マイナンバー施行直前! これを機会に見直したいシステム管理者・委託先の安全対策

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "マイナンバー施行直前! これを機会に見直したいシステム管理者・委託先の安全対策"

Transcription

1 2016年2月4日 セキュリティマネジメントカンファレンス 2016 冬 動画操作記録と特権ID管理で実現する システム管理者 委託先の安全対策 2016年2月4日 エンカレッジ テクノロジ株式会社 ENCOURAGE TECHNOLOGIES

2 本 セッションの 内 容 エンカレッジ テクノロジ 会 社 紹 介 システム 管 理 者 委 託 先 に 対 する 安 全 対 策 の 必 要 性 特 権 IDに 係 る 安 全 対 策 のポイント 弊 社 動 画 操 作 記 録 / 特 権 ID 管 理 ソリューションのご 紹 介 2

3 エンカレッジ テクノロジ 会 社 紹 介

4 会社概要 設 立 資 本 金 所 在 地 事業内容 上場市場 代 表 者 2002年11月1日 5億738万円 2015年9月末現在 東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7F コンピュータシステムソフトの開発 保守並びに販売 コンピュータ運用管理に関するコンサルティング コンピュータ運用管理BPOサービス 東京証券取引所マザーズ 証券コード 3682 代表取締役社長 石井 進也 Value & Satisfaction お客様の視点で新たな価値を創造し 満足いただける製品とサービスを提供します Happiness 社員と会社の目的を一致させ 物心一体の幸福を追求します Compliance 国内外の法令と企業倫理を遵守し 誠実かつ公平に業務を遂行します 4

5 お客様一覧 弊社ソフトウェアは累計で450社以上のお客様にご採用されています あいおいニッセイ同和損害保険株式会社 株式会社アイネス 株式会社アイネット アニコム損害保険株式会社 株式会社インテック SMBC日興証券株式会社 SMBCファイナンスサービス株式会社 SCSK株式会社 NTTコムウェア株式会社 株式会社NTTデータ 株式会社NTTドコモ オリックス システム株式会社 オリンパス株式会社 キヤノンITソリューションズ株式会社 株式会社外為どっとコム カブドットコム証券株式会社 川口信用金庫 関西電力株式会社 株式会社山陰合同銀行 湘南信用金庫 株式会社新生銀行 株式会社シンプレクス コンサルティング スバルシステムサービス株式会社 双日株式会社 ソフトバンク株式会社 第一生命保険株式会社 TIS株式会社 東京海上日動システムズ株式会社 株式会社東京証券取引所 東京スター銀行株式会社 ドコモ システムズ株式会社 ニッセイ情報テクノロジー株式会社 ネットワンシステムズ株式会社 浜松信用金庫 ポケットカード株式会社 株式会社みずほ銀行 三井生命保険株式会社 三井住友アセットマネジメント株式会社 三井ダイレクト損害保険株式会社 三菱UFJ信託銀行株式会社 五十音順 敬略称 5

6 弊 社 主 要 パートナー

7 システム 管 理 者 委 託 先 に 対 する 安 全 対 策 の 必 要 性

8 相次ぐ内部不正/情報漏えい事件 銀行の共同システムの運用孫請会社社員が偽 造カードを作成し 顧客口座から不正に現金 約2,000万円を引き出し 2012年 地方銀行のATM保守ベンダー社員がキャッ シュカードを偽造し現金 約2,400万円を着服 2014年 通信教育大手のシステム管理再委託先の派遣 社員が個人情報 約3,500万件を持ち出し名簿 業者に販売 2014年 医師紹介サービス企業のシステム管理担当元従業員 が 役員宛てのメールを自分のプライベートアドレ スへ自動転送させるようにサーバーを設定し 医 師 看護師の個人情報を持ち出し 2014年 株主向けポイント制度を複数の上場企業向けに 運営する事業者が 内部不正により株主の個人 情報を漏えい 2015年 いずれもシステム保守 運用業務担当者またはその委託先が関わる事件 8

9 なぜシステム保守 運用業務がリスクなのか ②IT技術と管理対象 ①管理者権限 特権ID の使用 システムの変更や問題修正 には特権IDが不可欠 システムの専門知識 ③システム管理の外部委託 化など構造的問題 IT技術の知識や経験が豊富 責任の所在があいまいに 管理対象システムの仕様等 に詳しい 現場の担当者の境遇とシス テム上の権限のアンマッチ 不正使用や濫用されていた場合 影響範囲が大きい DBからの全件抽出など 一般に認識されていない 抜け穴 を知っている 不正を行う動機を抱える 境遇 労働環境 証拠を隠滅される恐れ ミスや不正により影響範囲の大きな問題が発生 発見が遅れ 水際の対策が取れない 9

10 特権IDとは コンピューターシステム サーバー ネットワーク データベース アプリ ケーションなど)に対してあらゆる権限を有する特別なアカウント 例えるならホテルルームのマスターキー 特権ID管理でないと行えない作業例 アプリケーションのインストール ネットワーク設定の変更 システム構成ファイル 設定ファイルの置き換え ユーザーの作成 削除 パスワード変更 権限変更 システムの再起動 電源シャットダウン データ/ファイルの作成 更新または削除 システムの構築 設定または変更を行う際 特権IDが必要 Copyright Encourage Technologies Co. LTD. 10

11 特権IDのリスク 不正アクセスのリスク 高い権限を有するアカウントが不正利用されると 情報漏えいやシステムの不正改ざんなど 影響の大きな不正行為を許してしまう 例えるならマスターキーを落とし 第三者に拾われるリスク 権限の濫用 誤用によるシステムや情報への影響 正当に権利を有する作業者が 権限を濫用 誤用することで 本来許可されない行為が 行えてしまう 例えるならルーム係がマスターキーを使ってお客様滞在中の客室に侵入 利用者が特定できない 共有型の特権IDを常に複数の作業者が利用できる状況だと 実際は誰がいつ どんな操 作を行ったのか 特定することができず 原因究明が困難になる 例えるならマスターキーが複数のルーム係で使い回しされ いつ誰が何の目的で使ったの か記録がない 11

12 クラウドの利用や外部委託化で 物理的安全対策の効果が限定的に 従来からの物理的安全対策 サーバールームの入退室管理 サーバールーム内の監視カメラ 作業時の立合い/複数人による作業 Case1: 委託先ベンダーによるリモート保守 トラブル時 メンテナンス時 専用線やVPNを 使用して委託先ベンダーのオフィスから直接サーバーへアクセス Case2: クラウドサービスの利用 そもそもサーバールームに設置されていない 社員も委託先ベンダーもリモートでアクセスすることが前提 クラウド事業者の物理的安全対策は必要だが 利用者の安全対策には効果なし 12

13 外部不正侵入 サイバー攻撃 と特権ID 攻撃者は 様々な手法で管理者権限 特権ID を狙っている マルウェアが管理者IDの認証情報 を取得する主な手法 リスト型攻撃 総当たり ファイル バッチ スクリプト メール 内部メモリ キーロガー スクリーンキャプチャ OSやアプリの脆弱性 13

14 マイナンバーの 安 全 対 策 でも 盲 点 になる システム 利 用 部 門 人 事 給 与 システム 人 事 給 与 システムの 修 正 で 対 応 可 能 な 事 務 範 囲 個 人 番 号 など アプリケーション 画 面 人 事 経 理 担 当 者 プログラムロジック システム 管 理 部 門 システムの 修 正 とは 別 に 対 応 が 必 要 な 範 囲 システム 管 理 運 用 者 14

15 特 権 IDに 係 る 安 全 対 策 のポイント

16 内部不正を防止する効果の高い対策 社内システムの操作の証跡が残る 顧客情報などの重要な情報にアクセスした人が監視される アクセスログの監視等を含む これまでに同僚が行ったルール違反が発覚し 処罰されたことがある 社内システムにログインするためのIDやパスワードの管理を徹底する 顧客情報などの重要な情報を持ち出した場合の罰則規定を強化する 情報システムの管理者以外の 情報システムへのアクセス管理を操作できない 社内の重要な情報を暗号化する 社内の重要な情報を誰もが閲覧できない 顧客情報などの重要な情報は認められた職員のみがアクセスできるようにする CDやUSBメモリ等の外部記憶媒体への書き出しや持ち出しを制限する 参考 独立行政法人情報処理推進機構 組織における内部不正防止ガイドライン 2013年12月27日 16

17 不正発生のメカニズム 借金 会社や 上司への不満 動機 権限濫用可能 監視されていない 機会 参考 独立行政法人情報処理推進機構 正当化 見つからない みんなもやっている そのくらいしても平気 組織における内部不正防止ガイドライン 2013年12月27日

18 技術的安全対策のポイント 1 内部者 委託先含む の不正を防止 早期発見するための取り組み システム保守 運用者のアクセス内容の記録と点検 特権IDを使用したシステム保守 運用者によるアクセス内容 操作内容 はすべて記録し 不適切な操作がない かを定期的に確認する 特権ID管理によるシステム保守 運用者への適切なアクセス制御 特権IDの管理については 保守 運用者にその管理を委ねず 必要な場合にのみ 必要最小限の権限を付与する など適切な管理を行い 権限の不正使用 濫用を防止する 特権ID使用者の識別と不正使用の防止 特権IDを共有して利用することが避けられない場合は 貸出履歴を記録し IDを貸与するたびにパスワードを 変更するなどして アクセスしたユーザーを一意に識別できるように管理する 特権IDを用いた不正な情報持ち出しの制御 特に本番システムから重要データを持ち出す際には 必ず第三者の承認 相互牽制等が働き システム管理担当者 が単独で持ち出しできないようにする 18

19 技術的安全対策のポイント 2 標的型攻撃の内部対策としての取り組み 特権IDの使用箇所 使用経路の限定 マルウェア感染リスクの高いエリア インターネットに接続されている執務環境など による特権IDの使用 外 部委託先からのリモートメンテナンス環境での特権IDの使用など 様々な使用箇所 使用経路があると マル ウェア感染による漏洩リスクが高まる パスワード等認証機能の強化/パスワード漏洩防止対策 パスワードの複雑性強化 変更頻度の短期化 多要素認証や生態認証/ワンタイムパスワードの併用 不審なアクセスの有無のチェック 所定経路以外からのアクセスを防止する仕組み 多数のアクセス拒否履歴の有無の確認 19

20 弊 社 動 画 操 作 記 録 / 特 権 ID 管 理 ソリューションのご 紹 介

21 規模に応じた2つのパッケージ 小規模システムに最適な オールインワンパッケージ ESS AdminGate VA ゲートウェイ型仮想アプライアンスでインストール等不要 アクセス制御 アクセス者の識別 アクセス内容の記録 不正アクセス防止 情報漏えい対策等の技術的安全管理要 件を網羅 大規模なシステムまでをカバーする システム保守運用の安全対策ソリューション ESS AdminControl ESS REC 機能単位の専門ソフトウェアで構成され 複雑で大規模なシステム にも適用可能なソリューション 特権ID管理 アクセス制御と不正アクセス防止 証跡 アクセス内容のリアルタイムの監視と記録 違反操作検知 21

22 弊社ソリューション主要機能 システム管理者の安全対策に必要な要件を網羅し安全対策を実現 特権IDアクセス管理 機能 アクセス制御 ワークフローを用いた事前申請に 基づく特権IDの貸与でアクセス制 御を実現 特権IDのパスワードを隠ぺいし 漏えいリスクを低減 許可されないアクセス 異常なア クセス経路の有無の点検が可能 システム操作 監視/証跡 ログの取得と点検 特権ID使用者識別 機能(アクセス者の識別 特権IDとその使用者の個人を紐づ ける独自技術により 特権IDを共 有して利用する場合でも 使用者 を識別するとともに 許可されな いユーザーによる不正使用を防止 ファイル持出制御 機能 情報漏えい対策 2 ログ解析の専門知識がなくても 容易に点検が可能となるよう 操 作内容を動画やテキストで記録 許可されない操作が実行された場 合に即時にアラートが上がる検知 機能 1を装備 サーバーからファイルを作業者単 独で持ち出せないよう持ち出し ファイルを制御 持ち出しファイルにマイナンバー や個人情報が含まれていないか検 査し アラートを表示 1 ESS AdminGateではLinuxコマンド操作のみに対応 ESS AdminControl/ESS RECではWindows UNIXにも対応します 2 ESS AdminGateのみに提供される機能です 22

23 動 画 による 操 作 証 跡 の 効 果 テキストログに 比 べ 高 い 抑 止 効 果 テキストログでは 見 えない 操 作 者 の 意 図 思 惑 がわかる ヒューマンインターフェイスの 観 点 で 原 因 を 究 明 し 再 発 防 止 が 講 じやすい 23

24 テキストログでは 見 えない 操 作 者 の 意 図 思 惑 がわかる 24

25 ヒューマンインターフェイスの観点で原因を 究明し 再発防止が講じやすい Case1 Terminalツール2画面使用時の間違い 検証環境 Case2 ミス発生時のUI操作の検証 本番環境 25

26 動画とテキスト操作記録の優位性 実際の操作を完全に再現可能 最高の証拠性を持つ 動画ログ ESS REC 検索が容易で調査性に優れる 容量が相対的に小さく 管理が容易 テキストログ Windows操作のテキストログ取得は ESS RECで提供される機能です ESS AdminGateのWindows操作記録機能は動画のみとなります 26

27 画面表示文字列取得のメリット 検索が可能なテキスト情報として取得すること で さまざまな活用 設定が可能に 画面上の描画文字列 画面表示文字を利用したルール設定例 システム運用業務 特権を取得するためのコマンド su root と表示されたら アラートを上げる 機密文書の保護 文書内に記載されている 社外秘 の文字が表示されたら アラートを上げる 業務外インターネットの利用 ゲーム, 出会い系 などといった業務外のキーワードが表示されたら画面ロック で操作を制御 Windows操作のテキストログ取得は ESS RECで提供される機能です ESS AdminGateのWindows操作記録機能は動画のみとなります 27

28 お客様 ご採用事例のご紹介 アイレット様 三井ダイレクト損保 様 AWSクラウド上のシス テムに対する安全対策 でESS RECを採用 SOC2取得に貢献 社内システムの特権ID の管理の効率化にESS AdminControlを採用 半日かかっていた管理 作業が1 2時間程度に 削減 DeNA 様 ソフトバンク 様 基幹系など社内の重要シス テムに対する内部不正対策 としてESS RECを採用 通信網を支える全国の基地 局の保守 運用における操 作ミス 不正操作防止に ESS RECを採用 詳細は展示ブースまで 28

29 システム証跡監査ツール ESS REC ESS RECは システム管理者の 操作を動画 テキストで記録 する システム証跡監査ツー ル 市場で 6年連続シェア No.1を獲得しています 出典 情報セキュリティソリューション市場の現状と将来展望2015 内部漏洩防止型ソリューション編 2015年8月発刊 株式会社ミック経済研究所 29

30 マイナンバー安全対策でのご採用例 業種 採用製品 ご採用時期 当初の課題 採用理由 すべての操作内容を網羅的に取得 できる USBストレージ接続など要注意操 作に対する即時アラートが送信で きる 情報通信 ESS REC 2015年9月 自社でお客様向けに提供している人 事系クラウドサービスにおいて マ イナンバー制度の施行に伴い必要な 安全対策を検討 金融 ESS REC 2015年9月 人事部によるマイナンバー入力 確 動画とテキスト形式で操作内容の 認作業 システム運用者によるシス 取得が可能であり 監査が容易な テムメンテナンスは特権IDを利用し 点が最大の採用理由 て操作するため 操作内容の妥当性 不正やミスがないか等の点検が必要 だった 情報通信 ESS AdminGate 2015年11月 マイナンバー制度開始を契機とし 情報管理など内部統制強化を検討 対象システムは比較的小規模である ことから 低コストで行える対策を 検討開始 正当な操作者が申請したサーバー に対してのみアクセス可能な仕組 みを評価 また操作内容の取得も 同時に行える点が他製品と比べて も優位性を感じた 公共 ESS REC ESS AdminControl 2015年7月 公共システムにおけるマイナンバー 中間サーバーのシステムの保守 運 用を行う担当者の内部不正対策が必 要となったため 要件に合う製品選 定を開始 中継サーバー方式にすることで サーバーにエージェントプログラ ム等のインストールをしなくても 特権IDの管理と操作証跡の取得が 可能であること 30

31 最 新 事 例 のご 紹 介 31

32 最 後 に

33 まとめ これまで 発 生 している 情 報 漏 えい 等 のインシデントの 中 で システ ムの 管 理 者 (またはその 委 託 先 )によるケースは インシデントの 規 模 影 響 範 囲 が 大 きく 優 先 して 対 処 すべきリスク 要 因 です 当 該 インシデント 発 生 の 原 因 には 業 務 上 システム 管 理 者 権 限 ( 特 権 ID)の 使 用 が 避 けられませんが その 管 理 不 備 による 不 正 使 用 や 濫 用 があげられ その 対 策 が 急 務 です クラウドの 利 用 やマイナンバー 制 度 の 施 行 標 的 型 攻 撃 への 対 処 等 システムや 企 業 を 取 り 巻 く 環 境 の 変 化 に 伴 い 特 権 IDの 管 理 の 必 要 性 はさらに 高 まっています エンカレッジ テクノロジは 従 来 よりシステム 運 用 管 理 業 務 の 安 全 を 担 保 するためのソリューションを 提 供 しており 企 業 における 安 全 対 策 実 現 のご 支 援 を 行 っております 33

34 より詳しくご説明します テーマ別セミナー開催中 クラウドサービス安全利用のための 証跡管理ソリューションセミナー ESS AdminGateによるシステム管理者 委託先安全対策成功事例セミナー 2016年2月 9日 火 15:00 17: 年2月23日 火 日時 2016年2月19日 金 15:00 17:15 日時 会場 エンカレッジ テクノロジ 本社セミナールーム 会場 エンカレッジ テクノロジ 本社セミナールーム 定員 25名 定員 25名 こんな課題をお持ちのお客様におすすめです こんな課題をお持ちのお客様におすすめです AWSなどIaaS上のシステムのセキュリティ対策を検討した い クラウドサービスの利用検討をしているが セキュリティに 関する留意点が良くわからない 重要システムのクラウド移行について具体的なユーザーの事 例を聞きたい システム委託先ベンダーの安全対策を強化したい マイナンバー安全対策の事例を聞きたい 特権IDやその利用内容について管理が不十分であると 監査指摘があった クレジットカードのセキュリティ基準PCI DSSの準拠を 検討している 詳細 お申込はホームページまで : 34

35 最後に 展示ブースご案内 アンケートにご協力ください 弊社展示ブースで ご紹介した 弊社製品の実機デモがご覧いただけま す また本日お配りしていない資料各種を 配布しております 今後の参考にさせていただきますの で お手元のアンケートにご協力い ただけますようお願いします 各種ホワイトペーパー お客様導入事例 当選者の発表は 16:00頃 弊社展示ブースで行います お帰りの前に是非ブースにお立ち寄りください 35

36 ご 清 聴 ありがとうございました エンカレッジ テクノロジ 検 索

事故前提社会における           企業を支えるシステム操作統制とは

事故前提社会における           企業を支えるシステム操作統制とは 調査結果から見えた優先すべき内部不正対策 2016 年 6 月 エンカレッジ テクノロジ株式会社 近年 内部不正を原因とする情報漏えい事件の報道が相次いでおり 被害も深刻化しています そのため 企業にとって 情報漏えい等を防止するための内部不正対策は 対応すべき重要課題の一つです しかしながら 講じるべき対策とその範囲はあまりに広く 優先して取り組むべきポイントを考慮する必要があります 内部不正経験者の半数以上はシステム管理者

More information

IaaSサービスにおける 仮想的監視カメラ

IaaSサービスにおける 仮想的監視カメラ 2016年6月10日 Interop Tokyo 2016 最新のユーザー事例から学ぶ 特権ID&証跡管理の最前線 監査対応だけではない 本当に内部不正対策として効果のある取り組みとは 2016年6月10日 エンカレッジ テクノロジ株式会社 ENCOURAGE TECHNOLOGIES 本セッションの内容 エンカレッジ テクノロジ会社紹介 内部不正の実態から見た システム管理者 への対策の重要性 システム管理者の不正対策のポイント

More information

本セッションの内容 エンカレッジ テクノロジ会社紹介 セキュリティ脅威の巧妙化 多様化で高まる特権アカウント管理の必要性 弊社ソリューションを活用した対策の具体例 お客様事例のご紹介 今後検討すべきシステム領域 2

本セッションの内容 エンカレッジ テクノロジ会社紹介 セキュリティ脅威の巧妙化 多様化で高まる特権アカウント管理の必要性 弊社ソリューションを活用した対策の具体例 お客様事例のご紹介 今後検討すべきシステム領域 2 ID Management Conference 2017 セッションNo. B3-05 講演資料 事例で示す 特権アカウント&証跡管理の最前線 オンプレミスからクラウド IoTまで そのポイントと効果とは 2017年9月29日 エンカレッジ テクノロジ株式会社 ENCOURAGE TECHNOLOGIES 本セッションの内容 エンカレッジ テクノロジ会社紹介 セキュリティ脅威の巧妙化 多様化で高まる特権アカウント管理の必要性

More information

本セッションの内容 エンカレッジ テクノロジ会社紹介 なぜ特権 ID の管理が内外セキュリティリスクの要なのか? 弊社ソリューションを活用した対策の具体例 お客様事例のご紹介 今後検討すべきシステム領域 2

本セッションの内容 エンカレッジ テクノロジ会社紹介 なぜ特権 ID の管理が内外セキュリティリスクの要なのか? 弊社ソリューションを活用した対策の具体例 お客様事例のご紹介 今後検討すべきシステム領域 2 ITmediaエンタープライズセキュリティセミナー セッションNo. B-4 講演資料 内外セキュリティリスクの要 クラウド IoT時代の特権ID管理 2017年11月30日 エンカレッジ テクノロジ株式会社 ENCOURAGE TECHNOLOGIES 本セッションの内容 エンカレッジ テクノロジ会社紹介 なぜ特権 ID の管理が内外セキュリティリスクの要なのか? 弊社ソリューションを活用した対策の具体例

More information

本セッションの内容 エンカレッジ テクノロジ会社紹介 今なぜ特権アカウントの管理が重要なのか? リスク要因から導かれる対策のポイント 弊社ソリューションを活用した対策の具体例 2

本セッションの内容 エンカレッジ テクノロジ会社紹介 今なぜ特権アカウントの管理が重要なのか? リスク要因から導かれる対策のポイント 弊社ソリューションを活用した対策の具体例 2 ID Management Conference 2016 セッションNo. TC1-07 講演資料 ますます重要性が高まる特権アカウントの管理 リスク要因から導かれる その適切な管理方法とは 2016年10月5日 エンカレッジ テクノロジ株式会社 ENCOURAGE TECHNOLOGIES 本セッションの内容 エンカレッジ テクノロジ会社紹介 今なぜ特権アカウントの管理が重要なのか? リスク要因から導かれる対策のポイント

More information

本セッションの内容 エンカレッジ テクノロジ会社紹介 多様化するセキュリティリスクと特権 ID 今求められる特権 ID 管理のポイント 弊社ソリューションを活用した対策の具体例 2

本セッションの内容 エンカレッジ テクノロジ会社紹介 多様化するセキュリティリスクと特権 ID 今求められる特権 ID 管理のポイント 弊社ソリューションを活用した対策の具体例 2 Interop Tokyo 2017 展示会場内セミナー セッションNo. EB-10 講演資料 今見直すべき特権ID管理の最前線 多様化するセキュリティ脅威にあわせ見直すべき対策のポイントとは 2017年6月8日 エンカレッジ テクノロジ株式会社 ENCOURAGE TECHNOLOGIES 本セッションの内容 エンカレッジ テクノロジ会社紹介 多様化するセキュリティリスクと特権 ID 今求められる特権

More information

McAfee Application Control ご紹介

McAfee Application Control ご紹介 SHieldWARE ファイル改ざん検知 / 防御機能 株式会社富士通ソーシアルサイエンスラボラトリ ファイル変更監視概要 指定したファイル / ディレクトリへの編集操作をリアルタイムで検知 サーバ 不正ユーザー Web コンテンツディレクトリ ログファイルディレクトリ ファイル読込 ファイル書込 事前定義したファイルへの書込を検知しログ出力 事前定義したファイルへの書込を検知しログ出力 改ざん 改ざん

More information

企業におけるマイナンバーのセキュリティに関する実態調査

企業におけるマイナンバーのセキュリティに関する実態調査 企 業 における マイナンバーのセキュリティに 関 する 実 態 調 査 2015 年 9 月 17 日 デジタルアーツ 株 式 会 社 調 査 概 要 調 査 内 容 調 査 目 的 調 査 方 法 エリア 調 査 対 象 回 答 数 実 施 期 間 調 査 企 画 調 査 機 関 企 業 におけるマイナンバーのセキュリティに 関 する 実 態 調 査 2016 年 1 月 より 施 行 されるマイナンバー

More information

スライドタイトル/TakaoPGothic

スライドタイトル/TakaoPGothic まだ間に合う! 特権 ID 不正利用による マイナンバー情報保護対策 株式会社アシスト 15:15~15:40 マイナンバーとは 国民一人ひとりに与えられる12 桁の番号 年金や納税などの情報を一元的に管理する共通番号制度 ( マイナンバー制 ) 納税や年金 医療などに関する手続きが簡素化 正確でスムーズな手続き 生活保護の生活保護費不正受給防止不正受給の防止 2 マイナンバー導入のデメリット マイナンバーを使って名寄せが出来る

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション マイナンバー制度における 個人情報保護と情報漏えい対策 エムオーテックス株式会社 2015.03 目次 1. マイナンバー制度と情報漏えいについて 2. マイナンバー対策としての LanScope Cat のご紹介 - 組織的安全管理措置の対策 - 技術的安全管理措置の対策 1 マイナンバー制度と 情報漏えいについて マイナンバー制度の概要 2016 年 1 月からマイナンバー制度が開始されます 社会保障

More information

Microsoft PowerPoint - 【Webnner】はじめてのHULFT-WebFT.pptx

Microsoft PowerPoint - 【Webnner】はじめてのHULFT-WebFT.pptx はじめての HULFT-WebFT セゾン情報システムズ HULFT 事業部 的と学習内容 この動画では次の内容をご紹介します HULFT-WebFTとは 社内外におけるデータ受渡しの課題 社内外におけるデータ受渡しの最適解 HULFT-WebFTの機能 HULFT-WebFTの導 事例 2/ 24 2014 年 12 月より HULFT クラウド の名称が変わりました HULFT-WebFT ハルフトウェブエフティー

More information

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料 FUJITSU Cloud Service for OSS ログ監査サービス ご紹介 2018 年 6 月富士通株式会社 本資料の無断複製 転載を禁じます 本資料は予告なく内容を変更する場合がございます Version 1.00 目次 ログ監査とは ログ監査サービスとは ログ監査サービスの特長 提供機能一覧 利用シーン 課金の考え方について 利用開始の流れ 制限事項 注意事項 1 ログ監査とは ログファイルの管理

More information

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー スマートデバイス利用規程 1.0 版 1 スマートデバイス利用規程 1 趣旨... 3 2 対象者... 3 3 対象システム... 3 4 遵守事項... 3 4.1 スマートデバイスのセキュリティ対策... 3 4.1.1 スマートデバイスの使用... 3 4.1.2 スマートデバイスに導入するソフトウェア... 3 4.1.3 スマートデバイスの他者への利用の制限... 3 4.1.4 スマートデバイスでの情報の取り扱い...

More information

情報漏洩対策ソリューション ESS REC のご説明

情報漏洩対策ソリューション ESS REC のご説明 ESS-REC for SuperStream の概要について 平成 18 年 6 月 株式会社ソルクシーズ ソリューションビジネス事業本部 セキュリティソリューション部 目次 背景 目的 製品概要 製品概要図 製品構成 機能概要 詳細機能 ハード構成 その他 背景 毎日のように報道される情報漏洩事故や一部企業で問題になっている財務報告に関する虚偽記載など IT の発展によりこれまでに考えられない事件が多発しています

More information

ALogシリーズ 監査レポート集

ALogシリーズ 監査レポート集 監査レポート集 Copyright AMIYA Corporation - 0 - All Rights Reserved. ver.3.5 目次 1. アカウント管理 グループアカウントとグループ構成の一覧 P.2 長期未ログオンのアカウント P.3 一定日数以上パスワード未変更のアカウント P.4 管理者アカウント P.5 ユーザーアカウントの追加 / 削除 P.6 データベースユーザーへの特権付与

More information

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2 情報通信技術面における留意点 ~ テレワーク導入時のセキュリティ マネジメントのポイント ~ Flexible Work, Flexible Business, Flexible Life. 株式会社テレワークマネジメント鵜澤純子 CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴

More information

スライド 1

スライド 1 IBM ホスト アクセスのためのツールを集めたソリューション パッケージ Solution Package for Host Access Solution Package for Host Access は 以下の IBM 製品を使用した IBM ホスト システムへのアクセスやホストと PC クライアントとの連携をサポートするソリューションを提供します Host Access Client Package

More information

Software Token のセット価格 398,000 円 (25 ユーザ版 税別 ) をはじめ RSA SecurID Software Token を定価の半額相当の特別価格を設定した大変お得な スマートモバイル積極活用キャンペーン! を 3 月 31 日 ( 木 ) まで実施します また

Software Token のセット価格 398,000 円 (25 ユーザ版 税別 ) をはじめ RSA SecurID Software Token を定価の半額相当の特別価格を設定した大変お得な スマートモバイル積極活用キャンペーン! を 3 月 31 日 ( 木 ) まで実施します また PRESS RELEASE 報道関係者各位 2011 年 2 月 3 日 企業のスマートモバイル積極活用をセキュリティ面から支援 Android に対応したワンタイム パスワード RSA SecurID を販売開始 EMC ジャパン株式会社 ( 略称 :EMC ジャパン 本社 : 東京都渋谷区 代表取締役社長 : 山野修 ) は Android ( アンドロイド ) 搭載スマートフォンに対応したワンタイム

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション KeepEye のご紹介 S&J 株式会社 KeepEye のサービスコンセプト 背景 高度化するサイバー攻撃を従来の Firewall やウイルス対策ソフトで防御することは困難になっています 一方で 高度なサイバー攻撃を防御するセキュリティ専門家が運用する前提のツールが複数のベンダーから提供されるようになっていますが 各企業でそのツールを運用するセキュリティ専門家を雇用するのが難しく 実際運用ができずに

More information

概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します

概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します AZBOX(アズボックス) マイナンバー 業 務 システム 連 携 PCについて 概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します マルウェア 対 策

More information

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2 情報セキュリティ 10 大脅威 2017 ~1 章情報セキュリティ対策の基本スマートフォン編 ~ ~ 職場に迫る脅威! 家庭に迫る脅威!? 急がば回れの心構えでセキュリティ対策を ~ Copyright 2017 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2017 年 4 月 情報セキュリティ 10 大脅威 2017 10 大脅威とは? 2006

More information

最初に 情報セキュリティは中小企業にこそ必要!! 機密性は 情報資産へのアクセスを最小限度に留めることで 購入する情報資産の金額を最小にします 完全性は 情報資産が正確 正しく動くことを保証し 業務を効率化します 可用性は 欲しい情報を欲しい時に入手できることで 業務時間を短縮します Copyrig

最初に 情報セキュリティは中小企業にこそ必要!! 機密性は 情報資産へのアクセスを最小限度に留めることで 購入する情報資産の金額を最小にします 完全性は 情報資産が正確 正しく動くことを保証し 業務を効率化します 可用性は 欲しい情報を欲しい時に入手できることで 業務時間を短縮します Copyrig 出社してから退社するまで中小企業の情報セキュリティ対策実践手引き 活用方法 元持哲郎アイネット システムズ株式会社 JNSA 西日本支部 2014 年 2 月 21 日 最初に 情報セキュリティは中小企業にこそ必要!! 機密性は 情報資産へのアクセスを最小限度に留めることで 購入する情報資産の金額を最小にします 完全性は 情報資産が正確 正しく動くことを保証し 業務を効率化します 可用性は 欲しい情報を欲しい時に入手できることで

More information

スライド 1

スライド 1 情報通信技術における留意点 ~ テレワーク導入時のセキュリティ マネジメントのポイント ~ Flexible Work, Flexible Business, Flexible Life. 株式会社テレワークマネジメント鵜澤純子 CONTENTS 1. 総務省テレワークセキュリティガイドラインについて 2. 技術 制度 人に関する情報セキュリティ対策例 3. 情報へのアクセス方法とその特徴 4. マネジメント

More information

アナタの業務に システムをマッチさせるための仕組み

アナタの業務に システムをマッチさせるための仕組み 情報共有の中身 ( スケジュール 会議室予約 掲示板だけ!) に疑問がある方々御中 2017.02.11 オンネット統合業務 + Office365 コネクター 基幹業務データの社内共有 ( すぐに みんなで 必要な時に ) 株式会社オンネット システムズ http://www.onnet.co.jp 本書の内容について無断複製 転用を固く禁じます 本書で述べたいこと 販売 購買 在庫 生産データが社内ポータルで表示できたら便利ですよね!

More information

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 ( 一覧 項番項目何を根拠資料に判断するか ア -1 ( 連絡手段の確保 ) 連絡手段を確保するため メールアドレス 電話番号 SNS アカウント 住所 氏名のいずれかを登録させること 実際のサービス登録画面のスクリーンショット画像の提出 ( サービス内容によって連絡手段の確保 本人確認の重要性が異なるため ) ア登録事項 ア -2 ( 本人確認 ) 本人確認を行うこと ( 公的身分証明証 金融 / 携帯電話の個別番号等

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 情報種別 : 公開会社名 : NTT データイントラマート情報所有者 : 開発本部 intra-mart で運用する場合の セキュリティの考え方 株式会社 NTT データイントラマート Webアプリケーションのセキュリティ対策 一般的にセキュリティ 脆弱性 対策は次に分類されます ①各製品部分に潜むセキュリティ対策 製品の中でも 次のように分類したとします A サーバOS Java データベース製品

More information

出力ログ管理ソリューションカタログ

出力ログ管理ソリューションカタログ 出力ログ管理ソリューション imageware Accounting Manager for MEAP 複合機利用時に自分の利用実績を確認 複合機に認証ログイン後 そのユーザの利用実績を表示することができます ほかに 出力枚数の削減に効果的な両面出力の比率や 2in1などのページ カラーでの出力ページ数や カラー比率を確認できるので カラー出力の使い 集約比率も碓認できるので 利用者の効率出力の利用意識を高めることが

More information

借上くんマイナンバー制度対応

借上くんマイナンバー制度対応 借上くんユーザ各位 借上くんマイナンバー制度対応 株式会社宇部情報システム 2015/05/11 はじめに 2016 年 1 月からマイナンバー制度の運用が開始されます マイナンバー ( 社会保障 税番号 ) 制度は 社会保障 税 災害対策の分野で効率的に情報を管理し 複数の機関が保有する個人の情報が同一人の情報であることを確認するために活用されるもので 行政を効率化し 国民の利便性を高め 公平 公正な社会を実現する社会基盤となります

More information

<4D6963726F736F667420506F776572506F696E74202D20837483408343838B8351815B83678E9197BF2E7070745B93C782DD8EE682E890EA97705D>

<4D6963726F736F667420506F776572506F696E74202D20837483408343838B8351815B83678E9197BF2E7070745B93C782DD8EE682E890EA97705D> ファイルゲート で ファイル 管 理 ソリューションのご 提 案 ~ 電 子 データの 安 全 な 取 扱 について~ 株 式 会 社 アドソフト ファイルゲート とは 1 コンセプト 企 業 における 経 営 資 源 は 人 物 金 情 報 といわれていますが とりわけ 情 報 についてはその 質 およ び 量 について 大 変 重 要 度 を 増 してきております 個 人 情 報 の 保 護 情

More information

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E > 身近な情報利活用による生活環境の事例をベースに ネットワークがなかった時代の生活環境と比較させながら IT により生活が豊かに変化したことについて解説します 1. 身近な情報利活用の事例 スライド上部の事例を紹介します 学生が利用している情報サービスについて問いかけます IT によって実現していることについて説明します 2. ネットワークがなかった時代 スライド上部の事例を活用し 過去の事例を紹介します

More information

ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活 推

ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活 推 新しいクラウドの利活 をお探しの 必 コスト削減とセキュリティ強化を 両 する 法 ネットワンシステムズ株式会社 0000-0000-0000 ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活

More information

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E >

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E > 別紙 企業における営業秘密管理に関する実態調査結果概要 平成 29 年 3 17 経済産業省 Ⅰ. 調査の 的 背景 1. 背景 的 経済産業省及び独 政法 情報処理推進機構 (IPA) では 近年の営業秘密漏えいに関する 型訴訟事例が発 している状況等を受け 営業秘密の保護強化に資する有効な対策の促進を図るために 企業における漏えいの実態や営業秘密の管理に係る対策状況を把握するための調査を実施 併せて

More information

PowerPoint Presentation

PowerPoint Presentation マイクロセグメンテーションの考え方とその実装 ~ セキュリティリスクの現状把握 ポリシーの策定 実装を実現するには?~ パロアルトネットワークス株式会社 SE Manager 井上高範 マイクロセグメンテーション 2 2016, Palo Alto Networks. Confidential and Proprietary. 年金機構のセキュリティ対策の課題 東京オフィス インターネットの入り口にセキュリティ対策を強化

More information

マイナンバー制度 実務対応 チェックリスト

マイナンバー制度 実務対応 チェックリスト マイナンバー制度 実務対応 チェックリスト < 企画 制作 > 弁護士法人三宅法律事務所 2015 年 1 月 番号法 特定個人情報ガイドラインが求める対応 1. 個人番号を受け取る必要のある事務の洗い出し 個人番号の受け取りが必要な対象者と事務の洗い出しを行いましたか? 参照 安全管理措置ガイドライン 1.A 役員 従業員のほか 報酬支払先 株主などの個人番号の受け取りも必要です 2. 取り扱う特定個人情報等の洗い出し

More information

Microsoft PowerPoint - Logstorage镣撺ㅂㅅ㇯_for_SKYSEA_Client_View_ pptx

Microsoft PowerPoint - Logstorage镣撺ㅂㅅ㇯_for_SKYSEA_Client_View_ pptx Logstorage 連携パック for SKYSEA Client View ご紹介資料 インフォサイエンス株式会社プロダクト事業部 Infoscience Corporation www.infoscience.co.jp info@logstorage.com Tel: 03-5427-3503 Fax: 03-5427-3889 統合ログ管理システム Logstorage 2 統合ログ管理システム

More information

Microsoft PowerPoint - 11_エンカレッジテクノロジ.ppt [互換モード]

Microsoft PowerPoint - 11_エンカレッジテクノロジ.ppt [互換モード] エンカレッジ テクノロジの PCI DSS 関連ソリューションのごソリューションのご紹介 2012/7/25 エンカレッジ テクノロジ株式会社マーケティング部日置喜晴 Today s Agenda エンカレッジ テクノロジ社のごのご紹介弊社製品ラインナップと PCI DSS への貢献貢献ポイントユニークなコントロール例 Copyright Encourage Technologies Co., Ltd.

More information

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc. 技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc. All Rights Reserved. pg. 1 1)QuiX 端末認証と HP IceWall

More information

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2 映像で知る情報セキュリティ情報を漏らしたのは誰だ? ~ 内部不正と情報漏えい対策 ~ 独立行政法人情報処理推進機構 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構 目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015

More information

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配 2017 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配信されています このようなマルウェアを特に バンキングトロージャン と称します バンキングトロージャンに感染すると 利用者のログイン パスワードなどの情報を窃取し利用者が

More information

QMR 会社支給・貸与PC利用管理規程180501

QMR 会社支給・貸与PC利用管理規程180501 文書番号 QMR 945 会社支給 貸与 PC 利用管理規程 NO. 管理番号 鈴縫工業株式会社 承認確認作成施行日 版 2018 年月日 2018 年月日 2018 年月日 2018 年 5 月 1 日 00 情報システム運用管理規程改訂履歴 頁 2/5 制定 改訂追番 制定 改訂年月日 制定 改訂内容 制定 00 2018.05.01 制定 以下余白 支給 貸与 PC 利用管理規程 ( 目的 )

More information

ごあいさつ 貴社益々ご清栄のこととお喜び申し上げます この度は 弊社の総合 IT サポートツール Optimal Biz ご提案の機会を賜りまして誠にありがとうございます スマートデバイス等の有効活 および管理について 改めて 提案書 としてまとめさせていただきました 本提案が貴社のますますのご発展

ごあいさつ 貴社益々ご清栄のこととお喜び申し上げます この度は 弊社の総合 IT サポートツール Optimal Biz ご提案の機会を賜りまして誠にありがとうございます スマートデバイス等の有効活 および管理について 改めて 提案書 としてまとめさせていただきました 本提案が貴社のますますのご発展 Optimal Biz ご提案書 ver.8.0.0 Rev.1 1 ごあいさつ 貴社益々ご清栄のこととお喜び申し上げます この度は 弊社の総合 IT サポートツール Optimal Biz ご提案の機会を賜りまして誠にありがとうございます スマートデバイス等の有効活 および管理について 改めて 提案書 としてまとめさせていただきました 本提案が貴社のますますのご発展の 助となれば幸いです ぜひともご検討下さいますようお願い申し上げます

More information

Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用 3 年以下 150 万円以下 3 不正アクセス等によ

Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用 3 年以下 150 万円以下 3 不正アクセス等によ 第三者証明書 トッパングループのマイナンバー管理業務 の活用について 2017 年 7 月 7 日 凸版印刷株式会社法務 知的財産本部コンプライアンス部灘 Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用

More information

ログを活用したActive Directoryに対する攻撃の検知と対策

ログを活用したActive Directoryに対する攻撃の検知と対策 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, Japan Computer Emergency Response email=office@jpcert.or.jp, o=japan Computer Emergency Response Team

More information

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構 6-2- 応ネットワークセキュリティに関する知識 1 6-2. ネットワークセキュリティに関する知識 OSS 動作環境におけるセキュリティリスク それに対応するセキュリ ティ要件とその機能 構成に関して 実際の開発 運用の際に必要な Ⅰ. 概要 管理知識 手法の種類と特徴 内容を理解する 特に Linux サーバ による実務の手順に即して ネットワークセキュリティを確保するため の手順を学ぶ Ⅱ.

More information

<4D6963726F736F667420576F7264202D208C6F81943134358146837D834383698393836F815B90A793782092BC914F82CC91CE899E8FF38BB582C982C282A282C42E646F63>

<4D6963726F736F667420576F7264202D208C6F81943134358146837D834383698393836F815B90A793782092BC914F82CC91CE899E8FF38BB582C982C282A282C42E646F63> マイナンバー 制 度 直 前 の 対 応 状 況 について はじめに 今 年 10 月 より 国 内 に 住 民 票 を 有 する 全 国 民 にマイナンバーが 順 次 通 知 されることを 受 け 事 業 者 で は 様 々な 対 応 が 必 要 となる そこで マイナンバー 通 知 直 前 の 対 応 状 況 について 当 金 庫 主 催 の マイナ ンバー 制 度 直 前 対 策 セミナー 参

More information

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc ( 注 ) 本リリースは 株式会社アイディーエス 株式会社コネクトワンの共同リリースです 重複して配信されることがありますがご了承ください 2007 年 5 月 10 日株式会社アイディーエス株式会社コネクトワン アイディーエス コネクトワンコネクトワン 社内グループウェアグループウェアに自在自在にアクセスアクセス可能可能な二要素認証機能付き携帯携帯ソリューションソリューション販売開始 ~ 高い操作性で

More information

UCSセキュリティ資料_Ver3.5

UCSセキュリティ資料_Ver3.5 RICOH Unified Communication System セキュリティホワイトペーパー (Ver3.5) - UCS 専用端末 P3500, P1000, P3000, S7000 - Apps (for Windows) (for ipad/iphone) (for Mac) (for Android) 株式会社リコー 2017 年 1 月 本ホワイトペーパーは RICOH Unified

More information

本日のメニュー 1. 弊社紹介 2. セキュリティチェックシートについて 3. GigaCCで出来る事 4. まとめ -2-

本日のメニュー 1. 弊社紹介 2. セキュリティチェックシートについて 3. GigaCCで出来る事 4. まとめ -2- 大手 100 社のセキュリティチェックシートから読み解く! ~ 企業が求めるセキュリティ基準の最新トレンドと導入事例 ~ 2016 年 12 月 2 日 日本ワムネット株式会社代表取締役社長石澤幸信 -1- 本日のメニュー 1. 弊社紹介 2. セキュリティチェックシートについて 3. GigaCCで出来る事 4. まとめ -2- 弊社紹介 会社名設立主要株主事業概要 日本ワムネット株式会社 1999

More information

( 目次 ) 初回ログインクリプト便送信クリプト便受信ご参考 P2~ P6~ P11~ P14~ 本マニュアルは NRIセキュアテクノロジーズ株式会社 ( 以下 NRI 社 という ) より提供されました2014 年 12 月 1 日時点の クリプト便 ユーザーマニュアルをもとに作成しております 最

( 目次 ) 初回ログインクリプト便送信クリプト便受信ご参考 P2~ P6~ P11~ P14~ 本マニュアルは NRIセキュアテクノロジーズ株式会社 ( 以下 NRI 社 という ) より提供されました2014 年 12 月 1 日時点の クリプト便 ユーザーマニュアルをもとに作成しております 最 セキュアファイル交換サービス クリプト便 基本操作マニュアル 平成 27 年 3 月 Copyright 2015SUMITOMO MITSUI TRUST BANK, LIMITED All rights reserved. ( 目次 ) 初回ログインクリプト便送信クリプト便受信ご参考 P2~ P6~ P11~ P14~ 本マニュアルは NRIセキュアテクノロジーズ株式会社 ( 以下 NRI 社

More information

KSforWindowsServerのご紹介

KSforWindowsServerのご紹介 Kaspersky Security for Windows Server のご紹介 ランサムウェアに対抗する アンチクリプター を搭載 株式会社カスペルスキー 製品本部 目次 1. サーバーセキュリティがなぜ重要か? 2. Kaspesky Security for Windows Server の概要 Kaspersky Security for Windows Server の特長 導入の効果

More information

マイナンバー対策マニュアル(技術的安全管理措置)

マイナンバー対策マニュアル(技術的安全管理措置) 技術的安全管理措置 目的 技術的安全管理措置は 以下の点を目的として対処をするものです システムへの不正アクセスによる情報漏えいの防止 インターネット利用における情報漏えいの防止 通信時における情報漏えいの防止 本項では 目的ごとに 概要 求められる要件と手法をご紹介します 1 システムへの不正アクセスによる情報漏えいの防止 家族みんなが使うPC を仕事でも使用していて アカウントが 1つしか存在しないとします

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション ~ わかる みつかるマイナンバーセキュリティ ~ ESC ESECTOR SECURITY CONFERENCE 2015 SUMMER マイナンバー制度セキュリティ対策ソリューション説明会資料 COPYRIGHT C 2015 IVEX Inc. all rights reserved. 1 マイナンバー制について マイナンバー制とは 2015 年 10 月から国民一人一人にマイナンバーが通知され

More information

<4D F736F F D D834F838C A8EA993AE838C837C815B83678B40945C C83588CB48D E646F63>

<4D F736F F D D834F838C A8EA993AE838C837C815B83678B40945C C83588CB48D E646F63> 2010 年 10 月 28 日 報道関係各位 株式会社インテック 統合ログ管理製品 快速サーチャー LogRevi( ログレビ ) に新機能を追加 ~ コンプライアンス 内部統制をより確実に推進するための自動レポート機能を実装 ~ IT ホールディングスグループの株式会社インテック ( 本社 : 富山市 代表取締役社長金岡克己 以下インテック ) は ログの統合管理を実現する 快速サーチャー LogRevi(

More information

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074> USB メモリ制御環境導入ソリューション 2009 年 4 月 17 日 株式会社ソフトウェア パートナー Copyright 2009 All rights reserved, Agenda 1. 背景 2. 目的 3. 内容 3-1. USB メモリの利用自体を制御 3-2. USB メモリの 書き込み のみを制御 3-3. USB メモリ利用の柔軟な制御と 管理機能 の提供 1. 背景 現在

More information

提案書タイトルサブタイトルなし(32ポイント)

提案書タイトルサブタイトルなし(32ポイント) 事 例 で 検 証! 基 幹 システムと 情 報 システムの 融 合 による 業 務 改 善! 目 次 企 業 紹 介 システム 化 要 件 とその 対 応 企 業 の 抱 える 課 題 と 具 体 的 解 決 内 容 1 ご 紹 介 企 業 企 業 概 要 企 業 名 A 社 所 在 地 東 京 都 設 立 1999 年 資 本 金 約 21.6 億 従 業 員 約 400 名 企 業 沿 革 1999

More information

タブレット端末を活用した営業活動を支援する「金融機関向け日立モバイルクラウドサービス」を提供開始

タブレット端末を活用した営業活動を支援する「金融機関向け日立モバイルクラウドサービス」を提供開始 2015 年 2 月 25 日 株式会社日立製作所 タブレット端末を活用した営業活動を支援する 金融機関向け日立モバイルクラウドサービス を提供開始 タブレット端末利用環境をワンストップで提供し オフライン環境における金融商品の申込手続きを実現 株式会社日立製作所 ( 執行役社長兼 COO: 東原敏昭 / 以下 日立 ) は このたび タブレット端末 を活用した営業活動を支援する 金融機関向け日立モバイルクラウドサービス

More information

弊社アウトソーシング事業

弊社アウトソーシング事業 社内ファイルサーバのクラウド化なら 楽天クラウド セキュアドライブ プラス ~ 社内ファイルサーバと同じインターフェースと操作性にセキュリティをプラス ~ 2018 年 11 月 6 日システム本部 セキュアドライブ プラスの特長 簡単にログイン 1. Webブラウザからログイン画面へ 2. ログイン 3. 管理ポータル上の File sharing でファイルサーバへアクセス 4. エクスプローラにファイルサーバのフォルダがマウントされ

More information

CONTENTS 1. テレワークをするために必要な ICT 環境とは 2. 情報セキュリティの 課題解決策 3. コミュニケーションの 課題解決策 4. マネジメント ( 労務管理 ) の課題解決策 2

CONTENTS 1. テレワークをするために必要な ICT 環境とは 2. 情報セキュリティの 課題解決策 3. コミュニケーションの 課題解決策 4. マネジメント ( 労務管理 ) の課題解決策 2 情報通信技術面における留意点 ~ テレワーク導入時のセキュリティ マネジメント コミュニケーションのポイント ~ Flexible Work, Flexible Business, Flexible Life. 株式会社テレワークマネジメント CONTENTS 1. テレワークをするために必要な ICT 環境とは 2. 情報セキュリティの 課題解決策 3. コミュニケーションの 課題解決策 4. マネジメント

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション DirectCloud, Inc. DirectCloud-Box クイックスタートガイド クイックスタートガイド STEP STEP STEP STEP4 STEP5 STEP6 0 日間無料トライアルのお申込み管理者の基本設定セキュリティ対策ユーザーのアクセス方法ファイル共有ファイル送受信 Appendix. 専用アプリケーションのダウンロード STEP 0 日間無料トライアルのお申込み 簡単な情報を入力するだけで

More information

スライド 1

スライド 1 Man in the Browser in Androidの可能性 Fourteenforty Research Institute, Inc. Fourteenforty Research Institute, Inc. 株式会社フォティーンフォティ技術研究所 http://www.fourteenforty.jp Ver 2.00.01 1 Android の普及と Man in the Browser

More information

Handbookカタログ

Handbookカタログ ios Android Windows 対応 ht t ps:// ha n d b o o k.jp/ モバイル端末でのコンテンツ活用を もっとシンプルかつスマートに 社内や社外 そして顧客へ もっと伝わる コンテンツ共有 Handbookは スマートでセキュアなモバイル活用を実現するモバイル向けのコンテンツ管理システムです 商品カタログや会議資料 マニュアル 研修教材などの各種コンテンツをビジネスの現場で使うための

More information

クラウド時代のセキュリティ運用課題 従来 主流であったオンサイト作業は 少なくなり インターネット経由 VPN 経由によるリモート運用が中心となってきています オンプレミス プライベートクラウド パブリッククラウド A 社システム部門運用代行業者システム開発ベンダ 作業立会いができない 無断作業 D

クラウド時代のセキュリティ運用課題 従来 主流であったオンサイト作業は 少なくなり インターネット経由 VPN 経由によるリモート運用が中心となってきています オンプレミス プライベートクラウド パブリッククラウド A 社システム部門運用代行業者システム開発ベンダ 作業立会いができない 無断作業 D SaaS 型 IT 運用基盤サービス Vistara 2015 年 9 月株式会社富士通ソーシアルサイエンスラボラトリ クラウド時代のセキュリティ運用課題 従来 主流であったオンサイト作業は 少なくなり インターネット経由 VPN 経由によるリモート運用が中心となってきています オンプレミス プライベートクラウド パブリッククラウド A 社システム部門運用代行業者システム開発ベンダ 作業立会いができない

More information

確定給付企業年金 DBパッケージプランのご提案

確定給付企業年金 DBパッケージプランのご提案 企 業 年 金 のマイナンバーの 取 扱 いに 関 する 厚 労 省 通 知 について 平 成 7 年 0 月 日 本 生 命 保 険 相 互 会 社 本 資 料 は 作 成 時 点 における 信 頼 できる 情 報 にもとづいて 作 成 されたものですが その 情 報 の 確 実 性 を 保 証 するものではありません 本 資 料 に 含 まれる 会 計 税 務 法 律 等 の 取 扱 いについては

More information

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について マイナンバー対策セミナー ( 実践編 ) マイナンバー対策マニュアル を利用した具体的な対策方法について 2015 年 9 月 -10 月 1 はじめに マイナンバー対策 の本質を理解する マイナンバー対策 は あらゆる対処をすることにより リスクを潰そうとする取り組みではない マイナンバー対策 の目的は リスクを管理できるようになることである マイナンバー対策マニュアル P1-P3 2 2 ゴール像

More information

Microsoft PowerPoint - A1.ppt

Microsoft PowerPoint - A1.ppt 業務に基づく中小企業の 情報セキュリティ対策ガイドライン 作成についてのご報告 元持哲郎アイネット システムズ株式会社 JNSA 西日本支部 2011 年 1 月 25 日 概要 西日本支部では 2004 年に開始した中小企業向け個人情報保護 WG 活動をステップとして 中小企業向けにセキュリティ対策のガイドラインとして 情報セキュリティチェックシート を作成しました さらに 2009 年 3 月より

More information

ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平

ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平 ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平 内容 インターネットに接続することについて ポイントを解説 被害事例を紹介 対策について考える 2 繋がる機器 国境を越えて繋がる あまり意識をしないまま 様々な機器がインターネットに接続されている これらの機器が攻撃のターゲットになってきている 3 インターネットに接続するイメージ

More information

はじめに 従 業 員 様 向 けマイナンバー 周 知 教 育 で お 悩 みではないですか? 今 年 の10 月 からマイナンバーが 通 知 され 来 年 1 月 から 本 格 運 用 されるマイナンバー 制 度 企 業 は マイナンバー 収 集 取 扱 いに 向 けて 従 業 員 向 け 教 育

はじめに 従 業 員 様 向 けマイナンバー 周 知 教 育 で お 悩 みではないですか? 今 年 の10 月 からマイナンバーが 通 知 され 来 年 1 月 から 本 格 運 用 されるマイナンバー 制 度 企 業 は マイナンバー 収 集 取 扱 いに 向 けて 従 業 員 向 け 教 育 マイナンバー 教 育 従 業 員 様 向 け 教 育 サービスのご 紹 介 107-0052 東 京 都 港 区 赤 坂 8-5-6 翻 訳 会 館 3F TEL:03-3479-1201 FAX:03-3479-0381 営 業 担 当 :TEL 03-3475-6561 はじめに 従 業 員 様 向 けマイナンバー 周 知 教 育 で お 悩 みではないですか? 今 年 の10 月 からマイナンバーが

More information

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC 延命セキュリティ二つの対策方法 対策 1 ホワイトリスト型 概要 : 動作させてもよいアプリケーションのみ許可し それ以外の全ての動作をブロックすることで 不正な動作を防止します 特長 : 特定用途やスタンドアロンの PC の延命に効果的です リストに登録されたアプリケーションのみ許可 アプリケーション起動制御 不許可アプリケーションは防止 対策 2 仮想パッチ型 概要 : OS アプリケーションの脆弱性を狙った通信をブロックし

More information

Microsoft Office Visioによる 施設管理について

Microsoft Office Visioによる 施設管理について VEDA(Visio Extension of Database Assisting) による施設情報管理について 2017 年 10 月 株式会社マイスター VEDA( ヴェーダ ) とは 機能概要 Visio 標準機能との比較 製品価格 サービスメニュー システム構成例 VEDA とは VEDA( ヴェーダ ) とは VEDA は Microsoft 社が開発 販売するビジネスグラフィックスツール

More information

LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 年 6 月版

LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 年 6 月版 LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 4.1.0 2018 年 6 月版 4. セキュリティ管理 4.1 セキュリティ機能 4.2 ネットワークセキュリティ 4.3 アカウントセキュリティ 4.4 モバイルセキュリティ 4.5 ファイルセキュリティ 2 3 4.1 セキュリティ機能 管理画面のセキュリティ設定 4 セキュリティ機能 (1) [ セキュリティ ] [

More information

プレゼンテーション

プレゼンテーション 統合ログ管理ソリューションでマルウェアを発見し 情報漏洩を防ぐためには? McAfee SIEM と CAPLogger SFChecker マルウェアの発見概要 従来型アンチマルウェアによる発見 新型アンチマルウェアによる発見 振る舞い検知 レピュテーション サンドボックス SIEM による不審動作発見 マルウェア感染が疑われる PC の特定 発見後の課題 Copyright 2014 dit Co.,

More information

中小企業向け サイバーセキュリティ対策の極意

中小企業向け サイバーセキュリティ対策の極意 INDEX Mission 1 Mission 2 Mission 4 Mission 5 Mission 3 info 2 INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info 3 INDEX Mission 1 Mission 5 Mission 3 Mission 2 Mission 4 info 4 INDEX Mission

More information

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2 情報セキュリティ 10 大脅威 2018 ~1 章情報セキュリティ対策の基本 IoT 機器 ( 情報家電 ) 編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年 4 月 情報セキュリティ 10 大脅威 2018 10 大脅威とは? 2006

More information

U-LINE Xtra Ver.2 銀行名変更操作手順書

U-LINE Xtra Ver.2 銀行名変更操作手順書 U-LINE サービスをご利用のお客さまへ U-LINE Xtra Ver.2 2018 年 10 月 目次 U-LINE Xtra Ver.2 1. はじめにお読みください 3 2. 銀行名変更の操作手順 5 3. データバックアップ 6 4. マスタ変換ツールのインストール 7 5. マスタ変換ツールの実行 9 6. 銀行支店情報の更新 12 7. 海外送金 輸入信用状の銀行名変更 14 8.

More information

上手くん α シリーズ移行手順 上手くん α シリーズ移行手順 上手くん α シリーズ移行手順 1 処理の流れ 1 2 古い PC で行う操作 2 3 新しい PC で行う操作 /09/10 第 2 版

上手くん α シリーズ移行手順 上手くん α シリーズ移行手順 上手くん α シリーズ移行手順 1 処理の流れ 1 2 古い PC で行う操作 2 3 新しい PC で行う操作 /09/10 第 2 版 1 処理の流れ 1 2 古い PC で行う操作 2 8 2018/09/10 第 2 版 1 処理の流れ ご利用中の PC で使用している上手くん α シリーズのマスター及びマスターキーを USB メモリに保存して新しい PC に復元します 古い PC から新しい PC にマスター及びマスターキーを移行する 1 古い PC で行う操作 Step1 マスターキーを作成する P.2 個人番号の登録がある場合にマスターキーを作成します

More information

これだけは知ってほしいVoIPセキュリティの基礎

これだけは知ってほしいVoIPセキュリティの基礎 IPTPC セミナ 2015 資料 これだけは知ってほしい VoIP セキュリティの基礎 2015 年 12 月 9 日 IPTPC/OKI 千村保文 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 1 本日の目次 1. 身の回りにあるセキュリティの脅威 2. VoIP セキュリティ問題事例 3. VoIP セキュリティ対策 (

More information

【日証協】マイナンバー利活用推進小委員会提出資料

【日証協】マイナンバー利活用推進小委員会提出資料 IT 戦略特命委員会マイナンバー利活用推進小委員会提出資料 マイナンバー制度及びマイナポータルの 証券業務での利活用について 平成 27 年 5 月 13 日 日本証券業協会 目次 Ⅰ. はじめに Ⅱ. マイナンバーの利活用 Ⅲ. マイナンバーに関する課題 要望 1 Ⅰ. はじめに Ⅱ. マイナンバーの利活用 Ⅲ. マイナンバーに関する課題 要望 2 マイナンバー制度等への期待 証券界では 金融所得課税の一体化など

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション DirectCloud-BOX チュートリアル業務内容に合わせて社内外と安全かつ柔軟にファイル共有販売会社 情報通信を含む一般企業全般 株式会社ダイレクトクラウド 2016 年 4 月 18 日更新 目次 1. 利用シーン 2. 機能要素 3. 社内外のユーザーに排他的なアクセスを実施 4.IP アドレス及び デバイス認証 5. ワンタイムパスワード及びオフライン機能 6. 全ユーザーのプレビュー画面

More information

スライド 1

スライド 1 サーバアクセスログの業界標準 サーバアクセスログ の デファクト ALog のご紹介 営業本部東日本営業部梶谷哲也 Copyright AMIYA Corporation All Rights Reserved. マイナンバーの概要 マイナンバーは 3 つの分野の中で法律で定められた行政手続のみに利用を限定 マイナンバーの概要 民間企業におけるマイナンバーの利用例 - 従業員の給与所得 / 退職所得の源泉徴収票作成

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション サイバーセキュリティにおける 脅威の現状と組織の対応 営業秘密官民フォーラム 2016.6.15 独立行政法人情報処理推進機構参事兼セキュリティセンター長江口純一 内容 サイバーセキュリティの概況 脅威の現状 ランサムウェア 内部不正 組織の対応状況 CISO CSIRT の状況 ( 日 米 欧比較 ) 2 サイバーセキュリティの概況 ~ 増大する脅威 ~ GSOC センサーで認知された政府機関への脅威の件数の推移

More information

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と プレスリリース 2014 年 9 月 17 日独立行政法人情報処理推進機構一般社団法人 JPCERT コーディネーションセンター STOP!! パスワード使い回し!! パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) および JPCERT/CC( 一般社団法人 JPCERT コーディネーションセンター 代表理事 : 歌代和正

More information

今 働き方改革 への取り組みが始まっています その推進に必要となるのが テレワーク 環境の整備です が テレワーク の実現を支援します 2

今 働き方改革 への取り組みが始まっています その推進に必要となるのが テレワーク 環境の整備です が テレワーク の実現を支援します 2 テレワークプラットフォーム 6 年連続国内シェア No.1 カチャット テレワークに セキュリティを 今 働き方改革 への取り組みが始まっています その推進に必要となるのが テレワーク 環境の整備です が テレワーク の実現を支援します 2 3 課題 1 課題 2 課題 3 なら 課題 4 なら 課題 5 課題 6 4 5 メール スケジュール ファイルサーバー 強固な認証 / チェックで安全! 労務管理を支援!

More information

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで Office365 セキュリティ対策 Enterprise Mobility + Security 1 場所にとらわれることなく いつでも どこでも仕事を進めたい 状況に合わせて モバイルデバイスをもっと業務で活用したい クラウドサービスの利用 / ID パスワードの管理をシンプルに 必要なアプリを必要な時にタイムリーに利用したい ID の煩雑化による管理負荷の増大と不正アクセスへの対策 モバイルデバイスとアプリケーションの管理負荷の低減

More information

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安 不 正 アクセス 行 為 の 禁 止 等 に 関 する 法 律 等 に 基 づく 公 安 委 員 会 による 援 助 等 の 措 置 に 関 する 訓 令 平 成 12 年 7 月 1 日 警 察 本 部 訓 令 第 25 号 改 正 平 成 14 年 11 月 22 日 本 部 訓 令 第 29 号 平 成 16 年 3 月 25 日 本 部 訓 令 第 6 号 平 成 24 年 5 月 1 日

More information

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx 別紙 1 国立研究開発法人情報通信研究機構法 ( 平成 11 年法律第 162 号 ) 附則第 8 条第 2 項に規定する業務の実施に関する計画の認可申請の概要 平成 31 年 1 月総務省サイバーセキュリティ統括官室 国立研究開発法人情報通信研究機構法の一部改正について 1 IoT 機器などを悪用したサイバー攻撃の深刻化を踏まえ 国立研究開発法人情報通信研究機構 (NICT) の業務に パスワード設定等に不備のある

More information

管理者マニュアル

管理者マニュアル 管理者マニュアル 目次 1. KING OF TIME セキュアログインについて... 1 1.1. 本システムの主な機能... 1 1.2. 動作環境... 1 1.3. 使用できる認証方法... 2 2. はじめに... 3 2.1. ログイン... 3 2.2. 管理画面の構成... 4 3. KING OF TIME( 勤怠管理 ) との従業員連携について... 5 4. ユーザー設定について...

More information

サイボウズ Office「社外からアクセス」

サイボウズ Office「社外からアクセス」 サイボウズ Office Cybozu 商標について 記載された商品名 各製品名は各社の登録商標または商標です また 当社製品には他社の著作物が含まれていることがあります 個別の商標 著作物に関する注記については 弊社のWebサイトを参照してください https://cybozu.co.jp/logotypes/other-trademark/ なお 本文および図表中では (TM) マーク (R)

More information

利用環境の確認 メールはベーシック プレミアムプランでご利用いただけます

利用環境の確認 メールはベーシック プレミアムプランでご利用いただけます LINE WORKS ユーザトレーニングメール編 Ver 3.0.0 2018 年 5 月版 1 利用環境の確認 メールはベーシック プレミアムプランでご利用いただけます 本トレーニングの内容 1 メールの基本機能 メールの作成 受信メールの確認 送信メールの確認 フォルダの管理 フィルタ機能 署名機能 検索機能 セキュリティ対策 2 メールの便利な機能 スタンプ 個別送信機能 セキュリティレベル設定

More information

参加表明書・企画提案書様式

参加表明書・企画提案書様式 秋 田 市 道 路 除 排 雪 車 両 運 行 管 理 システム( 仮 称 ) 導 入 業 務 委 託 公 募 型 プロポーザル 参 加 表 明 書 企 画 提 案 書 様 式 平 成 25 年 7 月 秋 田 市 建 設 部 道 路 維 持 課 ( 様 式 1) 参 加 表 明 書 業 務 の 名 称 秋 田 市 除 排 雪 車 両 運 行 管 理 システム( 仮 称 ) 導 入 業 務 委 託

More information

不具合情報受付管理 DB 不具合情報対応情報要因 履歴登録 設備情報 不具合情報 対応情報 不具合 ( 履歴 ) 情報 機器仕様 納入情報 機器部品情報 関連資料 機器情報 交換部品情報 交換履歴 交換部品情報 保有部材管理 DB 保有部材管理 不具合情報 不具合先情報 不具合復旧情報 受付情報 対

不具合情報受付管理 DB 不具合情報対応情報要因 履歴登録 設備情報 不具合情報 対応情報 不具合 ( 履歴 ) 情報 機器仕様 納入情報 機器部品情報 関連資料 機器情報 交換部品情報 交換履歴 交換部品情報 保有部材管理 DB 保有部材管理 不具合情報 不具合先情報 不具合復旧情報 受付情報 対 技術動向概要 設備情報管理システムによる高付加価値サービスの提供 鈴木昌也 Masaya Suzuki 深澤行夫 Yukio Fukasawa キーワード 現場点検, 試験作業の IT 自動化 帳票出力 作業支援情報 DB 情報 Webページ 携帯端末で 登録設備情報 登録編集 帳票データ 編集 承認 帳票印刷編集 文書ファイル図面 工号ファイル 技術資料 生産実績 品質記録 検査記録 不良報告 安全パトロール

More information

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います   xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Stunnel 利用... - 8-2.1. 接続確認... - 8-2.2. 編集... - 11-2.3. インポート... - 14-2.4. 削除... - 15-2.5 フォルダショートカットの作成... - 16-3. 動作環境... - 18-4. 参考資料 ( 接続状況が不安定な場合の対処方法について

More information

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの 金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針 I. 金融分野における個人情報保護に関するガイドライン第 10 条に定める安全管理措置の実施について (1) 個人データの安全管理に係る基本方針 取扱規程等の整備 ( 個人データの安全管理に係る基本方針の整備 ) 1-1 金融分野における個人情報保護に関するガイドライン ( 平成 16 年金融庁告示第 67 号 以下

More information

第 1-4 条用語の定義 本ガイドラインにおいて, 次の各号に掲げる用語の定義は, それぞれ次に定めるところによる (1) 委託先等 とは, 委託先, 再委託先及び発注先をいう (2) 外部記憶媒体 とは, 機器に接続してそのデータを保存するための可搬型の装置をいう (3) 外部ネットワーク とは,

第 1-4 条用語の定義 本ガイドラインにおいて, 次の各号に掲げる用語の定義は, それぞれ次に定めるところによる (1) 委託先等 とは, 委託先, 再委託先及び発注先をいう (2) 外部記憶媒体 とは, 機器に接続してそのデータを保存するための可搬型の装置をいう (3) 外部ネットワーク とは, 第 1-1 条目的 JESCZ0004(2016) 電力制御システムセキュリティガイドライン第 1 章総則 本ガイドラインは, 電力制御システム等のサイバーセキュリティ確保を目的として, 電気事 業者が実施すべきセキュリティ対策の要求事項について規定したものである 第 1-2 条適用範囲 本ガイドラインは, 電気事業者が施設する電力制御システム等及びそれに携わる者に適用 する 第 1-3 条想定脅威

More information

Microsoft Word - panfasmy.doc

Microsoft Word - panfasmy.doc 1 マイナンバー管理システム とは マイナンバー管理システム は 従業員とその扶養親族のマイナンバーの登録 閲覧 廃棄と その履歴の閲覧 出力を行う事ができる Windows 対応のパソコン用ソフトウェアです クラウドサービスではありません 本ソフトウェアを使用している PC の中に マイ ナンバーデータを保存し 管理します 大まかなご利用の流れ お手持ちの WindowsOS 搭載パソコン に マイナンバー管理システム

More information

中小企業の情報セキュリティ対策ガイドライン付録 8 情報資産管理台帳 (Ver.1.4) 業務分類 情報資産名称 備考 利用者範囲 管理部署 個人情報 個人情報の種類要配慮個人情報 マイナンバー 機密性 評価値 完全性 可用性 重要度 保存期限 登録日 脅威の発生頻度 ( 脅威の状況 シートで設定

中小企業の情報セキュリティ対策ガイドライン付録 8 情報資産管理台帳 (Ver.1.4) 業務分類 情報資産名称 備考 利用者範囲 管理部署 個人情報 個人情報の種類要配慮個人情報 マイナンバー 機密性 評価値 完全性 可用性 重要度 保存期限 登録日 脅威の発生頻度 ( 脅威の状況 シートで設定 情報資産管理台帳 業務分類 中小企業の情報セキュリティ対策ガイドライン付録 8 情報資産管理台帳 (Ver.1.4) 個人情報 個人情報の種類要配慮個人情報 マイナンバー 機密性 完全性 可用性 脅威の発生頻度 ( 脅威の状況 シートで設定 ) 人事社員名簿社員基本情報人事部人事部事務所 PC 有 2 0 0 2 2016/7/1 3: 通常の状態で発生する ( いつ発生してもおかしくない ) 人事社員名簿社員基本情報人事部人事部書類有

More information

はじめてのマイナンバーガイドライン(事業者編)

はじめてのマイナンバーガイドライン(事業者編) はじめてのマイナンバーガイドライン ( 事業者編 ) ~ マイナンバーガイドラインを読む前に ~ 特定個人情報保護委員会事務局 ( 留意事項 ) 本資料は 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) の概要をご理解いただくために まとめたものです 特定個人情報の適正な取扱いを確保するための具体的な事務に当たっては 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 )

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション FUSION Forensics ゲートウェイ型操作ログ監査証跡サービス July/2013 Business Promotion Dept., Fusion Communications Corp. http://www.fusioncom.co.jp/ システム運用で顕在化しているセキュリティリスク セキュリティリスク例 : 不正アクセスの場合 システムを利用している様々な状況で 不正アクセスのきっかけが存在している

More information

管理対象クライアント端末のログを管理画面で日時 端末名等により複合検索を行える機能を有すること 外部記億媒体の使用ログを CSV 形式で出力する機能を有すること 外部記億媒体の未使用期間 最終使用クライアント端末 最終使用ユーザー名を把握できること 1.3 階層管理機能 - 外部記憶媒体使用設定権限

管理対象クライアント端末のログを管理画面で日時 端末名等により複合検索を行える機能を有すること 外部記億媒体の使用ログを CSV 形式で出力する機能を有すること 外部記億媒体の未使用期間 最終使用クライアント端末 最終使用ユーザー名を把握できること 1.3 階層管理機能 - 外部記憶媒体使用設定権限 別紙 1 ソフトウェア要求仕様 基本事項 管理対象のクライアント端末(5,200 台 ) を管理できる能力を要すること 各アプリケーションが統合されており IT 資産を一元的に管理できること 以下の外部記憶媒体を機器登録し管理できる能力を要すること ( 例 )USB メモリ デジタルカメラ HDD IC レコーダー DVD ドライブ カードリーダーなど サーバはメーカ推奨の環境にあわせて複数台での構成でもよいが

More information