もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38

Size: px
Start display at page:

Download "もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38"

Transcription

1 Network Security Forum 2015 A3 多 様 なリスク 時 代 の セキュリティ 対 策 の 考 え 方 セキュリティ 被 害 調 査 WG 大 谷 尚 通 ( 株 )NTTデータ 2015 年 1 月 20 日

2 もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38

3 1. 個 人 情 報 漏 えい 調 査 結 果 2013 年 /2014 年 上 半 期 情 報 セキュリティ インシデントに 関 する 調 査 結 果 ~ 個 人 情 報 漏 えい 編 ~ 3/ 38

4 1. 個 人 情 報 漏 えい 調 査 結 果 年 個 人 情 報 漏 えいインシデント 期 間 :2013 年 1 月 1~12 月 31 日 ( 12ヶ 月 分 ) インターネットニュースなどで 報 道 されたインシデントの 記 事 組 織 からリリースされたインシデントの 公 表 記 事 などをもとに 集 計 2013 年 データ 2012 年 データ 漏 えい 人 数 925 万 4513 人 972 万 65 人 漏 えい 件 数 1388 件 2357 件 想 定 損 害 賠 償 総 額 1438 億 7184 万 円 2132 億 6405 万 円 一 件 当 たりの 漏 えい 人 数 7027 人 4245 人 一 件 当 たり 平 均 想 定 損 害 賠 償 額 1 億 924 万 円 9313 万 円 一 人 当 たり 平 均 想 定 損 害 賠 償 額 2 万 7707 円 4 万 4628 円 4/ 38

5 1. 個 人 情 報 漏 えい 調 査 結 果 年 上 半 期 個 人 情 報 漏 えいインシデント 期 間 :2014 年 1 月 1~6 月 30 日 ( 6ヶ 月 分 ) インターネットニュースなどで 報 道 されたインシデントの 記 事 組 織 からリリースされたインシデントの 公 表 記 事 などをもとに 集 計 2014 年 上 半 期 2013 年 データ 漏 えい 人 数 74 万 4453 人 925 万 4513 人 漏 えい 件 数 944 件 1388 件 想 定 損 害 賠 償 総 額 245 億 8688 万 円 1438 億 7184 万 円 一 件 当 たりの 漏 えい 人 数 823 人 7027 人 一 件 当 たり 平 均 想 定 損 害 賠 償 額 2726 万 円 1 億 924 万 円 一 人 当 たり 平 均 想 定 損 害 賠 償 額 4 万 9715 円 2 万 7707 円 5/ 38

6 1. 個 人 情 報 漏 えい 調 査 結 果 1.1 漏 えい 人 数 と 件 数 ( 経 年 ) 3000 万 人 3,053 万 人 漏 えい 人 数 2,500 件 インシデント 件 数 2,357 件 2500 万 人 2,224 万 人 2,000 件 2000 万 人 1500 万 人 1000 万 人 500 万 人 0 万 人 1,032 件 881 万 人 993 件 864 件 1,373 件 723 万 人 1,539 件 1,679 件 572 万 人 558 万 人 1,551 件 628 万 人 1,388 件 972 万 人 925 万 人 2005 年 2006 年 2007 年 2008 年 2009 年 2010 年 2011 年 2012 年 2013 年 漏 えい 人 数 は ほぼ 横 ばい 漏 えい 人 数 インシデント 件 数 1,500 件 1,000 件 500 件 0 件 件 数 は も っ と も 多 い 公 表 さ れ た イ ン シ デ ン ト 6/ 38

7 1. 個 人 情 報 漏 えい 調 査 結 果 1.2 原 因 別 の 漏 えい 件 数 不 正 な 情 報 持 ち 出 し 21 件 1.5% 設 定 ミス 43 件 3.1% 不 正 アクセス 65 件 4.7% 盗 難 77 件 5.5% バグ セキュリティホール 内 部 犯 罪 内 部 不 正 行 為 7 件 14 件 0.5% 1.0% 紛 失 置 忘 れ 199 件 14.3% 目 的 外 使 用 10 件 0.7% 管 理 ミス 449 件 32.3% 誤 操 作 485 件 34.9% ワーム ウイルス 5 件 0.4% その 他 9 件 0.6% 不 明 5 件 0.4% 2012 年 2013 年 (N=2357 件 ) (N=1389 件 ) 管 理 ミス (1391 件 ) 誤 操 作 (474 件 ) 紛 失 置 忘 れ (189 件 ) 盗 難 (88 件 ) 誤 操 作 (485 件 ) 管 理 ミス (449 件 ) 紛 失 置 忘 れ (199 件 ) 盗 難 (77 件 ) 管 理 ミス(= 誤 廃 棄 ) 誤 操 作 (=ケアレスミス) による 漏 えいが 多 い 上 位 の 原 因 に 大 きな 変 化 はなし 7/ 38

8 1. 個 人 情 報 漏 えい 調 査 結 果 1.3 原 因 別 の 漏 えい 件 数 ( 経 年 ) 2,000 件 1,500 件 1,000 件 500 件 0 件 22 件 件 件 128 件 434 件 21 件 81 件 82 件 件 290 件 68 件 176 件 34 件 157 件 60 件 483 件 14 件 369 件 17 件 22 件 543 件 539 件 474 件 485 件 177 件 194 件 211 件 189 件 件 件 189 件 199 件 266 件 143 件 154 件 121 件 72 件 30 件 117 件 128 件 103 件 88 件 77 件 14 件 件 25 件 18 件 件 65 件 2005 年 (n=1032) 2006 年 (n=993) 2007 年 (n=864) 19 件 80 件 305 件 2008 年 (n=1373) 2012 年 は 管 理 ミス の 件 数 が 大 幅 増 加 53 件 784 件 2009 年 (n=1539) 19 件 73 件 609 件 2010 年 (n=1679) 26 件 77 件 497 件 2011 年 (n=1551) 30 件 60 件 1,391 件 23 件 2012 年 (n=2357) 21 件 449 件 43 件 2013 年 (n=1389) 不 明 その 他 内 部 犯 罪 内 部 不 正 行 為 目 的 外 使 用 不 正 な 情 報 持 ち 出 し 管 理 ミス 設 定 ミス 誤 操 作 紛 失 置 忘 れ 盗 難 不 正 アクセス ワーム ウイルス インシデントの3 大 要 因 は 人 為 的 ミス 管 理 ミス 誤 操 作 紛 失 置 忘 れ バグ セキュリティホール 8/ 38

9 1. 個 人 情 報 漏 えい 調 査 結 果 1.4 媒 体 別 の 漏 えい 件 数 USB 等 可 搬 記 録 媒 体 108 件 7.8% 携 帯 電 話 スマートフォン 13 件 0.9% PC 本 体 40 件 2.9% その 他 33 件 2.4% 不 明 9 件 0.6% 2012 年 2013 年 (N=2357 件 ) (N=1389 件 ) 紙 媒 体 (1384 件 ) USB 等 可 搬 記 録 媒 体 (610 件 ) 紙 媒 体 (941 件 ) インターネット (126 件 ) 電 子 メール 119 件 8.6% インターネット 126 件 9.1% 紙 媒 体 941 件 67.7% 電 子 メール (130 件 ) インターネット (118 件 ) 電 子 メール (119 件 ) USB 等 可 搬 記 録 媒 体 (108 件 ) 紙 媒 体 による 漏 えいが 多 い ( 例 年 通 り) USBが 大 幅 減 少 9/ 38

10 1. 個 人 情 報 漏 えい 調 査 結 果 1.5 媒 体 別 の 漏 えい 件 数 ( 経 年 ) 2,000 件 1,500 件 1,000 件 500 件 0 件 件 件 68 8 件 66 件 76 1 件 162 件 218 件 173 件 81 件 106 件 件 0 85 件 133 件 108 件 94 件 515 件 435 件 349 件 2005 年 (n=1032) 2006 年 (n=993) 2007 年 (n=864) 件 0 件 111 件 160 件 136 件 100 件 768 件 2008 年 (n=1373) 件 件 70 件 144 件 58 件 1,117 件 2009 年 (n=1539) 件 115 件 82 件 208 件 55 件 1,165 件 2010 年 (n=1679) 件 126 件 68 件 156 件 68 件 1,065 件 2011 年 (n=1551) 63 9 件 130 件 118 件 610 件 43 件 1,384 件 2012 年 (n=2357) 件 119 件 126 件 108 件 40 件 941 件 2013 年 (n=1389) 例 年 紙 媒 体 による 漏 えいが 多 い 次 に USBメモリ 電 子 メール が 多 い 不 明 その 他 携 帯 電 話 スマートフォン FTP 電 子 メール インターネット USB 等 可 搬 記 録 媒 体 PC 本 体 紙 媒 体 2013 年 は インターネット が 増 加 10 / 38

11 1. 個 人 情 報 漏 えい 調 査 結 果 1.6 全 組 織 の 共 通 問 題 人 為 的 ミス 管 理 ミス 誤 操 作 紛 失 置 き 忘 れの 人 為 的 ミスによる 情 報 セキュリ ティインシデントは 毎 年 件 数 が 多 く 高 い 割 合 を 占 める インシデントの3 大 要 因 は 人 為 的 ミス 管 理 ミス 誤 操 作 紛 失 置 き 忘 れ 人 為 的 ミス 2008 年 2009 年 2010 年 2011 年 2012 年 2013 年 インシデント 件 数 (%) インシデント 人 数 (%) 982 件 (71.5%) 万 人 (71.4%) 1275 件 (82.8%) 万 人 (47.1%) 1363 件 (81.2%) 万 人 (26.8%) 1249 件 (80.5%) 万 人 (40.7%) 人 為 的 ミスの 対 策 が 必 要! (ヒューマンエラー) 2054 件 (87.1%) 万 人 (82.8%) インシデント 人 数 のばらつきが 大 きい 1 件 あたりの 漏 えい 人 数 は 少 ない 1071 件 (80.3%) 万 人 (17.0%) 11 / 38

12 1. 個 人 情 報 漏 えい 調 査 結 果 1.7 人 為 的 ミス の 発 生 確 率 年 1 年 間 で 携 帯 電 話 /パソコン/USBメモリの 紛 失 盗 難 電 子 メールの 誤 送 信 SNS 等 への 情 報 漏 えいや 不 適 切 書 き 込 みをしてしまった 経 験 がある 人 は? 母 数 は インシデント 対 象 を 持 っていない/ 使 ったことがない 人 も 含 む20,362 人 携 帯 電 話 パソコン USBメモリの 事 故 あり は 業 務 データを 保 存 した 会 社 貸 与 / 私 物 の 紛 失 盗 難 のみ 0% 20% 40% 60% 80% 100% 携 帯 電 話 事 故 パソコン 事 故 USBメモリ 事 故 % 1.2% 1.4% 4,082 14,819 10,654 従 業 員 100 人 の 会 社 では 15,987 n=20,362 電 子 メール 誤 送 信 は 平 均 11 件 SNS 等 への 情 報 漏 えい 不 適 切 な 5,300 書 き 込 みは 平 均 1~2 件 n=20,362 の 事 故 が 毎 年 起 きている 9,418 n=20,362 電 子 メール 事 故 2, % 18,116 n=20,362 SNS 事 故 % 6,872 13,173 n=20,362 事 故 あり 事 故 なし 持 っていない/ 使 ったことがない 12 / 38

13 1. 個 人 情 報 漏 えい 調 査 結 果 1.7 人 為 的 ミス の 発 生 確 率 年 1 年 間 で 携 帯 電 話 /パソコン/USBメモリの 紛 失 盗 難 電 子 メールの 誤 送 信 SNS 等 への 情 報 漏 えいや 不 適 切 書 き 込 みをしてしまった 経 験 がある 人 は? 各 %の 母 数 は インシデント 対 象 を 持 っていない/ 使 ったことがない 人 を 含 まない 携 帯 電 話 パソコン USBメモリの 事 故 あり は 業 務 データを 保 存 した 会 社 貸 与 / 私 物 の 紛 失 盗 難 のみ 0% 20% 40% 60% 80% 100% 携 帯 電 話 事 故 % 4,082 n= 4,375 パソコン 事 故 % 14,819 n=15,062 USBメモリ 事 故 電 子 メール 事 故 SNS 事 故 290 2, % 11.0% 4.4% 業 務 に 使 用 する 携 帯 電 話 パソコン USBメモリは1 年 間 に 平 均 して10,654 携 帯 電 話 は100 台 中 の6~7 台 パソコンは100 台 中 の1~2 18,116 台 USBメモリは100 個 中 の2~3 個 が 紛 失 盗 難 にあっている 6,872 n=10,944 n=20,362 n= 7,189 事 故 あり 事 故 なし 13 / 38

14 1. 個 人 情 報 漏 えい 調 査 結 果 1.8 人 為 的 ミスの 対 策 案 被 害 の 大 きさと 投 資 対 効 果 を 考 慮 したセキュリティ 対 策 の 方 針 を 採 用 1 業 務 の 重 要 度 やインシデント 発 生 時 の 被 害 の 大 きさに 応 じて セキュリティ 対 策 を 差 異 化 全 社 統 一 のセキュリティ 対 策 の ため 現 場 から 不 満 が 続 出? 全 社 統 一 のセキュリティ 対 策 では 重 要 なシステムは 対 策 不 足? 2 一 般 的 な 対 策 ではこれ 以 上 の 削 減 が 期 待 できない 場 合 インシデントが 発 生 しても 被 害 を 最 小 限 に 留 める 対 策 を 実 施 インシデント 件 数 対 策 コスト 被 害 額 よりも 対 策 コストが 大 きい 失 敗 14/38

15 1. 個 人 情 報 漏 えい 調 査 結 果 1.9 人 為 的 ミスの 対 策 案 1 ~ 対 策 の 差 異 化 ~ 1 業 務 の 重 要 度 やインシデント 発 生 時 の 被 害 の 大 きさに 応 じて セキュリティ 対 策 を 差 異 化 たとえば BYODを 導 入 した 企 業 では スマホの 盗 難 や 紛 失 のインシデントが 毎 年 一 定 数 発 生 している! 営 業 社 員 外 出 が 多 い= 外 出 先 で 作 業 したい 移 動 時 間 を 効 率 的 に 使 いたい 機 密 性 の 高 い 情 報 は 扱 わない 求 める セキュリティ レベルが 異 なる スタッフ 社 員 外 出 しない 機 密 性 の 高 い 情 報 を 扱 う ( 財 務 知 的 財 産 等 ) 全 社 一 律 に 禁 止 ルールを 導 入 すると 業 務 効 率 の 低 下 など ビジネスへの 影 響 が 大 きい リスクを 認 識 し コントロールすれば 怖 くない ビジネス 拡 大 を 重 視 スマートフォン OK セキュリティ 担 保 とビジネス 拡 大 どちらを 選 択 するか? スマートフォン NG 固 定 PCのみOK 15 / 38

16 1. 個 人 情 報 漏 えい 調 査 結 果 1.9 人 為 的 ミスの 対 策 案 2 ~ 被 害 の 最 小 化 ~ 2 一 般 的 な 対 策 ではこれ 以 上 の 削 減 が 期 待 できない 場 合 インシデントが 発 生 しても 被 害 を 最 小 限 に 留 める 対 策 を 実 施 たとえば メールの 誤 送 信 やUSBメモリの 紛 失 のインシデント 発 生 件 数 は ゼロにできない! メール 送 信 紛 失 / 盗 難 誤 送 信 添 付 ファイル ( 平 文 ) 情 報 漏 えい 発 生 情 報 漏 えい 発 生 暗 号 化 メール 送 信 暗 号 化 紛 失 / 盗 難 指 紋 認 証 誤 送 信 添 付 ファイル ( 暗 号 化 ) 情 報 漏 えい なし 情 報 漏 えい なし インシデント 発 生 件 数 を 削 減 できないのであれば インシデントが 発 生 しても 被 害 を 最 小 限 に 留 める 対 策 へ! 16 / 38

17 2. サイバー 攻 撃 事 情 最 新 のサイバー 攻 撃 事 情 パスワードリスト 攻 撃 水 飲 み 場 型 攻 撃 クラウドサービスの 乗 っ 取 り 17 / 38

18 2. サイバー 攻 撃 事 情 年 インシデント トップ 年 は No. 漏 えい 人 数 業 種 原 不 因 正 アクセスが 急 増! 万 人 情 報 通 信 業 不 正 アクセス 情 報 通 信 業 万 2496 人 情 報 通 信 業 が 多 い 不 正 アクセス 3 47 万 人 卸 売 業, 小 売 業 不 正 アクセス 4 42 万 6000 人 公 務 ( 他 に 分 類 されるものを 除 く) 紛 失 置 忘 れ 5 24 万 3266 人 情 報 通 信 業 不 正 アクセス 6 17 万 5297 人 情 報 通 信 業 設 定 ミス 7 15 万 0165 人 卸 売 業, 小 売 業 不 正 アクセス 8 12 万 0616 人 金 融 業, 保 険 業 管 理 ミス 9 10 万 9112 人 情 報 通 信 業 不 正 アクセス 10 9 万 7438 人 情 報 通 信 業 不 正 アクセス パスワードリスト 攻 撃 18 / 38

19 2. サイバー 攻 撃 事 情 2.1 パスワードリスト 攻 撃 同 じID パスワードを 使 い 回 しているアカウントを 狙 った 不 正 ログイン 攻 撃 無 料 オンライン サービス オンライン ショッピング サイト オンライン ゲーム SNS クラウド サービス ID: PW: Hogeh0ge! 漏 洩 ID: PW: Hogeh0ge! ID=メールアドレスを 指 定! ID: abc PW: Hogeh0ge! パスワードの 使 い 回 し! ID: PW: abc Hogeh0ge! ID: PW: Hogeh0ge! 不 正 ログイン 攻 撃 者 ID: ID: ID: PW: PW: Hogeh0ge! PW: Hogeh0ge! Hogeh0ge! 大 規 模 なパスワードリスト 攻 撃 の 例 NTTコミュニケーションズ 400 万 人 (2013/7/24) LINE 169 万 人 (2013/7/19) UCC 上 島 珈 琲 47 万 人 (2013/1/7) サイバーエージェント 24 万 人 (2013/8/12) セブンネットショッピング 15 万 人 (2013/10/23) グリー 4 万 人 (2013/8/8) 19 / 38

20 2. サイバー 攻 撃 事 情 2.1 パスワードリスト 攻 撃 の 被 害 例 パスワードリスト 攻 撃 が 成 功 してアカウントへ 不 正 アクセス されてしまった 場 合 の 被 害 攻 撃 者 ID: ID: ID: PW: PW: Hogeh0ge! PW: Hogeh0ge! Hogeh0ge! 不 正 ログイン オンライン ショッピング サイト SNS クラウド サービス 乗 っ 取 ったアカウントを 使 って 換 金 性 の 高 い 商 品 を 不 正 購 入 乗 っ 取 ったアカウントの 友 人 から 電 子 マネーをだまし 取 る 乗 っ 取 ったアカウントを 使 ってCPUリソー スを 不 正 利 用 したり 攻 撃 の 踏 み 台 や 水 飲 み 場 型 攻 撃 用 のWebページやC&C サーバに 使 う(p.19) 20 / 38

21 2. サイバー 攻 撃 事 情 2.1 パスワードリスト 攻 撃 の 対 策 案 パスワードリスト 攻 撃 によって 不 正 ログインされないためには パスワードを 使 いまわさない 同 じパスワードを 使 わない 2 要 素 認 証 など 不 正 アクセス 対 策 がしっかりした サービスを 積 極 的 に 利 用 する 解 読 されやすい 秘 密 の 質 問 を 使 用 しない 例 ) 母 親 の 旧 姓 は? = 鈴 木 出 身 地 は? = 東 京 ログインできる 端 末 やIPアドレスを 限 定 する( 可 能 な 場 合 ) 設 定 ミスに 気 をつける(クラウドサービスの 場 合 P.22 参 照 ) 2 要 素 認 証 パスワードリスト 攻 撃 で1 段 階 目 の 認 証 を 突 破 されても 2 段 階 目 の 認 証 を 突 破 できない 21 / 38

22 2. サイバー 攻 撃 事 情 2.2 水 飲 み 場 型 攻 撃 ユーザがアクセスする 可 能 性 の 高 いWebページへ Drive-By-Download 攻 撃 を 仕 掛 ける 水 飲 み 場 型 攻 撃 が 大 量 発 生 正 規 の Web ページ 飲 み 場 型 攻 撃 の 仕 掛 け 正 規 の Webサーバ 攻 撃 者 Drive-By-Download 攻 撃 別 のWeb サーバ X 別 のWeb サーバ Y C&C サーバ ( ) 1 正 規 のWeb ページを 閲 覧 ( 飲 み 場 型 攻 撃 の 仕 掛 けあり) Web 閲 覧 者 正 規 の Webページ ( た は 異 常 なし) 2 動 的 に 別 Web ページへ 誘 導 して 悪 質 なコード/ファイルを ダウンロード 飲 み 場 型 攻 撃 の 仕 掛 け 悪 質 な JavaScript, PDF, Flash 3 悪 質 な コード/ファイル 実 5ウイルス 実 バックドア 作 成 内 部 動 作 ( 非 表 示 ) 4ウイルス 本 体 の ダウンロード 6 命 令 攻 撃 者 7 情 報 窃 取 スパムメール 送 信 DDoS 攻 撃 など 大 規 模 な 水 飲 み 場 型 攻 撃 の 例 日 産 自 動 車 のWebサイト 改 ざん (2014 年 8 月 26 日 ) パロアルトネットワークスのWebサイト 改 ざん(2014 年 9 月 11 日 ) GMOのブログサービス JUGEMのWeb サイト 改 ざん(2014 年 5 月 28 日 ) HISのWebサイト 改 ざん (2014 年 5 月 28 日 ) 22 / 38

23 2. サイバー 攻 撃 事 情 2.2 水 飲 み 場 型 攻 撃 の 対 策 案 水 飲 み 場 型 攻 撃 によってウイルスに 感 染 しないためには 最 新 のセキュリティパッチを 適 用 する Java/ActiveX/Flash/Silverlightの 不 必 要 な 実 行 を 許 可 しない ネットワーク 対 策 / 感 染 防 止 (URLフィルタの 導 入 ) ネットワーク 対 策 / 早 期 検 知 ( 通 信 ログの 監 査 サンドボックス 検 知 ) ユ ー ザ 対 策 の シ ス テ ム 側 の 対 策 ウイルス 対 策 ソフトはほとんど 検 知 しない! 23 / 38

24 2. サイバー 攻 撃 事 情 2.3 クラウドサービスの 乗 っ 取 り ユーザが 利 用 しているSalesforce Amazon EC2やWindows Azureな どのクラウドサービス( 仮 想 サーバ)へ 不 正 ログインして 不 正 に 利 用 する 乗 っ 取 ったアカウントを 使 って CPUリソースの 不 正 利 用 攻 撃 の 踏 み 台 (DoS 攻 撃 Spam 送 信 ) 水 飲 み 場 型 攻 撃 (Webページ C&Cサーバ(p.19)) 例 えば 乗 っ 取 ったクラウドサービスを 不 正 に 使 用 して ビットコインのマイニング を 実 行 (ビットコインの 取 引 時 の 認 証 の 計 算 を 行 い 報 酬 をビットコインで 得 る) 24 / 38

25 2. サイバー 攻 撃 事 情 2.3 クラウドサービスの 乗 っ 取 りの 原 因 クラウドサービスは サーバ 構 築 や 運 用 の 知 識 がない 人 でもサーバを 構 築 / 運 用 できるため さまざまなセキュリティの 問 題 が 発 生 セキュリティ 対 策 が 不 十 分 ( 使 いやすい 設 定 を 適 用 ) ( 脆 弱 性 を 放 置 ) セキュリティ 設 定 より 使 いやすい 設 定 を 優 先 Webサーバなどのセキュリティパッチを 適 用 したり バージョンアップしたりできない セキュリティ 設 定 ミス( 不 要 なサービスを 起 動 ) 簡 単 なパスワードを 設 定 初 期 パスワードのままで 運 用 サービスの 構 成 を 把 握 せず セキュリティ 設 定 が 不 十 分 なサービスをそのまま 運 用 そ のサービスから 不 正 侵 入 される 25 / 38

26 2. サイバー 攻 撃 事 情 2.3 クラウドサービスの 乗 っ 取 りの 対 策 案 クラウドサービスが 乗 っ 取 られないためには 複 雑 なパスワードを 設 定 する パスワードを 使 いまわさない 同 じパスワードを 使 わない ログインできる 端 末 やIPアドレスを 限 定 する( 可 能 な 場 合 ) 設 定 ミスに 気 をつける サーバ 構 築 や 運 用 の 知 識 がない 人 では 難 しい セキュリティ 対 策 が 強 化 されたクラウドサービスを 利 用 する サーバ 構 築 や 運 用 の 知 識 がない 人 がサーバを 構 築 / 運 用 するので 安 心 できるクラウドサー ビスを 推 奨 したり 利 用 するクラウドサービスを 限 定 してIT 部 門 がサポートするほうがよい 26 / 38

27 2. サイバー 攻 撃 事 情 2.4 最 新 のサイバー 攻 撃 の 対 策 案 まとめ 2.1 パスワードリスト 攻 撃 2.2 水 飲 み 場 型 攻 撃 2.3 クラウドサービスの 乗 っ 取 り これからも 新 しい 攻 撃 は 増 える! 定 期 的 に 新 しい 脅 威 攻 撃 を 調 査 して セキュリティ 対 策 を 追 加 27 / 38

28 3. 内 部 犯 罪 内 部 不 正 行 為 内 部 犯 罪 内 部 不 正 行 為 28 / 38

29 3. 内 部 犯 罪 内 部 不 正 行 為 3. 過 去 の 内 部 犯 罪 による 個 人 情 報 漏 洩 Yahoo!BB (2004 年 2 月 27 日 ) ヤフーBB 代 理 店 社 員 が 恐 喝 目 的 で 約 450 万 人 分 の 個 人 情 報 を 持 ち 出 す Yahoo! BB 会 員 に500 円 相 当 の 金 券 送 付 裁 判 の 結 果 1 人 あたり6,000 円 5 名 の 損 害 賠 償 三 菱 UFJ 証 券 (2009 年 1 月 26 日 ) システム 部 の 部 長 代 理 が 顧 客 データベースから 約 149 万 人 分 の 個 人 情 報 を 不 正 に 引 き 出 して 名 簿 業 者 4 社 へ 転 売 動 機 は 借 金 500 万 円 の 返 済 5 万 人 に 商 品 券 1 万 円 を 配 布 ベネッセ (2014 年 7 月 9 日 ) グループ 企 業 から 再 委 託 した 外 部 業 者 のSEが3504 万 人 分 の 個 人 情 報 を 不 正 に 引 き 出 して 複 数 の 名 簿 業 者 へ 転 売 動 機 は 借 金 300 万 円 の 返 済 760 万 件 の 対 象 者 へ 金 券 500 円 分 を 配 布 ( 特 別 損 失 約 260 億 円 計 上 ) 29 / 38

30 3. 内 部 犯 罪 内 部 不 正 行 為 3.1 内 部 不 正 対 策 の 誤 解 と 限 界 内 部 不 正 は 一 般 的 な 対 策 だけでは 通 用 しない 情 報 セキュリティ 教 育 不 正 行 為 を 認 識 して 実 行 怨 恨 の 場 合 は 会 社 を 止 めるつもりで 実 行 情 報 セキュリティルール 金 銭 目 的 の 場 合 は 見 つからないように 実 行 見 つからなければ 罰 則 されない アクセス 制 限 管 理 者 権 限 を 持 っていて 無 制 限 の 場 合 が 多 い 特 別 なアクセス 権 限 をもった 人 の 内 部 不 正 ほど 被 害 が 大 きくなる セキュリティ 対 策 セキュリティ 対 策 のしくみを 知 っているので 対 策 を 迂 回 する 技 術 力 があるため 脆 弱 性 を 攻 撃 して 権 限 を 奪 取 する ルールや 教 育 による 対 策 は 間 違 い 管 理 者 が 少 ないので 一 人 でいくつもの システムの 管 理 者 を 兼 任 利 便 性 を 犠 牲 にしたり 監 視 運 用 体 制 やシステムによる 対 策 を 強 化 しなければ 内 部 不 正 には 対 抗 できない! 30 / 38

31 3. 内 部 犯 罪 内 部 不 正 行 為 3.2 内 部 犯 罪 による 個 人 情 報 漏 洩 の 原 因 ベネッセの 場 合 に 問 題 だったと 思 われる 点 顧 客 情 報 DBの 全 顧 客 情 報 にアクセス 可 能 な 権 限 を 付 与 顧 客 情 報 DBの 開 発 と 運 用 の 両 方 に 関 わっていた 顧 客 情 報 DBに 備 わっていた 流 出 防 止 プログラムを 解 除 していた 顧 客 情 報 DB 等 のアクセスログの 監 査 が 不 十 分 PCに 接 続 されたスマートフォンへのデータコピーを 制 限 していな かった 顧 客 情 報 DBに 忍 び 込 ませていたダミーデータが 名 簿 業 者 に 見 抜 かれて 機 能 しなかった 31 / 38

32 3. 内 部 犯 罪 内 部 不 正 行 為 3.3 内 部 犯 罪 ( 情 報 漏 えい)の 対 策 案 ベネッセの 場 合 の 対 策 案 顧 客 情 報 DBの 全 顧 客 情 報 にアクセス 可 能 な 権 限 を 付 与 不 要 な 権 限 を 与 えない DBのメンテナンスに 必 要 な 権 限 の みを 与 える OSの 管 理 者 権 限 やデータアクセス 権 限 は 与 え ない 顧 客 情 報 DB 等 のアクセスログの 監 査 が 不 十 分 アクセスログを 自 動 監 査 し 異 常 を 早 期 検 知 全 ログの 目 視 監 視 は 不 可 能 委 託 しない という 対 策 はどうなのか? 新 しい 技 術 が 開 発 される と 新 しいリスクが 出 現 する 定 期 的 なリスク 分 析 と 対 策 見 直 し! PCに 接 続 されたスマートフォンへのデータコピーを 制 限 していな かった USBメモリだけでなく スマホに 使 われている 新 しい 方 式 メ ディア 転 送 プロトコル(Media Transfer Protocol:MTP), 画 像 転 送 プロトコル(Picture Transfer Protocol:PTP)も 制 限 する 32 / 38

33 3. 内 部 犯 罪 内 部 不 正 行 為 3.4 内 部 不 正 の 対 策 のポイント1 内 部 不 正 に 有 効 な 対 策 細 かなアクセス 制 限 や 権 限 分 離 不 正 行 為 の 検 知 / 防 止 システム 導 入 などのシステム 対 策 重 要 な 操 作 の 実 施 時 の 立 会 い 操 作 記 録 やログ 取 得 とその 監 査 定 期 的 なリスク 分 析 と 対 策 見 直 し 内 部 不 正 の 対 策 はコストが 高 い 顧 客 DBなどの 重 要 なシステムを 優 先 して 対 策 する 33 / 38

34 3. 内 部 犯 罪 内 部 不 正 行 為 3.4 内 部 不 正 の 対 策 のポイント2 一 般 的 な 対 策 が 通 用 しない 人 による 内 部 不 正 に 対 抗 するには ( 特 別 な 権 限 あり 技 術 力 あり セキュリティ 対 策 を 迂 回 可 能 ) 内 部 不 正 も 完 全 に 防 ぐことがほぼ 不 可 能 早 期 検 知 / 早 期 対 応 と 被 害 最 小 化 操 作 記 録 やログ 取 得 とその 監 査 定 期 的 なリスク 分 析 と 対 策 見 直 し 細 かなアクセス 制 限 や 権 限 分 離 不 正 行 為 の 検 知 / 防 止 システム 導 入 迅 速 な 初 動 対 応 34 / 38

35 まとめ 35 / 38

36 多 様 なセキュリティリスクの 対 応 へ 発 生 の 頻 度 と 被 害 の 大 きさ セキュリティ 対 策 の 費 用 対 効 果 を 考 慮 し 対 策 の 優 先 順 位 を 決 定 人 為 的 ミスによる 機 密 情 報 漏 えい サイバー 攻 撃 内 部 犯 罪 内 部 不 正 行 為 36 / 38

37 合 理 的 なセキュリティ 対 策 の 方 針 被 害 の 大 きさと 対 策 費 用 を 考 慮 した 合 理 的 なセキュリティ 対 策 の 方 針 人 為 的 ミスによる 個 人 情 報 漏 えい 発 生 確 率 が 高 い 被 害 が 小 さい 効 果 の 高 い 予 防 策 とする 被 害 の 最 小 化 対 策 を 組 み 合 わせる サイバー 攻 撃 発 生 確 率 は 企 業 組 織 / 環 境 で 異 なる 被 害 が 大 きい 定 期 的 に 新 しい 脅 威 攻 撃 を 調 査 してセキュリティ 対 策 を 追 加 内 部 犯 罪 内 部 不 正 行 為 発 生 確 率 が 低 い 被 害 額 が 大 きい 重 要 なシステムを 優 先 して 対 策 37 / 38

38 38 / 38

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co 情 報 セキュリティ10 大 脅 威 2015 ~ 被 害 に 遭 わないために 実 施 すべき 対 策 は?~ Copyright 2015 独 立 行 政 法 人 情 報 処 理 推 進 機 構 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) 技 術 本 部 セキュリティセンター 2015 年 3 月 本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF

More information

(Microsoft PowerPoint - No.1 20151029\203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx)

(Microsoft PowerPoint - No.1 20151029\203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx) マイナンバーに 対 応 した 情 報 システム 設 計 と セキュリティ 対 策 立 命 館 大 学 情 報 理 工 学 部 上 原 哲 太 郎 情 報 システムと 法 情 報 システムが 法 的 義 務 を 満 たす 必 要 がある 例 が 増 えてきている 特 定 電 子 メール 法 や 特 定 商 取 引 法 における 表 示 義 務 割 賦 販 売 法 におけるクレジット 番 号 の 安 全

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 10 固 定 資 産 税 及 び 都 市 計 画 税 課 税 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 徳 島 市 は 固 定 資 産 税 及 び 都 市 計 画 税 課 税 事 務 における 特 定 個 人 情 報 ファイルの

More information

security

security セキュリティアセスメントのご 提 案 ~ 標 的 型 攻 撃 に 対 するセキュリティ 診 断 サービスについて~ 株 式 会 社 マイルストーン コンサルティング グループ 平 成 26 年 1 月 吉 日 セキュリティ 対 策 に 対 する 不 安 不 正 アクセス データ 持 ち 出 し 攻 撃 者 ( 内 部 犯 ) 不 正 アクセス DB 不 正 アクセス ウィルス 感 染 Internet

More information

Microsoft PowerPoint - NSF2013_S2_公開用_20130229.pptx

Microsoft PowerPoint - NSF2013_S2_公開用_20130229.pptx Network Security Forum 2013 S2 講 演 個 人 特 性 とインシデント 発 生 確 率 の 関 係 ~ 個 人 のセキュリティ 事 故 のデータを 分 析 して~ セキュリティ 被 害 調 査 WG 大 谷 尚 通 ( 株 )NTTデータ 2013 年 1 月 25 日 Copyright (c) 2000-2013 NPO 日 本 ネットワークセキュリティ 協 会 1

More information

インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪

インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪 平 成 26 年 12 月 16 日 フィッシング 対 策 セミナー2014 インターネットバンキングに 係 る 不 正 送 金 事 犯 被 害 の 実 態 と 防 止 策 警 察 庁 生 活 安 全 局 情 報 技 術 犯 罪 対 策 課 小 竹 一 則 インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪 インターネットの 普 及 状 況 平 成 24 年

More information

スライド 1

スライド 1 院 内 IT 情 報 セキュリティの ご 提 案 株 式 会 社 プロアス 1 弊 社 のご 紹 介 名 称 設 立 代 表 取 締 役 所 在 地 : 株 式 会 社 プロアス :1978 年 10 月 : 伊 藤 泰 充 : 大 阪 市 淀 川 区 西 宮 原 1-5-33 新 大 阪 飯 田 ビル 医 療 機 関 様 向 け 主 な 事 業 案 内 医 事 会 計 システム Ultima-HP/CL

More information

目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22 企 業 における 情 報 セキュリティの 状 況 30 個 人 における 情 報 セキュリティの 状 況 33

目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22 企 業 における 情 報 セキュリティの 状 況 30 個 人 における 情 報 セキュリティの 状 況 33 情 報 セキュリティに 関 する 各 種 データ 2008 年 1 月 16 日 ( 水 ) 内 閣 官 房 情 報 セキュリティセンター(NISC) http://www.nisc.go.jp/ 資 料 4-2 目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22

More information

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1 ISOG-J 主 催 セミナー 事 例 から 学 ぶ!ウェブ 改 ざんの 実 態 と 対 策 ウェブ 改 ざんによる 被 害 とその 対 策 2013 年 12 月 12 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 技 術 本 部 セキュリティセンター 岡 野 裕 樹 本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 )

More information

マネーフォワード For BUSINESS 使い方講座

マネーフォワード For BUSINESS 使い方講座 マイナンバーの 収 集 から 破 棄 まで 簡 単 安 全 に! マイナンバー 対 策 のポイントとMFクラウドマイナンバー 株 式 会 社 マネーフォワード マネーフォワードのご 紹 介 社 名 設 立 株 式 会 社 マネーフォワード 2012 年 5 月 資 本 金 3,741,972,200 円 ( 資 本 準 備 金 含 む) 代 表 者 辻 庸 介 本 社 所 在 地 108-0014

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 別 添 平 成 26 年 通 信 利 用 動 向 調 査 ポイント タイトルに( 世 帯 )と 付 した 項 目 は 世 帯 調 査 ( 企 業 )と 付 した 項 目 は 企 業 調 査 その 他 は 世 帯 構 成 員 ( 個 人 ) 調 査 結 果 に 基 づく インターネットの 利 用 動 向 ( 年 齢 階 層 別 インターネット 利 用 状 況 ) 3 歳 ~59 歳 のインターネット

More information

サイバー攻撃対策ソリューションのご紹介

サイバー攻撃対策ソリューションのご紹介 Prowise Business Forum サイバー 攻 撃 対 策 ソリューションのご 紹 介 株 式 会 社 日 立 ソリューションズ セキュリティソリューション 部 坂 本 篤 郎 C o n t e n t s 1 APT 対 策 についての 考 察 2 出 口 対 策 ソリューション 3 入 口 対 策 ソリューション 1 APT( 新 しいタイプの 攻 撃 )とは? Advanced

More information

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安 不 正 アクセス 行 為 の 禁 止 等 に 関 する 法 律 等 に 基 づく 公 安 委 員 会 による 援 助 等 の 措 置 に 関 する 訓 令 平 成 12 年 7 月 1 日 警 察 本 部 訓 令 第 25 号 改 正 平 成 14 年 11 月 22 日 本 部 訓 令 第 29 号 平 成 16 年 3 月 25 日 本 部 訓 令 第 6 号 平 成 24 年 5 月 1 日

More information

第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 (リスク 評 価 ) 第 三 条 各 府 省 庁 は 別 に 定 める 政 府 機 関 の 情 報 セキュリティ 対 策 における 政 府 機 関 統 一 管 理 基 準 及 び 政 府 機 関 統 一 技 術

第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 (リスク 評 価 ) 第 三 条 各 府 省 庁 は 別 に 定 める 政 府 機 関 の 情 報 セキュリティ 対 策 における 政 府 機 関 統 一 管 理 基 準 及 び 政 府 機 関 統 一 技 術 政 府 機 関 の 情 報 セキュリティ 対 策 のための 統 一 規 範 平 成 23 年 4 月 21 日 平 成 24 年 4 月 26 日 改 定 情 報 セキュリティ 政 策 会 議 決 定 第 一 章 目 的 及 び 対 象 ( 第 一 条 第 二 条 ) 第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 ( 第 三 条 第 四 条 ) 第 三 章

More information

企業におけるマイナンバーのセキュリティに関する実態調査

企業におけるマイナンバーのセキュリティに関する実態調査 企 業 における マイナンバーのセキュリティに 関 する 実 態 調 査 2015 年 9 月 17 日 デジタルアーツ 株 式 会 社 調 査 概 要 調 査 内 容 調 査 目 的 調 査 方 法 エリア 調 査 対 象 回 答 数 実 施 期 間 調 査 企 画 調 査 機 関 企 業 におけるマイナンバーのセキュリティに 関 する 実 態 調 査 2016 年 1 月 より 施 行 されるマイナンバー

More information

<313530393237837D834383698393836F815B82CC835A834C8385838A8365834291CE8DF482C982C282A282C4>

<313530393237837D834383698393836F815B82CC835A834C8385838A8365834291CE8DF482C982C282A282C4> マイナンバーのセキュリティ 対 策 について 2015 年 10 月 東 京 税 理 士 会 A 事 前 準 備 このように 事 務 所 内 と 顧 問 先 への 対 応 をわけて 時 系 列 で 列 挙 してみましょう 1 A 事 前 準 備 必 要 となる 安 全 管 理 措 置 等 1. 基 本 方 針 の 策 定 2. 取 扱 規 定 の 策 定 3. 契 約 変 更 覚 書 誓 約 書 の

More information

Microsoft PowerPoint - BYODのリスク分析(KDDI研)

Microsoft PowerPoint - BYODのリスク分析(KDDI研) BYODのリスク 分 析 ~ 個 人 スマホを 社 則 で 縛 るのはナンセンス~ KDDI 研 究 所 竹 森 敬 祐 (Ph.D) BYODって リスク 分 析 の 積 み 上 げです リスク 低 減 の 施 策 と 許 容 レベルを 考 慮 し 何 を 何 処 まで 許 可 すべきか 考 えます 本 音 はコスト 削 減 でも 安 全 も 維 持 したい 1: はじめに 2: リスクの 具 体

More information

情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政 府 機 関 等 のシステムが 攻 撃 を 受 け 数 日 間 に 亘 りウェブサイトへのアクセス 不 能 な 状 態 に 陥 ったことに 加

情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政 府 機 関 等 のシステムが 攻 撃 を 受 け 数 日 間 に 亘 りウェブサイトへのアクセス 不 能 な 状 態 に 陥 ったことに 加 平 成 26 年 1 月 21 日 より 総 務 省 キャッチフレーズが 変 わりました! 総 務 省 における 情 報 セキュリティ 政 策 の 最 新 動 向 情 報 流 通 行 政 局 情 報 セキュリティ 対 策 室 本 田 知 之 情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政

More information

SPECIAL COLUMN 業 種 別 のインシデント 件 数 の 人 数 区 分 を 図 3に 示 す 1 件 あたりの 漏 えい 人 数 が100 人 以 下 の 漏 えい 件 数 は 公 務 が469 件 中 375 件 (80.0%)でもっとも 多 い 次 いで 金 融 保 険 業 の15

SPECIAL COLUMN 業 種 別 のインシデント 件 数 の 人 数 区 分 を 図 3に 示 す 1 件 あたりの 漏 えい 人 数 が100 人 以 下 の 漏 えい 件 数 は 公 務 が469 件 中 375 件 (80.0%)でもっとも 多 い 次 いで 金 融 保 険 業 の15 特 集 個 人 情 報 漏 えいインシデントを 減 らすためには セキュリティ 被 害 調 査 WG ( 株 )NTTデータ 大 谷 尚 通 1. はじめに 2008 年 は 2007 年 と 比 較 して 個 人 情 報 漏 えいインシデント( 以 下 インシデントとする)の 件 数 が 大 幅 に 増 加 し 1,373 件 (+509 件 )となった これは 教 育 学 習 支 援 業 金 融

More information

(6)パスワード 正 当 な 利 用 者 であることを 識 別 認 証 するために 使 用 される 文 字 列 情 報 をいう (7)アクセス コンピュータ ネットワーク 及 び 情 報 システムを 通 じて データの 検 索 入 力 更 新 消 去 等 を 行 うことをいう (8) 不 正 アクセ

(6)パスワード 正 当 な 利 用 者 であることを 識 別 認 証 するために 使 用 される 文 字 列 情 報 をいう (7)アクセス コンピュータ ネットワーク 及 び 情 報 システムを 通 じて データの 検 索 入 力 更 新 消 去 等 を 行 うことをいう (8) 不 正 アクセ 情 報 セキュリティ 対 策 基 準 1. 目 的 この 基 準 は 草 加 市 の 情 報 資 産 に 関 するセキュリティ 対 策 の 考 え 方 を 示 した 草 加 市 情 報 セキュリティ 基 本 方 針 ( 平 成 27 年 3 月 25 日 制 定 以 下 基 本 方 針 という )に 基 づき 当 該 セキュリティ 対 策 の 有 効 性 効 率 性 の 確 保 を 目 的 として

More information

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx 不 審 なメールの 取 扱 法 について アジェンダ 1 2 3 4 5 6 7 8 9 標 的 型 メールとは? 標 的 型 攻 撃 (サイバー 攻 撃 )の 発 端 不 審 なメールの 添 付 ファイルやURLをクリックすると? ウイルス 対 策 ソフトを 導 しているから 丈 夫!? 誰 が 狙 われてメールを 送 りつけられるの? 実 際 にどんなメールが 送 られてくるの? 不 審 なメールの

More information

ESET JAPAN CYBER-SAVVINESS REPORT 2016

ESET JAPAN CYBER-SAVVINESS REPORT 2016 日 本 版 ネット 常 識 力 レポート 2016 サイバーセキュリティ: 日 本 ユーザーの 意 識 知 識 行 動 に 関 する 調 査 1. この 調 査 の 実 施 理 由 2. 調 査 方 法 3. 要 点 4. セキュリティ 対 策 に 対 するユーザーの 自 信 5. サイバーセキュリティに 関 する 知 識 6. 日 本 のユーザーの 問 題 点 7. サイバー 攻 撃 への 対 策

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 9 個 人 住 民 税 賦 課 に 関 する 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 三 島 市 は 個 人 住 民 税 賦 課 に 関 する 事 務 における 特 定 個 人 情 報 ファイルの 取 扱 いにあたり

More information

Microsoft PowerPoint - 【那須野】セキュリティ問題について

Microsoft PowerPoint - 【那須野】セキュリティ問題について 平 成 26 年 度 森 林 情 報 高 度 利 活 用 開 発 事 業 報 告 会 1 森 林 クラウドシステム 標 準 化 事 業 ~ 情 報 セキュリティ 検 討 ワーキンググループ 活 動 報 告 ~ 2015 年 3 月 20 日 森 林 クラウドシステム 標 準 化 事 業 情 報 セキュリティ 検 討 WG 1. 目 的 2 森 林 の 有 する 多 面 的 機 能 を 将 来 にわたって

More information

ソフトウェア、プロトコル、ウェブサイトをめぐる動向

ソフトウェア、プロトコル、ウェブサイトをめぐる動向 Internet Week 2009 - H1 インターネットセキュリティ2009 - 脅 威 のトレンド2009 ~ソフトウェア プロトコル ウェブサイトをめぐる ウ 動 向 ~ 一 般 社 団 法 人 JPCERTコーディネーションセンター 2009 年 11 月 24 日 真 鍋 敬 士 最 近 気 になっていること 90 90 ある 公 開 アドレスに 届 いたメールのうち 実 行 ファイルが

More information

目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5 委 託 予 定 額... 2 1.6 委 託 業 務 の 範 囲.

目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5 委 託 予 定 額... 2 1.6 委 託 業 務 の 範 囲. いわて 若 者 交 流 ポータルサイト 構 築 運 営 業 務 仕 様 書 平 成 26 年 8 月 岩 手 県 環 境 生 活 部 若 者 女 性 協 働 推 進 室 目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5

More information

特定個人情報保護評価書(全項目評価書)

特定個人情報保護評価書(全項目評価書) 特 定 個 人 情 報 保 護 評 価 書 ( 全 項 目 評 価 書 ) 資 料 1 評 価 書 番 号 4 評 価 書 名 特 別 給 付 金 特 別 弔 慰 金 に 関 する 事 務 全 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 厚 生 労 働 大 臣 及 び47 都 道 府 県 知 事 は 戦 没 者 等 の 妻 に 対 する 特 別 給 付

More information

標的型攻撃” に対抗する いまどきのネットワークの ”出口対策”最新トピックス

標的型攻撃”  に対抗する いまどきのネットワークの ”出口対策”最新トピックス Prowise Business Forum 標 的 型 攻 撃 に 対 抗 する いまどきのネットワークの 出 口 対 策 最 新 トピックス Contents 1. 標 的 型 攻 撃 と 出 口 対 策 2.ファイアウォール 再 考 3. 無 線 LANのセキュリティは? 4.ボットは 検 知 できるか 8.まとめ 1 標 的 型 攻 撃 と 出 口 対 策 ~ 防 ぎきれない 侵 入 への

More information

概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します

概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します AZBOX(アズボックス) マイナンバー 業 務 システム 連 携 PCについて 概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します マルウェア 対 策

More information

日本システムウエア株式会社

日本システムウエア株式会社 ファイル 共 有 サービス AppNow! AppNow! 以 下 の 試 用 の 流 れ および 試 用 条 件 AppNow!サービス 試 用 規 約 をご 確 認 の 上 お 申 込 みください お 申 込 みをもって 試 用 条 件 および 試 用 規 約 に 同 意 いただいたものとみなし 試 用 環 境 のご 用 意 を 行 います 急 遽 キャンセル 等 が 必 要 になりましたら お

More information

慎 重 な 取 扱 いが 求 められる 個 人 番 号 マイナンバー( 個 人 番 号 )はe-TAXのように 個 人 が 特 に 希 望 し た 場 合 にのみ 利 用 されるものではなく 国 民 の 意 志 と 関 係 なく 政 府 や 地 方 公 共 団 体 とデジタル 的 に 結 ばれ 使

慎 重 な 取 扱 いが 求 められる 個 人 番 号 マイナンバー( 個 人 番 号 )はe-TAXのように 個 人 が 特 に 希 望 し た 場 合 にのみ 利 用 されるものではなく 国 民 の 意 志 と 関 係 なく 政 府 や 地 方 公 共 団 体 とデジタル 的 に 結 ばれ 使 . 事 業 者 が 備 えるべき マイナンバー 対 応 のポイント 平 成 2 7 年 5 月 1 5 日 JIPDEC( 一 般 財 団 法 人 日 本 情 報 経 済 社 会 推 進 協 会 ) マイナンバー 対 応 プロジェクト 室 慎 重 な 取 扱 いが 求 められる 個 人 番 号 マイナンバー( 個 人 番 号 )はe-TAXのように 個 人 が 特 に 希 望 し た 場 合 にのみ

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 9 個 人 住 民 税 関 係 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 個 人 住 民 税 関 係 事 務 における 特 定 個 人 情 報 ファイルの 取 扱 いにあたり 特 定 個 人 情 報 ファイルの 取 扱

More information

内 部 情 報 漏 えいとは? 2

内 部 情 報 漏 えいとは? 2 外 部 要 因 だけじゃない!! 止 まらない 内 部 犯 行 による 情 報 漏 えい ~ 効 果 的 な 抑 止 方 法 と 事 後 対 応 策 ~ ネットエージェント 株 式 会 社 2015 年 12 月 2 日 内 部 情 報 漏 えいとは? 2 情 報 漏 えいの 分 類 外 部 要 因 内 部 要 因 直 接 攻 撃 型 内 部 侵 入 型 故 意 によるもの ミスによるもの SQLインジェクション

More information

1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲 示 板 を 介 して 他 者 のパソコンを 遠 隔 操 作 し これを 踏 み 台 としてウェブサイ ト

1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲 示 板 を 介 して 他 者 のパソコンを 遠 隔 操 作 し これを 踏 み 台 としてウェブサイ ト D-Case 適 用 事 例 2 2012 年 のPC 遠 隔 操 作 による 誤 認 逮 捕 DEOSプロジェクト 2013 年 7 月 19 日 DEOS 研 究 開 発 センター JST-CREST 1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲

More information

注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表

注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表 不 正 アクセス 行 為 の 発 生 状 況 第 1 平 成 26 年 中 の 不 正 アクセス 禁 止 法 違 反 事 件 の 認 知 検 挙 状 況 等 について 平 成 26 年 中 に 都 道 府 県 警 察 から 警 察 庁 に 報 告 のあった 不 正 アクセス 行 為 を 対 象 とし た 1 不 正 アクセス 行 為 の 認 知 状 況 (1) 認 知 件 数 平 成 26 年 中

More information

強い・よい企業とは

強い・よい企業とは マイナンバー 制 度 の 概 要 ( 社 会 保 障 税 番 号 制 度 ) 高 島 利 尚 ( 中 小 企 業 診 断 士 ITコーディネータ) ( 地 域 活 性 化 伝 道 師 ) toshi-takashima@nifty.com マイナンバー 制 度 の 概 要 Copyright 2015 T.Taka All rights reserved 2 マイナンバーとは マイナンバーは 住 民

More information

新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 1 業 務 の 名 称 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 2 業 務 の 目 的 福 井 県 若 狭 町 における 就 農 の 魅 力 や 就 農 支 援 を 広 くPRし

新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 1 業 務 の 名 称 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 2 業 務 の 目 的 福 井 県 若 狭 町 における 就 農 の 魅 力 や 就 農 支 援 を 広 くPRし 平 成 27 年 度 次 世 代 就 農 リーダー 育 成 事 業 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 平 成 27 年 11 月 福 井 県 若 狭 町 1 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 1 業 務 の 名 称 新 規 就 農 支 援 Webサイト 制 作 業 務

More information

Microsoft PowerPoint - MobileViewer説明資料_20140616.pptx

Microsoft PowerPoint - MobileViewer説明資料_20140616.pptx スマートデバイスからの 情 報 漏 洩 を 防 ぐ ご 説 明 資 料 株 式 会 社 ネスコ ITシステム 事 業 部 20140616 DataClasys の 特 長 DataClasys(データクレシス)について DataClasysはファイルを 暗 号 化 制 御 管 理 する DRM(Digital Rights Management) 製 品 です Windows に 独 自 のドライバを

More information

情報漏えい発生時の対応ポイント集

情報漏えい発生時の対応ポイント集 情 報 漏 えい 発 生 時 の 対 応 ポイント 集 情 報 が 漏 えいしてしまった 時 何 をすべきか!! http://www.ipa.go.jp/security/ 0 2012 年 9 月 3 日 第 3 版 目 次 はじめに 2 1. 基 本 的 な 考 え 方 3 2. 情 報 漏 えい 対 応 の 基 本 ステップ 5 3. 情 報 漏 えいのタイプ 別 対 応 のポイント 7 3.1.

More information

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 委 託 仕 様 書 1 業 務 名 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 2 目 的 福 島 県 環 境 創 造 センター( 以 下 環 境 創 造 センター という )は 県 土 の 環 境 を 回 復 創 造 に 取 り 組 むための 調 査 研 究 及 び 情 報 発 信 教 育 等 を 行

More information

ビジネス化がさらに加速するサイバー攻撃

ビジネス化がさらに加速するサイバー攻撃 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 株 式 会 社 ラック サイバーリスク 総 合 研 究 所 コンピュータセキュリティ 研 究 所 CSL Report August 2008 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 進 化 し 続 けるアンダーグラウンドビジネス 1. はじめに... 3 2. 概 要... 3 3. コードインジェクション... 4 3-1 中

More information

目 次 1.はじめに... 2 2. 情 報 セキュリティ 対 策 とは... 3 3. 具 体 的 な 情 報 セキュリティ 対 策 について... 4 3.1 会 社 の 情 報 セキュリティ 対 策 への 取 り 組 み... 4 3.2 情 報 セキュリティにおける 実 施 項 目... 9

目 次 1.はじめに... 2 2. 情 報 セキュリティ 対 策 とは... 3 3. 具 体 的 な 情 報 セキュリティ 対 策 について... 4 3.1 会 社 の 情 報 セキュリティ 対 策 への 取 り 組 み... 4 3.2 情 報 セキュリティにおける 実 施 項 目... 9 建 設 現 場 における 情 報 セキュリティガイドライン 協 力 会 社 編 ( 第 2 版 ) 平 成 27 年 2 月 一 般 社 団 法 人 日 本 建 設 業 連 合 会 建 築 生 産 委 員 会 IT 推 進 部 会 情 報 セキュリティ 専 門 部 会 目 次 1.はじめに... 2 2. 情 報 セキュリティ 対 策 とは... 3 3. 具 体 的 な 情 報 セキュリティ 対

More information

2007年度版

2007年度版 4.ネットワーク 犯 罪 に 巻 き 込 まれないために 二 十 年 前 には 大 学 や 研 究 機 関 でしか 利 用 できなかったインターネットに 今 では 携 帯 電 話 やパソコン を 通 じて 誰 もがアクセスできるようになりました インターネットのおかげで 私 たちの 生 活 は 便 利 にな りましたが その 反 面 知 らない 間 に 犯 罪 の 被 害 者 や 加 害 者 になる

More information

2010/10/23

2010/10/23 クレジットカード 加 盟 店 規 約 第 1 条 加 盟 店 1. 加 盟 店 ( 以 下 甲 という)とは 本 規 約 を 承 認 のうえ イオンクレジットサー ビス 株 式 会 社 ( 以 下 乙 という)に 加 盟 を 申 込 み 乙 が 加 盟 を 認 めた 法 人 又 は 個 人 をいう 2. 甲 は 本 規 約 に 基 づき 乙 の 加 盟 店 として 次 項 で 定 める 信 用 販

More information

中小規模事業者向けはじめてのマイナンバーガイドライン

中小規模事業者向けはじめてのマイナンバーガイドライン 中 小 規 模 事 業 者 向 け はじめてのマイナンバーガイドライン ~マイナンバーガイドラインを 読 む 前 に~ 特 定 個 人 情 報 保 護 委 員 会 事 務 局 ( 留 意 事 項 ) 本 資 料 は 特 定 個 人 情 報 の 適 正 な 取 扱 いに 関 するガイドライン( 事 業 者 編 ) の 概 要 をご 理 解 いただくために 中 小 規 模 事 業 者 ( 注 ) 向 けにまとめたものです

More information

データベース暗号化アプライアンス -DataSecureシリーズご紹介-

データベース暗号化アプライアンス -DataSecureシリーズご紹介- DB 内 部 不 正 対 策 WG 目 的 と 活 動 内 容 について DBSC 運 営 委 員 DB 内 部 不 正 対 策 WGリーダー ブルーコートシステムズ 合 同 会 社 データセキュリティスペシャリスト 髙 岡 隆 佳 ターゲットはお 金 になる 個 人 情 報 PII クレジットカード 番 号 アカウント 情 報 昨 今 の 主 な 情 報 漏 洩 事 件 2014 年 9 月 :JALマイレージバンクシステム

More information

Microsoft PowerPoint - 【資料3】中小規模事業者向け+はじめてのマイナンバーガイドライン

Microsoft PowerPoint - 【資料3】中小規模事業者向け+はじめてのマイナンバーガイドライン 中 小 規 模 事 業 者 向 け はじめてのマイナンバーガイドライン ~マイナンバーガイドラインを 読 む 前 に~ 特 定 個 人 情 報 保 護 委 員 会 事 務 局 ( 留 意 事 項 ) 本 資 料 は 特 定 個 人 情 報 の 適 正 な 取 扱 いに 関 するガイドライン( 事 業 者 編 ) の 概 要 をご 理 解 いただくために 中 小 規 模 事 業 者 ( 注 ) 向 けにまとめたものです

More information

Microsoft Word - 仕様書

Microsoft Word - 仕様書 住 まいの 情 報 一 元 化 ホームページ 制 作 等 業 務 委 託 仕 様 書 1 業 務 名 住 まいの 情 報 一 元 化 ホームページ 制 作 等 業 務 2 期 間 契 約 締 結 日 から 平 成 28 年 3 月 31 日 まで 3 ホームページ 公 開 時 期 平 成 28 年 1 月 予 定 4 目 的 北 陸 新 幹 線 の 金 沢 開 業 により 交 流 人 口 が 増 え

More information

Microsoft PowerPoint - Matsuhira_KU_ICTSFC_20150610.pptx

Microsoft PowerPoint - Matsuhira_KU_ICTSFC_20150610.pptx ID 認 証 連 携 とデータ 連 携 による 地 域 ICTイノベーション ワークショップ@ 金 沢 2015/6/10(Wed) 安 全 で 使 いやすい 認 証 とセキュリティ 金 沢 大 学 松 平 拓 也 2015/6/10(Wed) 1 国 立 大 学 法 人 金 沢 大 学 構 成 員 学 生 ( 院 生 含 む) 約 10,300 名 教 職 員 ( 非 常 勤 含 む) 約 3,800

More information

京都市行財政局税務部電算データ入力等業務仕様書

京都市行財政局税務部電算データ入力等業務仕様書 ( 別 紙 1) 京 都 市 クレジットカード 納 税 業 務 委 託 仕 様 書 1 本 仕 様 書 について 本 仕 様 書 は, 京 都 市 ( 以 下 市 という )の 個 人 市 府 民 税 ( 普 通 徴 収 ), 固 定 資 産 税 ( 償 却 資 産 含 む) 都 市 計 画 税, 軽 自 動 車 税 のクレジットカード 納 税 業 務 ( 以 下 委 託 業 務 という )について,その

More information

項 目 一 覧 Ⅰ 基 本 情 報 ( 別 添 1) 事 務 の 内 容 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 2) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ 特 定 個 人 情 報 ファイルの 取 扱 いプロセスにおけるリスク 対 策 Ⅳ その 他 のリスク 対

項 目 一 覧 Ⅰ 基 本 情 報 ( 別 添 1) 事 務 の 内 容 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 2) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ 特 定 個 人 情 報 ファイルの 取 扱 いプロセスにおけるリスク 対 策 Ⅳ その 他 のリスク 対 特 定 個 人 情 報 保 護 評 価 書 ( 全 項 目 評 価 書 ) 評 価 書 番 号 1 評 価 書 名 日 本 私 立 学 校 振 興 共 済 事 業 団 における 公 的 年 金 業 務 等 に 関 する 事 務 全 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 日 本 私 立 学 校 振 興 共 済 事 業 団 は 学 校 法 人 等 及

More information

Agenda JNSAのご 紹 介 企 業 における 最 近 の 被 害 動 向 日 常 的 に 発 生 するサイバー 攻 撃 多 発 するリスト 型 アカウントハッキング 攻 撃 揺 らぐ 基 盤 ソフトウェアへの 信 頼 止 まらない 個 人 情 報 の 漏 えい 2013 年 情 報 セキュリ

Agenda JNSAのご 紹 介 企 業 における 最 近 の 被 害 動 向 日 常 的 に 発 生 するサイバー 攻 撃 多 発 するリスト 型 アカウントハッキング 攻 撃 揺 らぐ 基 盤 ソフトウェアへの 信 頼 止 まらない 個 人 情 報 の 漏 えい 2013 年 情 報 セキュリ サイバーセキュリティ月間 キックオフ シンポジウム 費用 から 投資 へ 企業における最近の被害動向 平成27年2月2日 NPO日本ネットワークセキュリティ協会 調査研究部会長 加藤雅彦 Copyright (c) 2000-2015 NPO日本ネットワークセキュリティ協会 Agenda JNSAのご 紹 介 企 業 における 最 近 の 被 害 動 向 日 常 的 に 発 生 するサイバー 攻 撃

More information

スライド 1

スライド 1 株 式 会 社 TCSI 本 資 料 記 載 の 情 報 は 本 資 料 が 作 成 された 時 点 の 情 報 に 基 づいております 変 更 される 可 能 性 がございますので 予 めご 理 解 ご 了 承 の 程 お 願 い 申 し 上 げます 情 報 漏 洩 事 故 の 企 業 が 何 らかの 情 報 セキュリティ 事 故 を 経 験 (IPAの2015 年 の 実 態 調 査 ) 大 手

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 2/32

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 2/32 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 2 個 人 住 民 税 賦 課 に 関 する 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 桑 名 市 は 個 人 住 民 税 賦 課 に 関 する 事 務 における 特 定 個 人 情 報 ファイルの 取 扱 いにあたり

More information

1. 契 約 の 申 込 は 乙 が 設 定 されたサービス 内 容 を 確 認 し 甲 所 定 の 契 約 申 込 書 への 記 入 捺 印 提 出 により 行 うものとし 甲 が 契 約 申 込 書 を 受 領 することにより 本 契 約 が 成 立 するものとする 2. 既 に 申 込 済 み

1. 契 約 の 申 込 は 乙 が 設 定 されたサービス 内 容 を 確 認 し 甲 所 定 の 契 約 申 込 書 への 記 入 捺 印 提 出 により 行 うものとし 甲 が 契 約 申 込 書 を 受 領 することにより 本 契 約 が 成 立 するものとする 2. 既 に 申 込 済 み Cloud Payment 決 済 サービス 契 約 約 款 BitCash 決 済 第 1 条 ( 約 款 の 適 用 ) 1. 株 式 会 社 Cloud Payment( 以 下 甲 という)は このCloud Payment 決 済 サービス 契 約 約 款 を 定 め これによりCloud Payment 決 済 サービス( 以 下 サービスという)を 提 供 する 2. 本 契 約 は

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 8 固 定 資 産 税 賦 課 に 関 する 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 松 山 市 は 固 定 資 産 税 賦 課 に 関 する 事 務 での 特 定 個 人 情 報 ファイルの 取 扱 いが 個 人 のプライバシー

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 4 個 人 住 民 税 の 賦 課 に 関 する 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 草 津 市 は 個 人 住 民 税 の 賦 課 に 関 する 事 務 における 特 定 個 人 情 報 ファイル の 取 扱 いにあたり

More information

違 法 有 害 情 報 相 談 センターに 寄 せられている 相 談 について 1 概 要 違 法 有 害 情 報 相 談 センターは インターネット 上 の 違 法 有 害 情 報 に 対 し 適 切 な 対 応 を 促 進 する 目 的 で 個 人 の 他 人 権 擁 護 の 専 門 機 関 で

違 法 有 害 情 報 相 談 センターに 寄 せられている 相 談 について 1 概 要 違 法 有 害 情 報 相 談 センターは インターネット 上 の 違 法 有 害 情 報 に 対 し 適 切 な 対 応 を 促 進 する 目 的 で 個 人 の 他 人 権 擁 護 の 専 門 機 関 で 資 料 2 個 人 情 報 利 用 者 情 報 等 に 関 する 相 談 事 例 等 の 状 況 平 成 27 年 2 月 5 日 違 法 有 害 情 報 相 談 センター センター 長 桑 子 博 行 違 法 有 害 情 報 相 談 センターに 寄 せられている 相 談 について 1 概 要 違 法 有 害 情 報 相 談 センターは インターネット 上 の 違 法 有 害 情 報 に 対 し 適

More information

高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について

高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について F5 Japan Security Forum2016 未 知 のマルウェア 感 染 に 立 ち 向 かう! 仮 想 化 セキュリティを 活 用 した 最 新 のセキュリティ 対 処 策 ヴイエムウェア 株 式 会 社 シニアセキュリティソリューションアーキテクト CISSP-ISSJP, 公 認 情 報 システム 監 査 人 楢 原 盛 史 (ならはら もりふみ) nmorifumi@vmware.com

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 1 ページ

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 1 ページ 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 8 個 人 住 民 税 の 賦 課 に 関 する 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 西 東 京 市 は 個 人 住 民 税 の 賦 課 に 関 する 事 務 における 特 定 個 人 情 報 ファイ ルの 取 扱

More information

第 6 条 ( 利 用 停 止 ) 1. 当 組 合 は 会 員 が 次 の 各 号 の 一 に 該 当 する 場 合 には 何 ら 責 任 を 負 うことなく 当 該 会 員 による 本 サービスの 利 用 を 停 止 することがあります 1 会 員 契 約 の 申 込 時 もしくは 変 更 の

第 6 条 ( 利 用 停 止 ) 1. 当 組 合 は 会 員 が 次 の 各 号 の 一 に 該 当 する 場 合 には 何 ら 責 任 を 負 うことなく 当 該 会 員 による 本 サービスの 利 用 を 停 止 することがあります 1 会 員 契 約 の 申 込 時 もしくは 変 更 の サンロード 青 森 Web 会 員 規 約 第 1 条 ( 本 規 約 の 目 的 ) 1.この 規 約 は 協 同 組 合 サンロード 青 森 ( 以 下 当 組 合 と 称 します)の 運 営 する website( 以 下 ウェブサイト と 称 します)を 利 用 する Web 会 員 ( 以 下 会 員 と 称 します)へ 提 供 す るサービス( 以 下 本 サービス と 称 します)の

More information

< 別 添 資 料 Ⅱ>ネットワークセキュリティ 実 践 カリキュラム セキュアなネットワークを 構 築 するため のファイアウォール VPN および 無 線 LANセキュリティについて 習 得 します ネットワークセキュリティの 概 要 と 最 新 動 向 を 解 説 し その 対 処 方 法 に

< 別 添 資 料 Ⅱ>ネットワークセキュリティ 実 践 カリキュラム セキュアなネットワークを 構 築 するため のファイアウォール VPN および 無 線 LANセキュリティについて 習 得 します ネットワークセキュリティの 概 要 と 最 新 動 向 を 解 説 し その 対 処 方 法 に < 別 添 資 料 Ⅱ>ネットワークセキュリティ 基 礎 カリキュラム 情 報 セキュリティ 全 般 の 動 向 および 必 要 な 対 策 の 基 礎 知 識 について 習 得 し ます NISMコース 体 系 全 体 の 概 要 を 学 びます また 最 新 のセキュリティ 技 術 の 概 要 を 解 説 し 専 門 コースへの 足 がかりになる ようにします 1. ネットワークセキュリティとは

More information

新入社員等研修向け情報セキュリティクイズ

新入社員等研修向け情報セキュリティクイズ 新 入 社 員 等 研 修 向 け 情 報 セキュリティクイズ 一 般 社 団 法 人 JPCERTコーディネーションセンター 情 報 セキュリティクイズについて 情 報 セキュリティクイズは 業 務 でPCを 使 用 する 場 合 覚 えておく と 参 考 になるようなTipsをクイズ 形 式 で 紹 介 します クイズに 登 場 するキャラクターは セキュリイヌ といいます サーバ 管 理 から

More information

会員規約(バニラVisaオンライン会員用)

会員規約(バニラVisaオンライン会員用) 会 員 規 約 (バニラ Visa オンライン 会 員 用 ) 第 1 条 ( 目 的 ) (1) 本 規 約 は インターネット 上 の 加 盟 店 で 代 金 決 済 に 利 用 する ことができるインターネット 決 済 専 用 プリペイドカードであって SBI カード 株 式 会 社 ( 以 下 SBI カード 又 は 当 社 という ) が 発 行 するもの( 名 称 :バニラ Visa オンライン(

More information

ASP・SaaS安全・信頼性に係る情報開示認定制度

ASP・SaaS安全・信頼性に係る情報開示認定制度 ASP SaaS 安 全 信 頼 性 に 係 る 情 報 開 示 認 定 制 度 認 定 の (1/7) 認 定 番 号 : 01321107, 名 称 :isearch(アイサーチ), 事 業 者 名 称 : デジアナコミュニケーションズ 株 式 会 社 / 1 開 示 情 報 の 時 点 開 示 情 報 の 日 付 開 示 情 報 の 年 月 日 ( 西 暦 ) 2015/6/17 事 業 所

More information

<4D6963726F736F667420506F776572506F696E74202D2081798CDA8B718CFC82AF817A837D834383698393836F815B8BC696B1835683588365838098418C6750435F82B28FD089EE8E9197BF81697066708C668DDA816A32303135313032392E70707478>

<4D6963726F736F667420506F776572506F696E74202D2081798CDA8B718CFC82AF817A837D834383698393836F815B8BC696B1835683588365838098418C6750435F82B28FD089EE8E9197BF81697066708C668DDA816A32303135313032392E70707478> AZBOX(アズボックス) マイナンバー 業 務 システム 連 携 PC ご 捈 2015 10 月 株 式 会 社 富 士 通 マーケティング 商 品 推 進 本 部 プロダクトビジネス 推 進 統 括 部 概 要 マイナンバー 業 務 システム 連 携 PC はマイナンバー 業 務 用 として 最 適 化 されたPCです 1 手 のひら 静 脈 認 証 により OS/ 人 事 給 与 システムに

More information

提案書タイトルサブタイトルなし(32ポイント)

提案書タイトルサブタイトルなし(32ポイント) IT 資 産 管 理 ツール 提 案 書 システム 管 理 者 の 抱 える 悩 みは? PC 端 末 が 何 台 あるのか わからない!! XPへどうやって 移 行 すれば いいかわからない!! 今 のPC 端 末 環 境 にして 何 か セキュリティ 対 策 は 必 要 なの? 移 行 後 スムーズに 業 務 を 開 始 したい!! どのライセンスを 購 入 する 必 要 があるの?! ファイルサーバ

More information

Microsoft PowerPoint - 印刷用.pptx

Microsoft PowerPoint - 印刷用.pptx その 受 講 者 本 ですか? e-learning コンテンツの ライセンスを 守 り 真 の 学 習 成 果 を! -サイバーID 証 明 書 JCAN- ID:clica-guest-jipdec パスワード:jipdec 般 財 団 法 本 情 報 経 済 社 会 推 進 協 会 安 信 簡 情 報 環 境 推 進 部 JCANプロジェクト 推 進 室 客 員 研 究 員 御 村 瑞 恵 はじめに

More information

-今そこにある危機- 自社の信用を失墜させる 結果を招く 情報セキュリティ対策のご提案

-今そこにある危機-  自社の信用を失墜させる 結果を招く  情報セキュリティ対策のご提案 - 今 そこにある 危 機 - 自 社 の 信 用 を 失 墜 させる 結 果 を 招 く 情 報 セキュリティ 実 践 研 修 のご 提 案 計 画 の 策 定 と 演 習 を 通 じた 実 効 性 の 研 修 何 故 この 実 践 研 修 が 必 要 なのか サイバー 攻 撃 に 気 づけなかった 結 果 が 事 例 1 標 的 型 攻 撃 による 情 報 漏 洩 の 事 例 分 析 :ソニーピクチャーズエンターテイメント

More information

確定給付企業年金 DBパッケージプランのご提案

確定給付企業年金 DBパッケージプランのご提案 企 業 年 金 のマイナンバーの 取 扱 いに 関 する 厚 労 省 通 知 について 平 成 7 年 0 月 日 本 生 命 保 険 相 互 会 社 本 資 料 は 作 成 時 点 における 信 頼 できる 情 報 にもとづいて 作 成 されたものですが その 情 報 の 確 実 性 を 保 証 するものではありません 本 資 料 に 含 まれる 会 計 税 務 法 律 等 の 取 扱 いについては

More information

Trapsのベストプラクティスと事例紹介

Trapsのベストプラクティスと事例紹介 Palo Alto Networks Solutions パロアルトネットワークスが 考 える 脅 威 のトレンドと 防 御 アプローチのベストプラクティス December 2015 本 日 のトピック 年 金 機 構 事 例 スパム 標 的 型 メール 対 策 パスワード 付 きメール 対 策 ランサムウェア 対 策 暗 号 化 通 信 からの 感 染 IoTのマルウェア 対 策 2 2015,

More information

ウ 既 存 のホームページからのデータの 移 行 の 際 は 最 新 の 情 報 へ 更 新 なお 既 存 の 観 光 情 報 等 に 不 足 する 項 目 があれば 収 集 したうえで 移 行 すること エ 写 真 その 他 のコンテンツ 及 びその 利 用 に 必 要 な 権 利 は 受 託 者

ウ 既 存 のホームページからのデータの 移 行 の 際 は 最 新 の 情 報 へ 更 新 なお 既 存 の 観 光 情 報 等 に 不 足 する 項 目 があれば 収 集 したうえで 移 行 すること エ 写 真 その 他 のコンテンツ 及 びその 利 用 に 必 要 な 権 利 は 受 託 者 出 水 市 観 光 情 報 サイト 構 築 業 務 仕 様 書 第 1 委 託 業 務 名 出 水 市 観 光 情 報 サイト 構 築 業 務 ( 以 下 本 業 務 という ) 第 2 委 託 業 務 の 目 的 出 水 市 の 観 光 情 報 サイト( 以 下 観 光 情 報 サイト という )の 日 本 語 サイトを 構 築 するとともに 英 語 韓 国 語 中 国 語 ( 繁 体 字 のみ

More information

研究報告用MS-Wordテンプレートファイル

研究報告用MS-Wordテンプレートファイル メール 攻 撃 危 険 予 知 訓 練 システムの 開 発 1 木 村 壮 太 近 年, 中 小 企 業 への 標 的 型 攻 撃 の 件 数 が 増 加 している.その 一 方 で, 中 小 企 業 でも BYOD が 普 及 しつつあり, 会 社 統 制 しにくい 端 末 を 介 した 情 報 漏 えいの 増 加 が 考 えられる. 情 報 セキュリティへの 投 資 額 を 考 慮 すると, 中

More information

外 部 委 託 業 務 の 削 減 を 含 む 経 費 の 削 減 及 び 安 全 性 信 頼 性 の 強 化 を 行 い 更 なる 最 適 化 の 推 進 を 図 るため 政 府 全 体 で 利 用 可 能 な 府 省 共 通 システムの 基 盤 ( 以 下 共 同 利 用 システム 基 盤 とい

外 部 委 託 業 務 の 削 減 を 含 む 経 費 の 削 減 及 び 安 全 性 信 頼 性 の 強 化 を 行 い 更 なる 最 適 化 の 推 進 を 図 るため 政 府 全 体 で 利 用 可 能 な 府 省 共 通 システムの 基 盤 ( 以 下 共 同 利 用 システム 基 盤 とい 共 同 利 用 システム 基 盤 の 業 務 システム 最 適 化 計 画 2008 年 ( 平 成 20 年 )2 月 13 日 2009 年 ( 平 成 21 年 )8 月 28 日 改 定 2011 年 ( 平 成 23 年 )9 月 14 日 改 定 2012 年 ( 平 成 24 年 )9 月 7 日 改 定 各 府 省 情 報 化 統 括 責 任 者 (CIO) 連 絡 会 議 決 定

More information

マイナンバー対策マニュアル(物理的安全管理措置)

マイナンバー対策マニュアル(物理的安全管理措置) 物 理 的 安 全 管 理 措 置 目 的 物 理 的 安 全 管 理 措 置 は 以 下 の 点 を 目 的 として 対 処 をするものです 物 理 的 区 画 への 不 正 アクセスによる 情 報 漏 えいの 防 止 情 報 および 情 報 機 器 の 紛 失 盗 難 による 情 報 漏 えいの 防 止 本 項 では 目 的 ごとに 概 要 求 められる 要 件 と 手 法 をご 紹 介 します

More information

いということか 特 定 個 人 情 報 の 利 用, 提 供 の 制 限 について,どのようなことに 注 意 し 見 直 しをするのか 激 甚 災 害 時 等 の 速 やかな 対 応 のた め, 番 号 法 第 9 条 第 4 項 に 基 づく 目 的 外 利 用 を 追 加 すべきではないか 条

いということか 特 定 個 人 情 報 の 利 用, 提 供 の 制 限 について,どのようなことに 注 意 し 見 直 しをするのか 激 甚 災 害 時 等 の 速 やかな 対 応 のた め, 番 号 法 第 9 条 第 4 項 に 基 づく 目 的 外 利 用 を 追 加 すべきではないか 条 御 意 見 の 要 旨 と 1 総 括 的 意 見 (18 件 ) 個 人 情 報 の 保 護 をより 厳 しく 徹 底 する 内 容 になっており, 見 直 しに より 良 い 条 例 になることを 期 待 し ている 個 人 情 報 の 取 扱 いに 関 しては, 引 条 例 では, 個 人 情 報 の 収 集 の 制 限, 利 用, き 続 き 慎 重 にしてほしい 提 供 の 制 限, 電

More information

WEB セキュリティ 目 次 はじめに 1 長 所 と 短 所 1 ネット 犯 罪 と Facebook 1 Facebook 脅 威 の 例 3 どのようなポリシーを 使 用 すべきか 効 果 はあるのか 3

WEB セキュリティ 目 次 はじめに 1 長 所 と 短 所 1 ネット 犯 罪 と Facebook 1 Facebook 脅 威 の 例 3 どのようなポリシーを 使 用 すべきか 効 果 はあるのか 3 ホワイトペーパー: WEB セキュリティ ホワイトペーパー: WEB セキュリティ Facebook のジレンマに 立 ち 向 かう WEB セキュリティ 目 次 はじめに 1 長 所 と 短 所 1 ネット 犯 罪 と Facebook 1 Facebook 脅 威 の 例 3 どのようなポリシーを 使 用 すべきか 効 果 はあるのか 3 はじめに つなぐ 共 有 する 果 たして 上 手 くいくのか

More information

サイバー 犯 罪 とは 警 察 庁 では コンピュータ 技 術 や 電 気 通 信 技 術 を 悪 用 した 犯 罪 を ハイテク 犯 罪 と 表 していました が 国 際 的 動 向 等 を 踏 まえ 現 在 は サイバー 犯 罪 と 表 しています サイバー 犯 罪 の 種 類 1 ネットワーク

サイバー 犯 罪 とは 警 察 庁 では コンピュータ 技 術 や 電 気 通 信 技 術 を 悪 用 した 犯 罪 を ハイテク 犯 罪 と 表 していました が 国 際 的 動 向 等 を 踏 まえ 現 在 は サイバー 犯 罪 と 表 しています サイバー 犯 罪 の 種 類 1 ネットワーク 第 16 回 メディアアカデミー 研 究 会 平 成 16 年 11 月 19 日 サイバー 犯 罪 の 現 状 と 対 策 愛 知 県 警 察 本 部 生 活 安 全 部 生 活 安 全 総 務 課 情 報 セキュリティ 対 策 調 査 官 河 崎 裕 二 サイバー 犯 罪 とは 警 察 庁 では コンピュータ 技 術 や 電 気 通 信 技 術 を 悪 用 した 犯 罪 を ハイテク 犯 罪 と

More information

スライド 1

スライド 1 WEBサイト 改 ざん 検 知 手 法 の 分 類 と サイト 構 成 との 相 性 について M2Mテクノロジーズ 株 式 会 社 M2M Technologies Inc. 1 自 己 紹 介 内 山 恒 示 (うちやま こうじ) 2002 年 ごろから セキュリティ 事 業 に 従 事 ネットワークフォレンジック 製 品 の 代 理 店 をきっかけにセキュリティ 業 界 デビュー ハードに 強

More information

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center IBM Security Systems 止 まらない!ウェブ 改 ざんの 実 態 と 対 策 Tokyo SOCから 見 た ウェブ 改 ざんの 実 態 日 本 アイ ビー エム 株 式 会 社 Tokyo Security Operation Center 窪 田 豪 史 2013/8/22 1 2012 IBM Corporation 自 己 紹 介 企 業 組 織 のネットワークにセキュリティー

More information

Microsoft PowerPoint - 資料2 番号法全体像.pptx

Microsoft PowerPoint - 資料2 番号法全体像.pptx 社 会 保 障 税 番 号 制 度 について 資 料 2 社 会 保 障 税 番 号 制 度 の 概 要 基 本 理 念 個 人 番 号 及 び 法 人 番 号 の 利 用 に 関 する 施 策 の 推 進 は 個 人 情 報 の 保 護 に 十 分 に 配 慮 しつつ 社 会 保 障 制 度 税 制 災 害 対 策 に 関 する 分 野 に おける 利 用 の 促 進 を 図 るとともに 他 の

More information

システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウン

システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウン システム 管 理 規 程 1.0 版 1 システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウントの 削 除... 5 4.1.4 特 権 アカウントの 管

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 簡 単 安 全 にマイナンバーを 収 集 管 理 するシステム 商 工 会 議 所 マイナンバーサービス 宝 塚 商 工 会 議 所 商 工 会 議 所 データバックアップセンター 目 次 1. 概 要 3 2. 機 能 4~15 3. システム 画 面 16~19 4. 料 金 20 5. 無 料 体 験 版 21 商 工 会 議 所 データバックアップセンター 2 商 工 会 議 所 マイナンバーサービス

More information

(3) サービスプランの 内 容 本 サービスプランの 基 本 内 容 は, 以 下 の 通 りとする 主 要 機 能 Web 入 稿 (シラバス 登 録 編 集 管 理, 教 員 情 報 登 録 編 集 管 理, 全 体 設 定 ) 自 動 組 版 (PDF 生 成 ) 最 低 利 用 期 間 1

(3) サービスプランの 内 容 本 サービスプランの 基 本 内 容 は, 以 下 の 通 りとする 主 要 機 能 Web 入 稿 (シラバス 登 録 編 集 管 理, 教 員 情 報 登 録 編 集 管 理, 全 体 設 定 ) 自 動 組 版 (PDF 生 成 ) 最 低 利 用 期 間 1 クラウド 型 シラバスシステム クラシラ 利 用 規 約 第 1 章 総 則 第 1 条 ( 基 本 機 能 に 関 する 定 義 ) 本 規 約 において 用 いられる 語 の 定 義 は, 次 号 の 通 りとする Web 入 稿 シラバス 登 録 編 集 管 理 シラバスの 科 目 情 報 講 義 内 容 および 教 員 情 報 の 登 録 編 集 管 理 を Web 上 でおこな うサービス

More information

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~ エヌシーアイ Webアプリケーション 脆 弱 性 診 断 について ~WebSiteScan~ エヌシーアイ 株 式 会 社 の Webアプリケーション 脆 弱 性 診 断 とは? エヌシーアイ 株 式 会 社 のWebアプリケーション 診 断 とは WEBサイト 新 設 もしくはリニューア ル 時 のセキュリティ 診 断 として 広 くご 利 用 頂 いております SaaS 型 サービスの 為 お

More information

<4D6963726F736F667420506F776572506F696E74202D2089C692EB82C5986282B58D8782C182C482A882AB82BD82A282B182C62E70707478>

<4D6963726F736F667420506F776572506F696E74202D2089C692EB82C5986282B58D8782C182C482A882AB82BD82A282B182C62E70707478> 子 どもと 一 緒 に 話 し 合 っておきたいこと 情 報 モラル 北 海 道 立 教 育 研 究 所 附 属 情 報 処 理 教 育 センター 日 常 モラル を 土 台 とした 情 報 モラル 情 報 モラル~ 情 報 社 会 で 適 正 な 活 動 を 行 うための 基 になる 考 え 方 と 態 度 情 報 モラルも 基 本 的 には 日 常 モラルと 何 ら 変 わりありません 日 常

More information

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074>

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074> 付 録 アプリケーションへの 代 表 的 攻 撃 (SQL)インジェクション データベースを 利 用 するアプリケーションに 対 して 外 部 からの 入 力 で 不 正 に データベースを 操 作 参 照 する 手 法 入 力 がSQL 以 外 のシステムのコマンド 等 として 処 理 される 場 合 に それらを 利 用 する コマンドインジェクションなども 類 似 の 攻 撃 パラメータ 改

More information

マンション電子投票サービス ご説明資料

マンション電子投票サービス ご説明資料 e 投 票 シリーズ 学 術 学 会 向 け 電 子 投 票 システム ご 説 明 資 料 ~ 総 会 選 挙 の 準 備 回 収 集 計 まで 全 ての 手 間 を 大 幅 に 削 減 する それが e 投 票 です ~ 1-Oct-15 P.1 機 能 概 要 理 事 会 選 挙 管 理 委 員 会 総 会 ( 通 常 臨 時 ) ( 議 案 の 採 決 ) 出 席 通 知 委 任 選 挙 (

More information

Microsoft PowerPoint - 【公開用】クライアントのセキュリティ対策を脅かすネットサービス - コピー.pptx

Microsoft PowerPoint - 【公開用】クライアントのセキュリティ対策を脅かすネットサービス - コピー.pptx 第 1 回 クライアント 管 理 勉 強 会 開 催 概 要 クライアントのセキュリティ 対 策 を 脅 かすネットサービス 河 端 善 博 2012/10/12 スマートデバイスや 便 利 なネットサービスを 利 用 するユーザが 増 えてきましたが 情 報 システ ム 部 門 はその 実 態 やセキュリティ 上 の 問 題 点 を 把 握 できているでしょうか また どのようにして 把 握 すれば

More information

「μ star 会員」めいてつWeb会員特約

「μ star 会員」めいてつWeb会員特約 μstar 会 員 めいてつ Web 会 員 特 約 第 1 条 ( 本 特 約 ) 1. 本 特 約 は 次 条 に 定 める 会 員 に 対 し 株 式 会 社 名 鉄 百 貨 店 ( 以 下 名 鉄 百 貨 店 とい います )が 定 める めいてつ Web 会 員 規 約 ( 以 下 Web 規 約 といいます )の 特 約 とし て 定 めるものであり 本 特 約 と Web 規 約 が

More information

(2) 質 問 受 付 回 答 方 法 電 子 メールにて 行 うものとし 下 記 担 当 宛 に 送 信 すること 誤 認 防 止 のため 電 話 による 質 問 は 受 け 付 けない また 誤 送 信 等 による 不 達 を 防 止 するた め 質 問 を 送 信 後 に 下 記 担 当 に

(2) 質 問 受 付 回 答 方 法 電 子 メールにて 行 うものとし 下 記 担 当 宛 に 送 信 すること 誤 認 防 止 のため 電 話 による 質 問 は 受 け 付 けない また 誤 送 信 等 による 不 達 を 防 止 するた め 質 問 を 送 信 後 に 下 記 担 当 に 東 京 都 下 水 道 局 職 員 等 個 人 番 号 収 集 管 理 委 託 企 画 コンペティション 実 施 要 領 1 企 画 コンペティションの 目 的 本 企 画 コンペティションは 東 京 都 下 水 道 局 職 員 等 個 人 番 号 収 集 管 理 委 託 業 務 ( 以 下 委 託 業 務 という )を 最 も 適 確 に 実 施 できる 企 画 提 案 を 特 定 することを 目

More information

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 調 達 仕 様 書 平 成 25 年 1 月 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した

More information

項 目 一 覧 Ⅰ 基 本 情 報 ( 別 添 1) 事 務 の 内 容 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 2) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ 特 定 個 人 情 報 ファイルの 取 扱 いプロセスにおけるリスク 対 策 Ⅳ その 他 のリスク 対

項 目 一 覧 Ⅰ 基 本 情 報 ( 別 添 1) 事 務 の 内 容 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 2) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ 特 定 個 人 情 報 ファイルの 取 扱 いプロセスにおけるリスク 対 策 Ⅳ その 他 のリスク 対 特 定 個 人 情 報 保 護 評 価 書 ( 全 項 目 評 価 書 ) 評 価 書 番 号 12 評 価 書 名 岐 阜 市 国 民 年 金 事 務 全 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 岐 阜 市 は 国 民 年 金 事 務 における 特 定 個 人 情 報 ファイルの 取 扱 いにあた り 特 定 個 人 情 報 ファイルの 取 扱

More information

愛荘町土地評価等業務および地番図家屋図異動更新業務委託

愛荘町土地評価等業務および地番図家屋図異動更新業務委託 愛 荘 町 土 地 評 価 等 業 務 および 地 番 図 家 屋 図 異 動 更 新 委 託 業 務 特 記 仕 様 書 第 1 章 総 則 ( 目 的 ) 第 1 条 固 定 資 産 評 価 基 準 および 愛 荘 町 土 地 評 価 要 領 に 基 づき 平 成 27 年 度 評 価 替 えに 向 けた 固 定 資 産 税 ( 土 地 )の 評 価 の 適 正 化 が 図 れるよう 課 税 客

More information

4. 本 サービスを 利 用 するために 必 要 な 通 信 費 等 は 本 サービス 利 用 者 の 負 担 とします 第 5 条 ( 利 用 料 金 ) 1. 本 サービスの 利 用 料 金 ( 以 下 本 料 金 といいます )は 当 社 が 別 途 定 めるとおりとします 2. 本 サービス

4. 本 サービスを 利 用 するために 必 要 な 通 信 費 等 は 本 サービス 利 用 者 の 負 担 とします 第 5 条 ( 利 用 料 金 ) 1. 本 サービスの 利 用 料 金 ( 以 下 本 料 金 といいます )は 当 社 が 別 途 定 めるとおりとします 2. 本 サービス 第 1 条 ( 本 サービスの 内 容 ) いつでも 書 店 ( 以 下 本 サービス といいます )は いつでも 書 店 株 式 会 社 ( 以 下 当 社 といいます )がお 客 様 に 対 し いつでも 書 店 利 用 規 約 ( 以 下 本 規 約 といいます )に 基 づき 提 供 するサービスをいいます 第 2 条 ( 本 サービスの 利 用 ) 1. 本 サービスの 利 用 を 希 望

More information

(Microsoft Word - SLA_\227\232\227\360\202\310\202\265_.doc)

(Microsoft Word - SLA_\227\232\227\360\202\310\202\265_.doc) 別 紙 A 別 表 1 サービス サービスの 内 容 本 サービスの 種 類 及 び 内 容 は 以 下 のとおりとし 機 能 の 詳 細 は 当 社 が 契 約 者 に 提 供 する 操 作 解 説 書 によるものとします 基 本 サービス Bizca サービス(グループウェア) の 内 容 サービス 概 要 基 本 サービスで 提 供 されるサービス 設 備 監 視 Ping による 死 活 監

More information

6 新 規 ページ 作 成 (ア)Aランク ページ 作 成 に5 時 間 を 超 える 時 間 を 要 する 作 業 (イ)Bランク ページ 作 成 に5 時 間 以 内 の 時 間 を 要 する 作 業 7 画 像 スキャン 8 画 像 加 工 9 リンク 設 置 10 ページ 削 除 (ア)ナビ

6 新 規 ページ 作 成 (ア)Aランク ページ 作 成 に5 時 間 を 超 える 時 間 を 要 する 作 業 (イ)Bランク ページ 作 成 に5 時 間 以 内 の 時 間 を 要 する 作 業 7 画 像 スキャン 8 画 像 加 工 9 リンク 設 置 10 ページ 削 除 (ア)ナビ 仕 様 書 1. 業 務 名 国 立 西 洋 美 術 館 ホームページ 運 用 業 務 2. 業 務 の 目 的 国 立 西 洋 美 術 館 ホームページの 配 信 サーバーを 運 用 し 効 率 的 で 安 定 した 情 報 配 信 を 行 うと 共 に 配 信 情 報 の 編 集 及 びデザイン 公 開 を 行 う 3. 業 務 の 場 所 受 託 者 の 業 務 従 事 場 所 4. 業 務

More information

3 依 頼 連 凶 器 身 体 危 害 加 方 更 復 様 1 超 範 囲 期 間 警 戒 域 属 危 険 30 8 危 険 警 戒 域 警 戒 域 活 46 3 3 危 険 目 警 戒 域 警 戒 域 活 手 方 面 中 30 9 30 10 4 警 戒 域 在 危 険 1 多 数 供 供 3 月

3 依 頼 連 凶 器 身 体 危 害 加 方 更 復 様 1 超 範 囲 期 間 警 戒 域 属 危 険 30 8 危 険 警 戒 域 警 戒 域 活 46 3 3 危 険 目 警 戒 域 警 戒 域 活 手 方 面 中 30 9 30 10 4 警 戒 域 在 危 険 1 多 数 供 供 3 月 青 警 組 8 5 4 8 月 3 0 属 長 殿 青 森 警 察 本 長 布 4 53 180 回 本 8 月 1 別 添 1 新 旧 照 文 別 添 布 ろ 概 遺 憾 1 運 留 意 別 途 示 市 民 活 危 険 整 備 1 抗 争 危 険 措 置 1 抗 争 発 抗 争 凶 器 身 体 危 害 加 方 抗 争 更 様 危 害 加 3 月 期 間 警 戒 域 抗 争 抗 争 15 抗 争 警

More information

(1) 委 託 期 間 は 平 成 28 年 4 月 1 日 から 平 成 33 年 3 月 31 日 とする (2) 委 託 業 務 の 契 約 日 から 平 成 28 年 3 月 31 日 までは 準 備 及 び 業 務 引 継 期 間 とする (3) 受 託 者 は 準 備 及 び 業 務 引

(1) 委 託 期 間 は 平 成 28 年 4 月 1 日 から 平 成 33 年 3 月 31 日 とする (2) 委 託 業 務 の 契 約 日 から 平 成 28 年 3 月 31 日 までは 準 備 及 び 業 務 引 継 期 間 とする (3) 受 託 者 は 準 備 及 び 業 務 引 資 料 3 横 手 市 上 下 水 道 部 料 金 業 務 委 託 仕 様 書 第 1 章 一 般 事 項 1. 目 的 この 仕 様 書 は 横 手 市 ( 以 下 委 託 者 という )の 委 託 する 業 務 等 ( 以 下 委 託 業 務 とい う )について 必 要 な 事 項 を 定 める 2. 法 令 の 遵 守 受 託 者 は 委 託 業 務 の 施 行 に 当 たり 委 託 業 務

More information

Microsoft PowerPoint - 20131125講演資料(宮崎)_配布資料.ppt [互換モード]

Microsoft PowerPoint - 20131125講演資料(宮崎)_配布資料.ppt [互換モード] 企 業 におけるスマホ タブレット 利 用 動 向 とBYOD BYODの 実 態 2013 年 11 月 22 日 スマートモバイル 活 用 委 員 会 調 査 WG 主 査 三 菱 総 合 研 究 所 経 営 コンサルティング 本 部 宮 崎 要 Copyright Mobile Computing Promotion Consortium. All rights reserved. MCPCの

More information