 次 の 用 語 は 以 下 に 規

More information

Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作

Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作 Active! mail 6.54 ユーザーズマニュアル(スマートフォン 版 ) Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作 権 の 侵 害 とな

More information

概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します

概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します AZBOX(アズボックス) マイナンバー 業 務 システム 連 携 PCについて 概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します マルウェア 対 策

More information

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 委 託 仕 様 書 1 業 務 名 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 2 目 的 福 島 県 環 境 創 造 センター( 以 下 環 境 創 造 センター という )は 県 土 の 環 境 を 回 復 創 造 に 取 り 組 むための 調 査 研 究 及 び 情 報 発 信 教 育 等 を 行

More information

Microsoft Word - 201504プライバシーステートメントitudoko20150413

Microsoft Word - 201504プライバシーステートメントitudoko20150413 プライバシーステートメント( 個 人 情 報 保 護 の 宣 誓 ) 最 終 更 新 日 :2015 年 4 月 20 日 プライバシーポリシー( 個 人 情 報 保 護 方 針 ) 株 式 会 社 シーアンドイーは 教 育 研 修 事 業 で 法 人 のお 客 様 や 受 講 者 様 の 個 人 情 報 を 取 り 扱 います ご 利 用 者 の 皆 様 に 安 心 してサービスをご 利 用 いただく

More information

目 次 事 前 設 定 Internet Explorer の 設 定... 2 電 子 証 明 書 の 取 得 登 録 (パソコン 方 式 )... 7 電 子 証 明 書 の 更 新 (パソコン 方 式 )... 12 電 子 証 明 書 の 削 除 (パソコン 方 式 )... 17 電 子

目 次 事 前 設 定 Internet Explorer の 設 定... 2 電 子 証 明 書 の 取 得 登 録 (パソコン 方 式 )... 7 電 子 証 明 書 の 更 新 (パソコン 方 式 )... 12 電 子 証 明 書 の 削 除 (パソコン 方 式 )... 17 電 子 Ver.5.5 2016/7/11 Ver.5.5 目 次 事 前 設 定 Internet Explorer の 設 定... 2 電 子 証 明 書 の 取 得 登 録 (パソコン 方 式 )... 7 電 子 証 明 書 の 更 新 (パソコン 方 式 )... 12 電 子 証 明 書 の 削 除 (パソコン 方 式 )... 17 電 子 証 明 書 の 取 得 登 録 (IC カード 方

More information

研究報告用MS-Wordテンプレートファイル

研究報告用MS-Wordテンプレートファイル メール 攻 撃 危 険 予 知 訓 練 システムの 開 発 1 木 村 壮 太 近 年, 中 小 企 業 への 標 的 型 攻 撃 の 件 数 が 増 加 している.その 一 方 で, 中 小 企 業 でも BYOD が 普 及 しつつあり, 会 社 統 制 しにくい 端 末 を 介 した 情 報 漏 えいの 増 加 が 考 えられる. 情 報 セキュリティへの 投 資 額 を 考 慮 すると, 中

More information

SSL-VPN 接 続 サービスの 利 用 手 順 本 手 引 では SSL-VPN 接 続 サービスの 利 用 方 法 について 説 明 します 以 下 に 利 用 するための 手 順 を 示 します 詳 細 は 各 参 照 ページをご 覧 下 さい 1 インターネットサービスプロバイダのアクセス

SSL-VPN 接 続 サービスの 利 用 手 順 本 手 引 では SSL-VPN 接 続 サービスの 利 用 方 法 について 説 明 します 以 下 に 利 用 するための 手 順 を 示 します 詳 細 は 各 参 照 ページをご 覧 下 さい 1 インターネットサービスプロバイダのアクセス MIND 利 用 の 手 引 ~ SSL-VPN 接 続 サービス ~ (Windows Vista 編 ) 2016.5.12 版 情 報 基 盤 本 部 ネットワーク 推 進 部 - 1 - SSL-VPN 接 続 サービスの 利 用 手 順 本 手 引 では SSL-VPN 接 続 サービスの 利 用 方 法 について 説 明 します 以 下 に 利 用 するための 手 順 を 示 します 詳

More information

(Microsoft Word - SLA_\227\232\227\360\202\310\202\265_.doc)

(Microsoft Word - SLA_\227\232\227\360\202\310\202\265_.doc) 別 紙 A 別 表 1 サービス サービスの 内 容 本 サービスの 種 類 及 び 内 容 は 以 下 のとおりとし 機 能 の 詳 細 は 当 社 が 契 約 者 に 提 供 する 操 作 解 説 書 によるものとします 基 本 サービス Bizca サービス(グループウェア) の 内 容 サービス 概 要 基 本 サービスで 提 供 されるサービス 設 備 監 視 Ping による 死 活 監

More information

Microsoft PowerPoint - ★個人番号カード受付システム説明(最新20150619).pptx

Microsoft PowerPoint - ★個人番号カード受付システム説明(最新20150619).pptx マイナンバー 制 度 に 対 応 個 人 番 号 カードの 交 付 予 約 カード 管 理 システム 交 付 業 務 を 軽 減! 交 付 案 内 文 書 の 出 力 送 付 用 の 宛 名 印 刷 交 付 来 庁 時 のシステムによる 事 前 予 約 各 種 進 捗 情 報 管 理 等 2015 年 6 月 1.はじめに マイナンバー 制 度 の 導 入 に 伴 い 2016 年 1 月 より 地

More information

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1 ISOG-J 主 催 セミナー 事 例 から 学 ぶ!ウェブ 改 ざんの 実 態 と 対 策 ウェブ 改 ざんによる 被 害 とその 対 策 2013 年 12 月 12 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 技 術 本 部 セキュリティセンター 岡 野 裕 樹 本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 )

More information

e-Probatio PS2サービス利用約款

e-Probatio PS2サービス利用約款 e-probatio PS2 サービス 利 用 約 款 ( 本 約 款 の 目 的 と 範 囲 ) 第 1 条 e-probatio PS2 サービス 利 用 約 款 ( 以 下 本 約 款 といいます)は 株 式 会 社 エヌ テ ィ ティ ネオメイト( 以 下 当 社 といいます)が 運 営 する 電 子 認 証 局 ( 以 下 認 証 局 とい います)が 提 供 する e-probatio

More information

端 末 型 払 い 出 しの 場 合 接 続 構 成 図 フレッツ グループから 払 出 されたIPアドレス /32 NTT 西 日 本 地 域 IP 網 フレッツ グループ フレッツ グループから 払 出 されたIPアドレス /

端 末 型 払 い 出 しの 場 合 接 続 構 成 図 フレッツ グループから 払 出 されたIPアドレス /32 NTT 西 日 本 地 域 IP 網 フレッツ グループ フレッツ グループから 払 出 されたIPアドレス / CTU 端 末 型 接 続 設 定 例 H19 年 10 月 端 末 型 払 い 出 しの 場 合 接 続 構 成 図 フレッツ グループから 払 出 されたIPアドレス 172.25.1.1/32 NTT 西 日 本 地 域 IP 網 フレッツ グループ フレッツ グループから 払 出 されたIPアドレス 172.25.1.2/32 172.25.1.1 172.25.1.2 192.168.24.1

More information

SPECIAL COLUMN 業 種 別 のインシデント 件 数 の 人 数 区 分 を 図 3に 示 す 1 件 あたりの 漏 えい 人 数 が100 人 以 下 の 漏 えい 件 数 は 公 務 が469 件 中 375 件 (80.0%)でもっとも 多 い 次 いで 金 融 保 険 業 の15

SPECIAL COLUMN 業 種 別 のインシデント 件 数 の 人 数 区 分 を 図 3に 示 す 1 件 あたりの 漏 えい 人 数 が100 人 以 下 の 漏 えい 件 数 は 公 務 が469 件 中 375 件 (80.0%)でもっとも 多 い 次 いで 金 融 保 険 業 の15 特 集 個 人 情 報 漏 えいインシデントを 減 らすためには セキュリティ 被 害 調 査 WG ( 株 )NTTデータ 大 谷 尚 通 1. はじめに 2008 年 は 2007 年 と 比 較 して 個 人 情 報 漏 えいインシデント( 以 下 インシデントとする)の 件 数 が 大 幅 に 増 加 し 1,373 件 (+509 件 )となった これは 教 育 学 習 支 援 業 金 融

More information

(Microsoft PowerPoint - 2009nendosotsuken.ppt [\214\335\212\267\203\202\201[\203h])

(Microsoft PowerPoint - 2009nendosotsuken.ppt [\214\335\212\267\203\202\201[\203h]) 2009 年 度 卒 業 研 究 発 表 会 国 内 外 からのスパムメールの 調 査 分 析 に 関 する 研 究 指 導 教 員 石 井 啓 之 情 報 理 工 学 部 情 報 通 信 電 子 工 学 科 6ADJ2209 藤 田 聡 美 2010 年 2 月 19 日 1 発 表 の 流 れ 1. 研 究 背 景 2. 研 究 目 的 3. 実 験 方 法 4. 実 験 結 果 5. 今 後

More information

security

security セキュリティアセスメントのご 提 案 ~ 標 的 型 攻 撃 に 対 するセキュリティ 診 断 サービスについて~ 株 式 会 社 マイルストーン コンサルティング グループ 平 成 26 年 1 月 吉 日 セキュリティ 対 策 に 対 する 不 安 不 正 アクセス データ 持 ち 出 し 攻 撃 者 ( 内 部 犯 ) 不 正 アクセス DB 不 正 アクセス ウィルス 感 染 Internet

More information

新入社員等研修向け情報セキュリティクイズ

新入社員等研修向け情報セキュリティクイズ 新 入 社 員 等 研 修 向 け 情 報 セキュリティクイズ 一 般 社 団 法 人 JPCERTコーディネーションセンター 情 報 セキュリティクイズについて 情 報 セキュリティクイズは 業 務 でPCを 使 用 する 場 合 覚 えておく と 参 考 になるようなTipsをクイズ 形 式 で 紹 介 します クイズに 登 場 するキャラクターは セキュリイヌ といいます サーバ 管 理 から

More information

2 / 11 ページ 第 5 講 ビジネスメールの 作 法 Active! Mail を 起 動 し ログインしておきましょう 5-1 ビジネスメールのルールとマナー ビジネスメールのルールとマナーを 確 認 しましょう 宛 先 やCC BCCを 使 い 分 ける 本 文 の 内 容 が 一 目 で

2 / 11 ページ 第 5 講 ビジネスメールの 作 法 Active! Mail を 起 動 し ログインしておきましょう 5-1 ビジネスメールのルールとマナー ビジネスメールのルールとマナーを 確 認 しましょう 宛 先 やCC BCCを 使 い 分 ける 本 文 の 内 容 が 一 目 で 1 / 11 ページ キャリアアップコンピューティング 第 5 講 [ 全 15 講 ] 2016 年 度 2 / 11 ページ 第 5 講 ビジネスメールの 作 法 Active! Mail を 起 動 し ログインしておきましょう 5-1 ビジネスメールのルールとマナー ビジネスメールのルールとマナーを 確 認 しましょう 宛 先 やCC BCCを 使 い 分 ける 本 文 の 内 容 が 一

More information

スライド 1

スライド 1 戦 略 的 採 用 システム 中 途 採 用 向 けサービス 紹 介 資 料 2 戦 略 的 採 用 システムとは 戦 略 的 採 用 システムは 中 途 採 用 に 関 わる 情 報 の 管 理 だけでなく 採 用 活 動 の 集 計 分 析 及 び 採 用 予 算 の 管 理 までもカバーする 応 募 者 管 理 システムです 情 報 の 一 元 管 理 による 採 用 活 動 の 効 率 化

More information

サイバー攻撃対策ソリューションのご紹介

サイバー攻撃対策ソリューションのご紹介 Prowise Business Forum サイバー 攻 撃 対 策 ソリューションのご 紹 介 株 式 会 社 日 立 ソリューションズ セキュリティソリューション 部 坂 本 篤 郎 C o n t e n t s 1 APT 対 策 についての 考 察 2 出 口 対 策 ソリューション 3 入 口 対 策 ソリューション 1 APT( 新 しいタイプの 攻 撃 )とは? Advanced

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 1 ページ

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 1 ページ 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 8 個 人 住 民 税 の 賦 課 に 関 する 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 西 東 京 市 は 個 人 住 民 税 の 賦 課 に 関 する 事 務 における 特 定 個 人 情 報 ファイ ルの 取 扱

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 8 固 定 資 産 税 賦 課 に 関 する 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 松 山 市 は 固 定 資 産 税 賦 課 に 関 する 事 務 での 特 定 個 人 情 報 ファイルの 取 扱 いが 個 人 のプライバシー

More information

1.なぜ 個 人 情 報 の 特 定 を 行 なうのか 個 人 情 報 は 会 社 の 業 務 の 遂 行 過 程 で 入 手 し 使 用 される 企 業 活 動 に 欠 くことのできない 重 要 な 資 産 です 個 人 情 報 を 有 効 に 活 用 し 適 切 に 管 理 し 適 正 に 保

1.なぜ 個 人 情 報 の 特 定 を 行 なうのか 個 人 情 報 は 会 社 の 業 務 の 遂 行 過 程 で 入 手 し 使 用 される 企 業 活 動 に 欠 くことのできない 重 要 な 資 産 です 個 人 情 報 を 有 効 に 活 用 し 適 切 に 管 理 し 適 正 に 保 個 人 情 報 特 定 手 順 書 制 定 日 2010 年 mm 月 dd 日 第 1 版 目 次 1.なぜ 個 人 情 報 の 特 定 を 行 なうのか... 1 2. 個 人 情 報 とは 何 か... 2 3. 個 人 情 報 取 扱 いの 流 れ... 4 4. 個 人 情 報 管 理 の 全 体 像... 6 5. 既 存 の 個 人 情 報 を 特 定 する 方 法... 7 6. 新

More information

諮問第148号説明資料

諮問第148号説明資料 ( 諮 問 第 148 号 説 明 資 料 ) 区 立 小 中 学 校 校 務 支 援 システムをリプレースすること 及 び 同 システムサーバーの 運 用 保 守 を 外 部 に 委 託 することについて 1 諮 問 内 容 区 内 小 中 学 校 校 務 支 援 システム( 以 下 本 件 システム という )は 区 立 の8 小 学 校 2 中 学 校 の 児 童 生 徒 の 成 績 学 籍

More information

端末堅牢化ガイドライン

端末堅牢化ガイドライン スマートデバイスの 堅 牢 化 ガイド β 版 2012 年 6 月 5 日 日 本 スマートフォンセキュリティ 協 会 技 術 部 会 デバイスワークグループ デバイス 堅 牢 化 タスクフォース 本 書 では OS の 設 計 方 針 に 反 する 不 正 なアプリケーションが 実 行 された 場 合 において も OS やアプリケーションが 設 計 意 図 通 りに 動 作 するために 配 慮

More information

大 地 震 発 生 時 ( 授 業 中 )の 教 員 対 応 について 別 紙 2-1 Ⅰ. 地 震 発 生 時 の 対 応 大 きな 地 震 が 発 生 し 身 の 危 険 を 感 じた 場 合 学 生 に 対 し 次 の 指 示 を 与 え 冷 静 に 対 処 するよう 呼 びかけて 揺 れがお

大 地 震 発 生 時 ( 授 業 中 )の 教 員 対 応 について 別 紙 2-1 Ⅰ. 地 震 発 生 時 の 対 応 大 きな 地 震 が 発 生 し 身 の 危 険 を 感 じた 場 合 学 生 に 対 し 次 の 指 示 を 与 え 冷 静 に 対 処 するよう 呼 びかけて 揺 れがお 別 紙 1 AV 機 器 の 貸 出 および 常 設 AV 機 器 利 時 の 鍵 の 貸 出 について 1.AV 機 器 の 貸 出 について 各 種 AV 機 器 は 以 下 の 場 所 で 貸 出 を っています なお 授 業 期 間 外 については 事 務 所 開 室 時 間 が 変 更 されることがありますので ご 注 意 ください 114 号 館 4 階 教 育 学 部 教 員 室 受

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 10 固 定 資 産 税 及 び 都 市 計 画 税 課 税 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 徳 島 市 は 固 定 資 産 税 及 び 都 市 計 画 税 課 税 事 務 における 特 定 個 人 情 報 ファイルの

More information

新・地方自治フォーラムシンポジウム

新・地方自治フォーラムシンポジウム マイナンバー 活 用 に 向 けた 課 題 と 対 応 株 式 会 社 富 士 通 総 研 公 共 事 業 部 中 村 均 1.マイナンバー 制 度 利 活 用 観 点 マイナンバー 制 度 で 新 たな 公 共 サービスを 検 討 する 際 観 点 を4つに 分 類 マイナンバーを 利 用 した 他 機 関 個 人 情 報 入 手 活 用 別 表 第 2に 示 された 事 務 で 情 報 提 供

More information

目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22 企 業 における 情 報 セキュリティの 状 況 30 個 人 における 情 報 セキュリティの 状 況 33

目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22 企 業 における 情 報 セキュリティの 状 況 30 個 人 における 情 報 セキュリティの 状 況 33 情 報 セキュリティに 関 する 各 種 データ 2008 年 1 月 16 日 ( 水 ) 内 閣 官 房 情 報 セキュリティセンター(NISC) http://www.nisc.go.jp/ 資 料 4-2 目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22

More information

様 式 個 人 番 号 カードの 様 式 申 請 表 面 裏 面 ICチップ 内 のAP 構 成 住 所 県 市 町 丁 目 番 地 号 性 別 女 平 成 元 年 3 月 31 日 生 2025 年 3 月 31 日 まで 有 効 市 長 0123456789ABCDEF 1234 おもて 面 に

様 式 個 人 番 号 カードの 様 式 申 請 表 面 裏 面 ICチップ 内 のAP 構 成 住 所 県 市 町 丁 目 番 地 号 性 別 女 平 成 元 年 3 月 31 日 生 2025 年 3 月 31 日 まで 有 効 市 長 0123456789ABCDEF 1234 おもて 面 に 個 人 番 号 カードの 概 要 について 資 料 3 様 式 個 人 番 号 カードの 様 式 申 請 表 面 裏 面 ICチップ 内 のAP 構 成 住 所 県 市 町 丁 目 番 地 号 性 別 女 平 成 元 年 3 月 31 日 生 2025 年 3 月 31 日 まで 有 効 市 長 0123456789ABCDEF 1234 おもて 面 には 住 所 氏 名 生 年 月 日 性 別 が

More information

アンケート 全 省 庁 統 一 資 格 あり なし 不 明 自 治 体 の 資 格 あり なし 不 明 資 格 名 ( あり の 場 合 ) 入 札 経 験 あり なし 不 明 落 札 経 験 あり なし 不 明 ご 意 見 ご 質 問 等 ござい ましたらご 記 入 ください

アンケート 全 省 庁 統 一 資 格 あり なし 不 明 自 治 体 の 資 格 あり なし 不 明 資 格 名 ( あり の 場 合 ) 入 札 経 験 あり なし 不 明 落 札 経 験 あり なし 不 明 ご 意 見 ご 質 問 等 ござい ましたらご 記 入 ください 入 札 なう ご 利 用 申 込 書 お 申 込 み 日 : 年 月 日 * 必 須 項 目 代 理 店 ID 会 社 名 * 会 社 名 かな* 印 支 店 名 郵 便 番 号 * 住 所 * 電 話 番 号 * 携 帯 電 話 番 号 部 署 名 FAX 番 号 役 職 名 ご 契 約 担 当 者 名 * 姓 名 ご 契 約 担 当 者 名 かな* 姓 名 メールアドレス* 入 札 なうメルマガを

More information

情報処理I(第1回) 10月1日

情報処理I(第1回)  10月1日 コンピュータリテラシ 第 10 回 グラフ 資 料 の 作 成 統 計 データの 活 用 散 布 図 を 利 用 したデータの 分 析 と 考 察 ( 課 題 準 備 ) -------- ネットワークの 安 全 な 利 用 一 例 : ウェブ 上 に 公 開 されている 統 計 データ を 使 ってみよう( 実 習 ) ウェブ 上 の 情 報 : 加 工 された 情 報 vs 生 のデータ 画 像

More information

技術報告会原稿フォーマット

技術報告会原稿フォーマット Web 情 報 共 有 サービス 利 用 マニュアル 1. ファイルの 保 存 ブラウザを 開 き https://webshare.kyokyo-u.ac.jp を 開 く.ログイン 画 面 が 表 示 されるので,ユーザ ID(メールの ID) とパスワードを 入 力 し,ログインボタンをクリックする( 図 2). ログインに 成 功 すると,TOP フォルダの 一 覧 が 表 示 される (

More information

第 4 条 会 員 登 録 1. CNCP の 法 人 正 会 員 個 人 正 会 員 賛 助 会 員 は 無 審 査 で 会 員 登 録 されます 2. 会 員 登 録 ができるのは CNCP の 法 人 正 会 員 個 人 正 会 員 賛 助 会 員 および CNCP サポーターと CNCP か

第 4 条 会 員 登 録 1. CNCP の 法 人 正 会 員 個 人 正 会 員 賛 助 会 員 は 無 審 査 で 会 員 登 録 されます 2. 会 員 登 録 ができるのは CNCP の 法 人 正 会 員 個 人 正 会 員 賛 助 会 員 および CNCP サポーターと CNCP か CNCP マッチングサイト 利 用 規 約 (2016.7.27) 第 1 条 総 則 1. 本 利 用 規 約 は 特 定 非 営 利 活 動 法 人 シビル NPO 連 携 プラットフォーム( 以 下 CNCP と 称 する)が 提 供 する インターネットサイトで 業 務 委 託 者 ( 以 下 クライアントと 称 する)と 業 務 受 託 者 ( 以 下 メンバーと 称 する)の マッチングを

More information

(1) 多 言 語 においては 日 本 語 英 語 韓 国 語 中 国 語 ( 繁 体 字 簡 体 字 )の4 言 語 以 上 に 対 応 し て 選 択 表 示 選 択 音 声 を 可 能 とすること 音 声 ガイダンス 用 のデータは 発 注 者 より 提 供 する (2)PC スマートフォン

(1) 多 言 語 においては 日 本 語 英 語 韓 国 語 中 国 語 ( 繁 体 字 簡 体 字 )の4 言 語 以 上 に 対 応 し て 選 択 表 示 選 択 音 声 を 可 能 とすること 音 声 ガイダンス 用 のデータは 発 注 者 より 提 供 する (2)PC スマートフォン 宇 城 市 観 光 情 報 WEB アプリケーション 設 計 構 築 保 守 運 用 委 託 業 務 公 募 型 プロポーザルに 係 る 仕 様 書 1 業 務 名 宇 城 市 観 光 情 報 WEB アプリケーション 設 計 構 築 保 守 運 用 委 託 業 務 ( 以 下 本 業 務 という ) 2 業 務 の 目 的 世 界 遺 産 三 角 西 港 をはじめとした 宇 城 市 の 魅 力 をPRして

More information

後 SSID として jindai-apply を 選 択 して 無 線 ネットワークに 接 続 してください ( 接 続 用 キー パスワードは wificonnect )その 後 Web ブラウザにより http://www.jindai.ac.jp/ju-net/wi-fi/ にアクセスし そ

後 SSID として jindai-apply を 選 択 して 無 線 ネットワークに 接 続 してください ( 接 続 用 キー パスワードは wificonnect )その 後 Web ブラウザにより http://www.jindai.ac.jp/ju-net/wi-fi/ にアクセスし そ 学 内 無 線 LAN(Jindai Wi-Fi)の 利 用 について 20160322 版 仁 愛 大 学 情 報 ネットワーク 管 理 室 http://www.jindai.ac.jp/ju-net/ 無 線 LAN 本 学 では 学 内 無 線 LAN 環 境 ( 以 下 Jindai Wi-Fi)により 学 生 教 職 員 来 学 研 究 者 一 般 来 学 者 の 方 々が ノート PC

More information

Microsoft Word - (H )現場技術業務共通仕様書.doc

Microsoft Word - (H )現場技術業務共通仕様書.doc 現 場 技 術 業 務 共 通 仕 様 書 沖 縄 県 土 木 建 築 部 平 成 25 年 7 月 1 日 現 場 技 術 業 務 共 通 仕 様 書 第 101 条 適 用 範 囲 1. 現 場 技 術 業 務 共 通 仕 様 書 ( 以 下 共 通 仕 様 書 という )は 沖 縄 県 土 木 建 築 部 の 発 注 する 現 場 技 術 業 務 に 係 る 土 木 設 計 業 務 等 請

More information