サイバーセキュリティとその対策
|
|
|
- はすな ほがり
- 5 years ago
- Views:
Transcription
1 情報システムの動向に対応する自治体監査 2017 年 5 月 30 日特定非営利活動法人日本セキュリティ監査協会事務局長 / 公認情報セキュリティ主席監査人永宮直史 1
2 情報システムの動向 オープン化 ネットワーク化の深化 仮想化技術による低廉で潤沢なリソースの活用 ビッグデータ解析によるリアルタイム最適サービスの提供 IoT FinTechの普及 PII( 個人識別子 ) 管理の重要性の拡大 欧米での規制の強化 ( 一般データ保護規則 ) マイナンバー制度 改正個人情報保護法 サイバーセキュリティ対策の高度化 専門化 アンチウィルスソフトからふるまい検知へ 検疫体制から CIRT 体制へ 2
3 選択と集中 PII管理の重要性の 拡大 オープン化 ネットワー ク化の深化 守るべきものへ集中 外部サービスの選択 コンピュータリソース サイバーセキュリティ対 策の高度化 専門化 高度専門サービス 3
4 外部サービスのクラウド化 as a Service の利点 Network と標準化による低廉 高品質 (World Wide) リソースの集中 (Man & Machin) 技術の高度化 必要な時に必要な分だけ使える手軽さ As a Service の例 AI-as-a-service : AI as a Service ( 人工知能提供サービス ) SECaaS : Security as a Service ( 監視サービスなど ) IDaaS : Identity as a Service ( アイデンティティ管理 OpenID プロバイダーなど ) LaaS : Logging as a Service ( ログ集約 ) 4
5 CaaS : Communications as a Service ( 通信 ビデオ会議 WEB 会議など ) CompaaS : Compute as a Service (IaaS のうち Server 貸し ) DSaaS : Data Storage as a Service (Storage サービス ) IaaS : Infrastructure as a Service ( 仮想マシンとネットワーク環境 ) NaaS : Network as a Service (ISP) PaaS : Platform as a Service ( アプリケーションの稼働基盤であるアプリケーションサーバやDBMS) SaaS : Software as a Service ( ソフトウェア機能全般 ) ( 資料 :ISO/IEC17788:2014) AI-as-a-service : AI as a Service ( 人工知能提供サービス ) SECaaS : Security as a Service ( 監視サービスなど ) FaaS : Finance as a Service (Fintech) HaaS : Healthcare as a Service (Healthcareに特化したクラウドサービス) ( 資料 :Web 検索 ) AaaS : Analytics as a Service ( 統計 解析 ) BaaS : Backend as a Service ( ユーザー認証 位置情報サービス プッシュ通知など ) BaaS : Backup as a Service ( バックアップ ) CI-aaS : CI as a Service ( 継続的インテグレーション ) DaaS : Data as a Service ( データ全体 ) DaaS : Desktop as a Service ( デスクトップ環境 ) DBaaS : Database as a Service ( データベース ) EaaS : Exploits as a Service ( セキュリティ攻撃ツール マルウェア ) HaaS : Hardware as a Service ( ハードウェア IaaS とほぼ同じ ) IDaaS : Identity as a Service ( アイデンティティ管理 OpenID プロバイダーなど ) LaaS : Logging as a Service ( ログ集約 ) MBaaS : Mobile backend as a Service (Backend as a Service で 特にモバイルアプリケーションでの利用を想定したもの ) SaaS : Storage as a Service ( ストレージ ) TaaS : Tool as a Service ( 開発ツール ) ( 資料 :Clara Online Blog 吉村氏 2014/12/16) 5
6 外部サービス利用の管理 野良クラウドの撲滅 背景 クラウドと名乗らないクラウドサービスの広がり 安易なサービス利用の横行 対策 URLの管理 利用前の事前申請 安全なサービスの基準の明確化 (ISO/IEC27017の活用) クラウド利用基準の明確化 政府統一基準などを例に策定 6
7 政府統一基準におけるクラウド利用の基準 政府機関でもクラウドサービスの本格利用に向け 利用基準を明示 政府統一基準で 6 つの基準が提示されている 1. 情報の格付けに従ったクラウドサービス利用の判断 a. 情報システムセキュリティ責任者は クラウドサービス ( 民間事業者が提供するものに限らず 政府が自ら提供するものを含む 以下同じ ) を利用するに当たり 取り扱う情報の格付及び取扱制限を踏まえ 情報の取扱いを委ねることの可否を判断すること 2. 外国法が適用されるリスクの評価 b. 情報システムセキュリティ責任者は クラウドサービスで取り扱われる情報に対して国内法以外の法令が適用されるリスクを評価して委託先を選定し 必要に応じて委託事業の実施場所及び契約に定める準拠法 裁判管轄を指定すること 3. サービス中断時 終了時の円滑な業務の移管 c. 情報システムセキュリティ責任者は クラウドサービスの中断や終了時に円滑に業務を移行するための対策を検討し 委託先を選定する際の要件とすること 4. 情報流通経路全般にわたったセキュリティ設計 セキュリティ要件 d. 情報システムセキュリティ責任者は クラウドサービスの特性を考慮した上で クラウドサービス部分を含む情報の流通経路全般にわたるセキュリティが適切に確保されるよう 情報の流通経路全般を見渡した形でセキュリティ設計を行った上でセキュリティ要件を定めること 5. 監査報告の内容や認証制度の適用状況を踏まえた事業者の信頼性の評価 e. 情報システムセキュリティ責任者は クラウドサービスに対する情報セキュリティ監査による報告書の内容 各種の認定 認証制度の適用状況等から クラウドサービス及び当該サービスの委託先の信頼性が十分であることを総合的 客観的に評価し判断すること ( 出典 ) 政府機関における情報セキュリティ統一基準 P28 7
8 監査の重要性 認証の限界 監査の重要性 サプライヤー監査の必要性 クラウドサービスは組織の基幹的な情報を扱うサービスなので 本来 利用者が自身で監査すべきもの クラウドサービスプロバイダが行った監査を確認する 多数の利用者を抱えるプロバイダーが個別の監査要求に応えることは現実的でない その代わりにクラウドサービスプロバイダが監査を行いその結果を開示することが多い クラウドサービスプロバイダの監査が信頼できるかを確認し その結果を読み込むことが重要 8
9 監査プロセスの透明性と確認のポイント 情報セキュリティ対策の立案 実施 評価の全プロセスを可視化することが重要 下記の点を確認 内部監査人は クラウドサービスカスタマが十分であるといえる力量をもっているか 内部監査人は 組織内において監査人として保護され 中立的な意見を述べられる環境にあるか 管理策は個別のリスクに合理的に紐づいているか クラウドコンピューティングの技術的な階層構造ごとに リスク分析が行われ適切な管理策が選択されているか 管理策の実施にあたって クラウドサービスカスタマがどの実施の手引の項目を階層ごとに適用しているか 上記 5 の適用で 管理策が期待する効果を発揮できるか 管理策の設計および運用責任者が明確であり 監査はこれらの人に対して行っているか 監査の証拠は 5 の詳細な内容ごとに十分な質と量にあるか 監査の証拠に基づく事実の認定は合理的か 事実の認定に基づく管理策の有効性の判定が合理的か 監査に係る文書は情報セキュリティ監査基準に従った適正なものか 9
10 制度に裏付けられた監査の利用 監査が信頼できるかの確認には相応の負荷がかかるが 制度に裏付けられていれば その部分が簡略化できる No. 名称概要優れた点考慮点主体 1 SOC; サービス オーガニゼーション コントロール 2 CS ゴールドマーク ; クラウド情報セキュティ監査適合監査 独立した組織の監査人がクラウド事業者を監査し 報告する方式 事業者の内部監査人が行った監査を 外部の監査人が評価し その結果に基づいて一定の水準にあると認める方式 完全な公正さ 技術的評価の高さ 適度な負担 - 時期 費用 技術的評価の専門性 費用等負担の大きさ 公正さ - 監査品質含む AICPA; 米国公認会計士協会 JASA; 日本セキュリティ監査協会 参考 CS シルバーマーク ; クラウド情報セキュティ監査自主監査 JASA が定めた標準に従って 事業者が行う内部監査 技術的評価の高さ 負担の軽さ - 時期 費用 範囲 透明性 JASA; 日本セキュリティ監査協会 SOC の場合には ISO/IEC27017 準拠ではないので 対象の確認が必要 10
スライド 1
資料 WG 環 3-1 IPv6 環境クラウドサービスの構築 運用ガイドライン骨子 ( 案 ) 1 本骨子案の位置付け 本ガイドライン骨子案は 環境クラウドサービス を構築 運用する際に関連する事業者等が満たすことが望ましい要件等を規定するガイドライン策定のための準備段階として ガイドラインにおいて要件を設定すべき項目をまとめたものである 今後 平成 21 年度第二次補正予算施策 環境負荷軽減型地域
アジェンダ はクラウド上でも十分使えます 1. の概要 とは の導入事例 で利用される構成 2. をクラウドで使う クラウドサービスの分類 Amazon Web Services による構成例 2
をクラウドで利用しよう オープンソースミドルウェア最新技術セミナー 2014/03/25 14:10-14:40 SRA OSS, Inc. 日本支社 技術開発部 正野 裕大 1 アジェンダ はクラウド上でも十分使えます 1. の概要 とは の導入事例 で利用される構成 2. をクラウドで使う クラウドサービスの分類 Amazon Web Services による構成例 2 をクラウドで利用しよう
また 今後も申請があったものから順次 審査を行い 情報開示が適切と判断されるサービスを認定していく予定です 医療情報 ASP SaaS 申請 :1 件 (1 事業者 ) No サービスの名称事業者の名称サービスの概要 1 カナミッククラウドサービス 株式会社カナミックネットワーク 介護業務において他
( 報道発表資料 ) 平成 29 年 12 月 21 日 : 特定非営利活動法人 ASP SaaS IoT クラウドコンソーシアム (ASPIC) クラウドサービスの安全 信頼性に係る情報開示認定制度 ASPIC が情報開示認定機関として初の認定審査委員会を開催 (H29.12.20) 2 新制度それぞれ認定第一号となるサービスを審査 認定 医療情報 ASP SaaS: 株式会社カナミックネットワーク殿のカナミッククラウドサービス
クラウドサービスの安全・信頼性に係る情報開示認定制度の認定サービス開示情報
プレスリリース 平成年月日クラウドサービス情報開示認定機関特定非営利活動法人 クラウドコンソーシアム ( ) クラウドサービス情報開示認定機関 ASPIC 新規に 3ASP SaaS サービスを認定 (11 月 27 日 ) 富士通株式会社 : WebiLis 株式会社ミラクルソリューション : Cloud Staff 株式会社ミュートス : CURASAW 本認定で 認定累計 244 サービス 169
KSforWindowsServerのご紹介
Kaspersky Security for Windows Server のご紹介 ランサムウェアに対抗する アンチクリプター を搭載 株式会社カスペルスキー 製品本部 目次 1. サーバーセキュリティがなぜ重要か? 2. Kaspesky Security for Windows Server の概要 Kaspersky Security for Windows Server の特長 導入の効果
ITを活用した業務改善
IT を活用した ものづくり業務改善 提案 村田技術経営相談事務所 目次 中小企業での経営課題とIT 利用 ITの利用状況と課題 IT 利用レベルとIT 診断 経営課題へのIT 利用方法指導 IT 導入例 1: リアルタイムに情報共有 IT 導入例 2: 場所と時間に制約されない IT 導入例 3: 社内メンバ間の意思の疎通 中小企業での経営課題 IT 活用にはコスト低減 業務効率化 営業力販売力強化の経営課題対応が多い
<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707
資料 3 政府機関における情報セキュリティ対策の現状について 平成 20 年 9 月 4 日内閣官房情報セキュリティセンター (NISC) Copyright 2008 内閣官房情報セキュリティセンター (http://www.nisc.go.jp/) 政府機関の情報セキュリティ対策の枠組み 政府機関全体としての情報セキュリティ水準の向上を図るため 各省庁が守るべき最低限の対策基準として 政府機関の情報セキュリティ対策のための統一基準
Fujitsu Standard Tool
テクノロジセッション : IoT おもてなしクラウド IoT おもてなしクラウド 富士通の取り組みについて 2016 年 12 月 16 日富士通株式会社 0 Copyright 2016 FUJITSU LIMITED 目次 1. システム概要 2. インフラ基盤 3. ユーザ属性情報 1 Copyright 2016 FUJITSU LIMITED 1. システム概要 2 Copyright 2016
Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx
ビジネスを加速化するクラウドセキュリティ McAfee MVISION Cloud のご紹介 クラウド IoT カンパニーエンべデッドソリューション部 https://esg.teldevice.co.jp/iot/mcafee/ esg@teldevice.co.jp 2019 年 5 月 Copyright Tokyo Electron Device LTD. All Rights Reserved.
Ⅲ 第 43 期監査報告書等 監査報告書 私たち監事は 平成 27 年 9 月 1 日から平成 28 年 8 月 31 日までの第 43 期事業年度にお ける理事の職務の執行を監査いたしました その方法及び結果につき以下のとおり報告い たします 1. 監査の方法及びその内容私たち監事は 理事及び使用
監査報告書 私たち監事は 平成 27 年 9 月 1 日から平成 28 年 8 月 31 日までの第 43 期事業年度にお ける理事の職務の執行を監査いたしました その方法及び結果につき以下のとおり報告い たします 1. 監査の方法及びその内容私たち監事は 理事及び使用人と意思疎通を図り 情報の収集及び監査の環境の整備に努めるとともに 理事会その他重要な会議に出席し 理事及び使用人等からその職務の執行状況について報告を受け
<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>
補足資料 3 SaaS ASP の普及促進のための 環境整備について SaaS ASP の活用促進策 ネットワーク等を経由するサービスであり また データをベンダ側に預けることとなる SaaS ASP を中小企業が安心して利用するため 情報サービスの安定稼働 信頼性向上 ユーザの利便性向上が必要 サービスレベル確保のためのベンダ ユーザ間のルール整備 (1) ユーザ ベンダ間モデル取引 契約書の改訂
ISMS認証機関認定基準及び指針
情報セキュリティマネジメントシステム ISMS 認証機関認定基準及び指針 JIP-ISAC100-3.1 2016 年 8 月 1 日 一般財団法人日本情報経済社会推進協会 106-0032 東京都港区六本木一丁目 9 番 9 号六本木ファーストビル内 Tel.03-5860-7570 Fax.03-5573-0564 URL http://www.isms.jipdec.or.jp/ JIPDEC
Automation for Everyone <デモ で実感できる、組織全体で活用できるAnsible Tower>
Mixed-OSS における PostgreSQL の活用 2018 年 8 月 24 日三菱総研 DCS 株式会社 三菱総研 DCS の会社概要 IT コンサルティングからシステムの設計 開発 運用 処理まで すべての局面でサービスを提供できる IT トータルソリューションを実現しています 東京本社 ( 品川 ) 千葉情報センター 東京ビジネスセンター ( 木場 ) 商号設立資本金代表取締役社長株主
Dräger CSE Connect ???_ja
Dräger CSE Connect の仕様 1. 概要 Dräger CSE Connect は 工業および鉱山業の分野において 承認プロセスを改善するためのソフトウェアソリューションです Dräger CSE Connect は 測定ジョブの作成および管理をサポートし 実行した測定を記録します SaaS (Software as a Service) 製品のクラウド接続によって ジョブがリアルタイムでガス分析担当者に送られ
2017 年 6 月 14 日 スムーズな API 連携でデジタルビジネスを推進する API Gateway as a Service の提供を開始 ~ 外部との API 接続を容易にし xtech ビジネス連携を加速 ~ NTT コミュニケーションズ ( 以下 NTT Com) は 複数のシステム
2017 年 6 月 14 日 スムーズな API 連携でデジタルビジネスを推進する API Gateway as a Service の提供を開始 ~ 外部との API 接続を容易にし xtech ビジネス連携を加速 ~ NTT コミュニケーションズ ( 以下 NTT Com) は 複数のシステムで利用する API を統合管理し 外部との接続を支援する API Gateway as a Service
PowerPoint プレゼンテーション
総務省 ICTスキル総合習得教材 概要版 eラーニング用 [ コース2] データ蓄積 2-2: クラウドのサービスモデル 実装モデル [ コース1] データ収集 [ コース2] データ蓄積 [ コース3] データ分析 [ コース4] データ利活用 1 2 3 4 5 座学本講座の学習内容 (2-2: クラウドのサービスモデル 実装モデル ) 講座概要 クラウドの利用には 2 種類の分類があることを紹介します
クラウドコンピューティングに関する通達及びQ&Aについて
クラウドコンピューティングサービスに関する役務通達改正について CISTEC 輸出管理委員会事務局 6 月 21 日に 経済産業省からクラウドコンピューティングサービスに関する 外国為替及び外国貿易法第 25 条第 1 項及び外国為替令第 17 条第 2 項の規定に基づき許可を要する技術を提供する取引又は行為についての一部を改正する通達 ( 以下 改正役務通達 と記載 ) が公布されました 改正役務通達の内容を4
JNSA 1 1 2 1-1 2 1-2 4 1-3 5 1-4 6 1-5 7 2 9 2-1 3 9 2-2 10 2-3 11 2-4 12 2-5 4 13 14 3 15 3-1 15 3-2 16 3-3 17 4 18 5 20 5-1 20 5-2 21 5-3 22 6 23 6-1 23 6-2 24 7 25 7-1 25 7-2 26 27 8 28 8-1 28 8-2 30
J-SOX 自己点検評価プロセスの構築
統制自己評価 (CSA) 支援サービスのご案内 目次 1. 弊社がご提供するサービス 2. 各サービスの詳細 1. 自己点検における評価モデルの構築支援 2. 請負を含めた実地指導 3. 会社による自己点検状況の評価とアドバイス ( 参考 1) 実施基準における自己点検の取扱い ( 参考 2) 実務指針 ( 改正案 ) における自己点検の取扱い ( 参考 3) 自己点検導入のメリット デメリット (
クラウドのサービスモデル・実装モデル
総務省 ICT スキル総合習得教材 [ コース 2] データ蓄積 知 難 易 技 2-2: クラウドのサービスモデル 実装モデル http://www.soumu.go.jp/ict_skill/pdf/ict_skill_2_2.pdf [ コース1] データ収集 [ コース2] データ蓄積 [ コース3] データ分析 [ コース4] データ利活用 1 2 3 4 5 1 座学本講座の学習内容 [2-2:
PassSureExam Best Exam Questions & Valid Exam Torrent & Pass for Sure
PassSureExam http://www.passsureexam.com Best Exam Questions & Valid Exam Torrent & Pass for Sure Exam : 1z0-950-JPN Title : Oracle Data Management Cloud Service 2018 Associate Vendor : Oracle Version
チェックリスト Ver.4.0 回答の 書き方ガイド 国立情報学研究所クラウド支援室
チェックリスト Ver.4.0 回答の 書き方ガイド 国立情報学研究所クラウド支援室 学認クラウド導入支援サービス チェックリスト概要 ご回答の際 ご注意頂きたいこと チェックリストVer.4.0の変更点 チェックリスト回答のご提出について 2 学認クラウド導入支援サービス チェックリスト概要 ご回答の際 ご注意頂きたいこと チェックリストVer.4.0の変更点 チェックリスト回答のご提出について
2015 年 5 月 11 日 特定非営利活動法人日本セキュリティ監査協会 NEWS RELEASE CS シルバーマークの発行について クラウド情報セキュリティ監査制度に基づき 7 会員のクラウドサービス に対する情報セキュリティ監査を認定し CS シルバーマークの使用を許諾 特定非営利活動法人日
2015 年 5 月 11 日 特定非営利活動法人日本セキュリティ監査協会 NEWS RELEASE CS シルバーマークの発行について クラウド情報セキュリティ監査制度に基づき 7 会員のクラウドサービス に対する情報セキュリティ監査を認定し CS シルバーマークの使用を許諾 特定非営利活動法人日本セキュリティ監査協会 ( 会長土居範久 東京都江東区 ) の下部組織である JASA-クラウドセキュリティ推進協議会
このガイドラインは 財務計算に関する書類その他の情報の適正性を確保するための体制に関する留意事項 ( 制定 発出時点において最適と考えられる法令解釈 運用等 ) を示したものである 第一章 総則 1-1 財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令 ( 平成 19 年
財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令 の取扱いに関する留意事項について ( 内部統制府令ガイドライン ) 平成 23 年 3 月金融庁総務企画局 このガイドラインは 財務計算に関する書類その他の情報の適正性を確保するための体制に関する留意事項 ( 制定 発出時点において最適と考えられる法令解釈 運用等 ) を示したものである 第一章 総則 1-1 財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令
IT IT 1 YEFIM V. NATIS GARTNER Amazon ebay Amazon E FAO Schwarz LED E IoT Red Hat IT Gartner Gartner Newsroom
Red Hat (IoT) IT IT Red Hat Red Hat (IoT) Red Hat IT Red Hat...2 RED HAT...3... 3... 3... 4... 4 facebook.com/redhatjapan @redhatjapan linkedin.com/company/red-hat... 5 IoT ()... 5... 8...9 IT IT 1 YEFIM
<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>
公共調達検索ポータルサイト要件定義書 ( 抄 ) 平成 19 年 4 月 国土交通省 目次 1 はじめに...1 2 ポータルサイトの目的...2 2-1 入札参加希望者の検索効率向上...2 2-2 公共調達手続の透明化...2 2-3 競争性の向上...2 3 システム化の範囲...2 3-1 入札情報の作成...2 3-2 掲載情報の承認...2 3-3 入札情報の掲載...2 4 システム要件...3
マッシュアップ時代の情報セキュリティの考え方とガイドラインの活用
クラウドコンピューティングの進展と情報セキュリティ政策セミナー マッシュアップ時代の情報セキュリ ティの考え方とガイドラインの活用 2014 年 3 月 26 日ニフティ株式会社クラウド事業部 (JASA-クラウドセキュリティ推進協議会) 久保田朋秀 クラウドセキュリティガイドラインの前提 クラウドセキュリティはサービスの 利用をより促進するためのもの クラウドセキュリティに必要な要素は 安全 安心
Exam4Docs Get your certification with ease by studying with our valid and latest training material.
Exam4Docs http://www.exam4docs.com/ Get your certification with ease by studying with our valid and latest training material. Exam : CLO-001J Title : CompTIA Cloud Essentials Exam Vendor : CompTIA Version
スライド 1
資料 4 建設キャリアアップシステムの評価基準及び評価体制の概要 Ministry of Land, Infrastructure, Transport and Tourism 評価基準及び評価体制について ( 案 ) 建設キャリアアップシステム関連 5 業務について 入札参加業者の評価基準を整理する 本体開発 運用保守 関連業務調整支援業務 及び 入退場管理システム 安全管理システム 就業履歴登録システム連携認定業務
項目記載事項必須 1.4 非機能性 更新業務仕様書の 3-4 非機能要件 を踏まえ 提案するシステムに関して 基本的な考え方や方針 アピールポイント等を簡潔かつ明瞭に記述すること 3-4 非機能要件 の (1) から (4) に区分し すべての項目について記述すること 1.5 他システム連携 更新業
企画提案書等記載事項 Ⅰ 企画提案書に係る記載事項 松阪市グループウェアシステム ( 以下 本システム という ) の更新業務及び保守業務に係 る企画提案書の本編については 次の目次に従って作成すること なお 仕様と異なる提案をするときはその理由を明確に記述すること 項目記載事項必須 1 業務システム 1.1 システム更新における取組み 松阪市グループウェアシステム更新業務仕様書 ( 以下 更新業務仕様書
スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構
スキル領域と (8) ソフトウェアデベロップメント スキル領域と SWD-1 2012 経済産業省, 独立行政法人情報処理推進機構 スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD-2 2012 経済産業省, 独立行政法人情報処理推進機構 専門分野 ソフトウェアデベロップメントのスキル領域 スキル項目 職種共通スキル 項目 全専門分野 ソフトウェアエンジニアリング Web アプリケーション技術
監査に関する品質管理基準の設定に係る意見書
監査に関する品質管理基準の設定に係る意見書 監査に関する品質管理基準の設定について 平成 17 年 10 月 28 日企業会計審議会 一経緯 当審議会は 平成 17 年 1 月の総会において 監査の品質管理の具体化 厳格化に関する審議を開始することを決定し 平成 17 年 3 月から監査部会において審議を進めてきた これは 監査法人の審査体制や内部管理体制等の監査の品質管理に関連する非違事例が発生したことに対応し
6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構
6-2- 応ネットワークセキュリティに関する知識 1 6-2. ネットワークセキュリティに関する知識 OSS 動作環境におけるセキュリティリスク それに対応するセキュリ ティ要件とその機能 構成に関して 実際の開発 運用の際に必要な Ⅰ. 概要 管理知識 手法の種類と特徴 内容を理解する 特に Linux サーバ による実務の手順に即して ネットワークセキュリティを確保するため の手順を学ぶ Ⅱ.
SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文
SGEC 附属文書 2-8 2012 理事会 2016.1.1 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文この文書の目的は 生産拠点のネットワークをする組織によるCoC 認証を実施のための指針を設定し このことにより
プレゼンタイトルを入力してください
オープン PaaS OpenShift を使ってみよう オープンソースカンファレンス 2011 Nagoya 2011/8/21 株式会社日立ソリューションズ OSS ソリューションビジネス推進センタ山本慎悟 Contents 1. 自己紹介 2. OpenShift 概要 3. OpenShiftを使ってみよう 4. デモ 5. おさらい 1. 自己紹介 1-1 自己紹介 自己紹介 名前 : 山本慎悟勤務先
セキュリティ委員会活動報告
2015 年度セキュリティ委員会成果報告 2016 年 2 月 26 日セキュリティ委員会委員長西田慎一郎 ( 島津製作所 ) 1 2015 年度活動内容 1)ISO/TC215 WG4( セキュリティ & プライバシ ) で検討されている国際標準への対応を行った 2) 厚生労働省 医療情報システムの安全管理に関するガイドライン に対して ベンダの立場で取り組みを行った 3) 医療機器におけるサイバーセキュリティへの対応を行った
統合運用管理ソフトウェア Systemwalker 総合カタログ
Systemwalker Systemwalker Systemwalker Systemwalker 総合カタログ 複数の情報システムを統合し 運用作業を継続的に実施する 適用例1 PCの省電力とセキュリティ対策の徹底でコストを削減 適用例3 複数システムの監視をリアルタイムかつ24時間継続して行いたい 高信頼な統合管理環境を構築でき 24時間 365日 監視が継続可能 マルチプラットフォームに加え
取組みの背景 これまでの流れ 平成 27 年 6 月 日本再興戦略 改訂 2015 の閣議決定 ( 訪日外国人からの 日本の Wi-Fi サービスは使い難い との声を受け ) 戦略市場創造プラン における新たに講ずべき具体的施策として 事業者の垣根を越えた認証手続きの簡素化 が盛り込まれる 平成 2
公共公衆無線 LAN における 利用開始手続き簡素化 一元化の取組み 一般社団法人公衆無線 LAN 認証管理機構 (Wi-Cert) 事務局 取組みの背景 これまでの流れ 平成 27 年 6 月 日本再興戦略 改訂 2015 の閣議決定 ( 訪日外国人からの 日本の Wi-Fi サービスは使い難い との声を受け ) 戦略市場創造プラン における新たに講ずべき具体的施策として 事業者の垣根を越えた認証手続きの簡素化
Microsoft Azure Microsoft Corporation Global Blackbelt Sales Japan OSS TSP Rio Fujita
Microsoft Azure Microsoft Corporation Global Blackbelt Sales Japan OSS TSP Rio Fujita Agenda Microsoft Azure Microsoft Azure Microsoft OSS 2 Microsoft Azure Promotion 3 https://azure.microsoft.com/ja-jp/free/
アジェンダ 注目のキーワード SDN SD-WANの登場 SD-WAN 導入の課題 SD-WAN 検討ポイント 導入事例紹介
注目のネットワーク最新技術 SD-WAN ~ 企業での活用の可能性とは ~ 2017 年 10 月 6 日 NTT コミュニケーションズ株式会社ネットワークサービス部高田幸佑 アジェンダ 注目のキーワード SDN SD-WANの登場 SD-WAN 導入の課題 SD-WAN 検討ポイント 導入事例紹介 注目のキーワード SDN 3 兆 9874 億円 SDN 市場規模 ( 億円 ) 45,000 40,000
ニフティクラウド mobile backend 概要 サービス名 : ニフティクラウド mobile backend ( ニフティクラウドモバイルバックエンド ) アドレス : 利用対象者 : スマートフォンアプリを開発する個人および企業 基本仕
News Release 2013 年 9 月 25 日 ニフティ株式会社 ニフティ スマートフォンアプリ開発に特化したクラウドサービス ニフティクラウド mobile backend を提供開始 ~ 会員管理 認証 や などの共通機能をクラウド上で提供し スピーディーで効率的なアプリ開発を実現する mbaas ~ ニフティは スマートフォンアプリ開発に特化したクラウドサービス ニフティクラウド mobile
FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料
FUJITSU Cloud Service for OSS ログ監査サービス ご紹介 2018 年 6 月富士通株式会社 本資料の無断複製 転載を禁じます 本資料は予告なく内容を変更する場合がございます Version 1.00 目次 ログ監査とは ログ監査サービスとは ログ監査サービスの特長 提供機能一覧 利用シーン 課金の考え方について 利用開始の流れ 制限事項 注意事項 1 ログ監査とは ログファイルの管理
Data Security and Privacy Principles
データのセキュリティーおよびプライバシーの原則 IBM クラウド サービス 2 データのセキュリティーおよびプライバシーの原則 : IBM クラウド サービス 目次 2 概要 2 ガバナンス 3 セキュリティー ポリシー 3 アクセス 介入 転送 および分離の管理 3 サービスの完全性および可用性管理 4 アクティビティーのロギングおよび入力管理 4 物理的セキュリティーおよび入場管理 4 指示の管理
ライフサイクル管理 Systemwalker Centric Manager カタログ
for Oracle Oracle Live Help ICTシステム管理 安定稼働 わかりやすい監視と復旧支援 監視コンソールを統合化 わかりやすい監視画面 リモート操作による対処復旧 Windowsや各種Unix Linux メインフレーム 遠隔地のサーバやクライアントの画面を 管理者 など マルチプラットフォーム環境の統合運用管理 の手元の画面から直接操作できます 複数のパソ が可能です
品質マニュアル(サンプル)|株式会社ハピネックス
文書番号 QM-01 制定日 2015.12.01 改訂日 改訂版数 1 株式会社ハピネックス (TEL:03-5614-4311 平日 9:00~18:00) 移行支援 改訂コンサルティングはお任せください 品質マニュアル 承認 作成 品質マニュアル 文書番号 QM-01 改訂版数 1 目次 1. 適用範囲... 1 2. 引用規格... 2 3. 用語の定義... 2 4. 組織の状況... 3
大規模災害等に備えたバックアップや通信回線の考慮 庁舎内への保存等の構成について示すこと 1.5. 事業継続 事業者もしくは構成企業 製品製造元等の破綻等により サービスの継続が困難となった場合において それぞれのパターン毎に 具体的な対策を示すこと 事業者の破綻時には第三者へサービスの提供を引き継
企画提案書記載項目 企画提案書の作成にあたって 以下に示す各章 項の構成に則って作成すること 注意事項 各章 項毎に要件定義書 基本事項編 で示す 関連する仕様を満たすこと及び提案要求内容を含め提案を行うこと 全ての提案項目への記入は必須のものであり 記入のない項目については0 点として採点するため十分留意すること 企画提案書に記載する内容は全て本業務における実施義務事項として事業者が提示し かつ提案価格内で契約する前提になるものであることに留意すること
Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx
別紙 1 国立研究開発法人情報通信研究機構法 ( 平成 11 年法律第 162 号 ) 附則第 8 条第 2 項に規定する業務の実施に関する計画の認可申請の概要 平成 31 年 1 月総務省サイバーセキュリティ統括官室 国立研究開発法人情報通信研究機構法の一部改正について 1 IoT 機器などを悪用したサイバー攻撃の深刻化を踏まえ 国立研究開発法人情報通信研究機構 (NICT) の業務に パスワード設定等に不備のある
Server and Cloud Platform template
利用形態に合わせたクラウド利用 クラウドプラットフォーム 利用形態に合わせたクラウド利用 アプリケーション アプリケーション アプリケーション データ データ データ ランタイム ランタイム ミドルウエア ミドルウエア OS OS 仮想化 サーバー ストレージ ネットワーク Windows Server Microsoft Azure 仮想マシン Windows Server Hyper-V Microsoft
PowerPoint Presentation
マイクロセグメンテーションの考え方とその実装 ~ セキュリティリスクの現状把握 ポリシーの策定 実装を実現するには?~ パロアルトネットワークス株式会社 SE Manager 井上高範 マイクロセグメンテーション 2 2016, Palo Alto Networks. Confidential and Proprietary. 年金機構のセキュリティ対策の課題 東京オフィス インターネットの入り口にセキュリティ対策を強化
PowerPoint Presentation
Microsoft Dynamics AX のご紹介 NSK tokyo Table of Contents 1. Microsoft Dynamics AX とは 2. ユーザーにやさしい操作性 3. 会計管理 4. サプライチェーン管理 5. 生産管理 6. BI 7. ワークフロー管理 8. 開発 / クラウド 9. グローバル機能 10. ライセンス 1 1.Microsoft Dynamics
開発者向けクラウドサービスを活用したリッチな Web/ モバイル アプリケーションの構築手法 杉達也 Fusion Middleware 事業統括本部担当ディレクター [2013 年 4 月 9 日 ] [ 東京 ]
![開発者向けクラウドサービスを活用したリッチな Web/ モバイル アプリケーションの構築手法 杉達也 Fusion Middleware 事業統括本部担当ディレクター [2013 年 4 月 9 日 ] [ 東京 ]](/thumbs/102/156203512.jpg "開発者向けクラウドサービスを活用したリッチな Web/ モバイル アプリケーションの構築手法 杉達也 Fusion Middleware 事業統括本部担当ディレクター [2013 年 4 月 9 日 ] [ 東京 ]")
開発者向けクラウドサービスを活用したリッチな Web/ モバイル アプリケーションの構築手法 杉達也 Fusion Middleware 事業統括本部担当ディレクター [2013 年 4 月 9 日 ] [ 東京 ] Safe Harbor Statement 以下の事項は 弊社の一般的な製品の方向性に関する概要を説明するものです また 情報提供を唯一の目的とするものであり いかなる契約にも組み込むことはできません
3 参照基準次に掲げる基準は この基準に引用される限りにおいて この基準の一部となる - プライバシーマーク付与適格性審査実施規程 - プライバシーマーク制度における欠格事項及び判断基準 (JIPDEC) 4 一般要求事項 4.1 組織 審査業務の独立性審査機関は 役員の構成又は審査業務
プライバシーマーク付与適格性審査規程 1 適用範囲この規程は 一般財団法人日本データ通信協会が 一般財団法人日本情報経済社会推進協会 ( 以下 付与機関 という ) とのプライバシーマーク制度指定機関契約に基づき プライバシーマーク指定審査機関 ( 以下 審査機関 という ) として その業務の遂行に関して適格であり信頼できると承認されるために遵守すべき事項を定める 2 用語及び定義この基準で用いる主な用語の定義は
提案をこの機会に再度強調するべく 28 年度版に対するパブリックコメントを以下に別紙として添付致します 政府機関の目的達成を安全に支援するためにクラウドコンピューティングがこれまで以上に重視されていることは明らかであり NISC が産業界の懸念を 30 年度版に反映してくださるよう求めます 我々は特
2018 年 6 月 28 日 政府機関等の情報セキュリティ対策のための統一基準群 の改定 ( 案 ) に関する意見 BSA ザ ソフトウェア アライアンス BSA ザ ソフトウェア アライアンス 1 ( 以下 BSA ) は 内閣サイバーセキュリティセンター (NISC) より公表された 政府機関等の情報セキュリティ対策のための統一基準群 を構成する文書 ( 以下 本基準群 又は 30 年度版 といいます
1
クラウド基盤構築演習 平成 24 年度シラバス 2012 年 1 月 13 日 国立情報学研究所 トップエスイープロジェクト 代表者本位田真一 1 1. 科目名 クラウド基盤構築演習 2. 担当者 中井悦司 羽深修 3. 本科目の目的本科目では Linux とオープンソースソフトウェア (Eucalyptus) を利用して IaaS (Infrastructure as a Service) クラウド基盤構築の実機演習を行う
マイナンバー制度 実務対応 チェックリスト
マイナンバー制度 実務対応 チェックリスト < 企画 制作 > 弁護士法人三宅法律事務所 2015 年 1 月 番号法 特定個人情報ガイドラインが求める対応 1. 個人番号を受け取る必要のある事務の洗い出し 個人番号の受け取りが必要な対象者と事務の洗い出しを行いましたか? 参照 安全管理措置ガイドライン 1.A 役員 従業員のほか 報酬支払先 株主などの個人番号の受け取りも必要です 2. 取り扱う特定個人情報等の洗い出し
1 一般市 町村等 ( 人口 20 万未満 ) におけるシステム共同化の課題の検討 資料 10 現状で 自治体クラウドによるシステム共同化が比較的進んでいる一般市 町村等 ( 人口 20 万未満 ) について システム共同化に至っていない団体は どのような点を課題と認識しているのか 一方で その課題
1 一般市 町村等 ( 人口 20 万未満 ) におけるシステム共同化の課題の検討 資料 10 現状で 自治体クラウドによるシステム共同化が比較的進んでいる一般市 町村等 ( 人口 20 万未満 ) について システム共同化に至っていない団体は どのような点を課題と認識しているのか 一方で その課題に対して システム共同化を実現した団体は どのように乗り越えたのかを明らかにすることで システム共同化の課題が解決可能なものかどうかを検討した
個人情報保護法の3年ごと見直しに向けて
個人情報保護法の 3 年ごと見直しに向けて 2019 年 3 月 27 日経団連情報通信委員会 本日の発表内容 1. わが国として目指すべき方向 2. 新たな仕組みに関する意見 3. 既存制度に関する意見 4. 国際的なデータの円滑な流通に関する意見 1. わが国として目指すべき方向 1 1. 目指すべき方向 Society 5.0 for SDGs わが国が目指すべきは 経済成長と社会課題解決の両立を図る
PowerPoint プレゼンテーション
ICT 街づくり推進会議検討部会用資料 資料 1-4 ASPIC の ICT 街づくりへの取組 2013 年 1 月 18 日 ASP SaaS クラウドコンソーシアム (ASPIC) ASPIC の紹介 1. ASPIC の重点活動 5 本柱 1999 年設立以来 13 周年となる NPO 法人 ASPIC では 以下の 5 本柱の一層の推進 展開を図り 普及促進からビジネス実践 へと新たな飛躍
ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料
テキストの構造 1. 適用範囲 2. 引用規格 3. 用語及び定義 4. 規格要求事項 要求事項 網掛け部分です 罫線を引いている部分は Shall 事項 (~ すること ) 部分です 解 ISO9001:2015FDIS 規格要求事項 Shall 事項は S001~S126 まで計 126 個あります 説 網掛け部分の規格要求事項を講師がわかりやすく解説したものです
2-3. 上記 2-2 以外の利用目的は以下の通りです 利用目的対応する利用者情報の項目 (1) 当社のサービスに関連して 個人を識別できない 端末情報形式に加工した統計データを作成するため ログ情報 Cookie 及び匿名 ID 位置情報 (2) 当社又は第三者の広告の配信又は表示のため 端末情報
シンカ株式会社個人情報保護方針 ( プライバシーポリシー ) 制定日 :2015 年 6 月 26 日 シンカ株式会社 ( 以下 当社 といいます ) は 当社の提供するサービス ( 以下 本サービス といいます ) における ユーザーについての個人情報を含む利用者情報の取扱いについて 以下の通りプライバシーポリシー ( 以下 本 ポリシー といいます ) を定めます 1. 収集する利用者情報及び収集方法本ポリシーにおいて
タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)
SAP システム クラウド移行と運用の勘所 株式会社 BeeX 代表取締役広木太 どう進めるか? Copyright 2018 BeeX Inc. All Rights Reserved. 出典 : https://medium.com/aws-enterprise-collection/cloud-native-or-lift-and-shift-99970053b25b 3 Copyright
ISO19011の概要について
3 技術資料 3-1 ISO19011 の概要について 従来の環境マネジメントシステムの監査の指針であった ISO14010 ISO14011 ISO1401 2 が改正 統合され 2002 年 10 月に ISO19011 として発行されました この指針は 単に審査登録機関における審査の原則であるばかりでなく 環境マネジメントシステムの第二者監査 ( 取引先等利害関係対象の審査 ) や内部監査に適用できる有効な指針です
(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )
情報セキュリティ基本規程 特定非営利活動法人せたがや子育てネット 第 1 章総則 ( 目的 ) 第 1 条この規程は 当法人の情報セキュリティ管理に関する基本的な事項を定めたものです ( 定義 ) 第 2 条この規程に用いる用語の定義は 次のとおりです (1) 情報資産 とは 情報処理により収集 加工 蓄積される情報 データ類 情報処理に必要な情報システム資源 ( ハードウェア ソフトウェア等 )
OpenLAB Data Store Release Notes
Agilent OpenLAB Data Store バージョン A.02.02 リリースノートおよび更新履歴 注意 Agilent Technologies, Inc. 2014 本マニュアルは米国著作権法および国際著作権法によって保護されており Agilent Technologies, Inc. の書面による事前の許可なく 本書の一部または全部を複製することはいかなる形式や方法 ( 電子媒体による保存や読み出し
ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活 推
新しいクラウドの利活 をお探しの 必 コスト削減とセキュリティ強化を 両 する 法 ネットワンシステムズ株式会社 0000-0000-0000 ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活
事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討
資料 2 匿名加工情報に関する委員会規則等の方向性について 1. 委員会規則の趣旨匿名加工情報は 個人情報を加工して 特定の個人を識別することができず かつ 作成の元となった個人情報を復元することができないようにすることで 個人情報の取扱いにおいて目的外利用 ( 第 16 条 ) や第三者提供 ( 第 23 条第 1 項 ) を行うに際して求められる本人の同意を不要とするなど その取扱いについて個人情報の取扱いに関する義務よりも緩やかな一定の規律が設けられるものである
2011 4-1 - 2006/3/10 2006/4/21 2006/6/16 1. 9.3.5 2. ST ST 3. 2006/8/4 2007/11/9 ( ) 2008/9/8 ( ) 2011/4/21 1. 2. 3. - 2 - 1... 5 2... 5 2.1 NISD-K304-101... 5 2.2... 6 3... 6 4... 7 5... 7 5.1... 8 5.2...
<4D F736F F F696E74202D2091E6368FCD5F95F18D908B7982D D815B >
第 6 章報告及びフォローアップ 6-1 この章では 最終会議の進め方と最終会議後の是正処置のフォローアップ及び監査の見直しについて説明します 1 最終会議 : 目的 被監査側の責任者が監査の経過を初めて聞く 監査チームは 被監査者に所見と結論を十分に開示する責任を負う データの確認 見直し 被監査側は即座のフィードバックと今後の方向性が与えられる 6-2 最終会議は サイトにおいて最後に行われる監査の正式な活動です
( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特
特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 株式会社ニックス ( 以下 当社 という ) の事業遂行上取り扱う個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) を適切に保護するために必要な基本的事項を定めたものである ( 適用範囲 ) 第 2 条この規程は 当社の役員及び社員に対して適用する また 特定個人情報等を取り扱う業務を外部に委託する場合の委託先
1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情
情報セキュリティ対策ベンチマーク活用集 1 章 情報セキュリティ評価について 1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情報セキュリティマネジメントの国際規格である
PowerPoint Presentation
クラウド時代の IT 資産管理 ~IT 資産管理とクラウド基盤何をどこまで管理すべきか ~ 株式会社アエルプラニング代表取締役甲田展子 ゲスト日本アイ ビー エム株式会社クラウド事業クラウド テクニカル サービス諸富聡 目次 1. はじめに 2. クラウド時代のIT 資産管理研究会サマリー各テーマ別ポイントと課題まとめ 3. オンプレミス クラウド選択について考える 4. IT 資産管理環境の変化とIT
コース番号:
概要 ISM(Information Storage and Management) は データセンター環境内の各種ストレージインフラストラクチャコンポーネントについて総合的に理解するための独自のコースです 本コースを受講することで 受講者は 複雑性を増すIT 環境におけるストレージ関連テクノロジーについて情報に基づいた判断を下せるようになります IT 環境は ソフトウェアデファインドインフラストラクチャ管理と第
PowerPoint プレゼンテーション
広島大学事務支援における パブリッククラウド活用事例 ~ フォローアップ ~ 2015 年 3 月 20 日大学等におけるクラウド利用シンポジウム 2015 概要 大学の情報システムの課題 なぜ事務系システムからクラウド化? クラウドサービス利用ガイドライン 課題は? クラウド化の実際とその効果 堅牢性 柔軟性 総合的な安全性 経費 2015 年 3 月 20 日大学等におけるクラウド利用シンポジウム
CCM (Cloud Control Matrix) の役割と使い方
CCM (Cloud Control Matrix) 役割と使い方 一般社団法人日本クラウドセキュリティアライアンス CCM ワーキンググループ このセッションの内容 CCM(Cloud Control Matrix) とは何かを理解する CCM の位置づけと既存の規格 標準との関係 CCM と CSA Cloud Security Guidance の関係 CCM の構造を理解する コントロールドメインの構成
<4D F736F F F696E74202D DB293A190E690B C835B83938E9197BF81698CF68A4A A2E >
資料 1 トラストフレームワーク 利用者の利益を守る / サービス提供者 を制御するために 学認 / 東京大学学認 / 情報学研究所 佐藤周行山地一禎 学認のほうからきました (GAKUNIN.JP) 2 EXECUTIVE SUMMARY (1/3) 利用者の利便性を図るためのポータルを提供することがいろいろなレベルで行われています 利用者は 一つのアイデンティティ (ID) を使って 複数のサービスを利用できます
Presentation Template Koji Komatsu
OpenStack Day 2013 Panel Discussion 2013-03-12 ヴイエムウェア株式会社テクニカルアライアンスマネージャ小松康二 アジェンダ VMware のクラウドソリューション VMware と OpenStack クラウド時代の IT エンジニア - 2 - VMware のクラウドソリューション SDDC ( = Software-Defined Datacenter
1. 元職員による働きかけの規制 ( 第 38 条の 2 関係 )1 1 離職後に営利企業等 1に再就職した元職員(= 再就職者 ) は 離職前 5 年間に在職していた地方公共団体の執行機関の組織等 2の職員に対して 当該営利企業等又はその子法人と在職していた地方公共団体との間の契約等事務 3につい
地方公務員の退職管理の適正の確保について 総務省自治行政局公務員部高齢対策室 1. 元職員による働きかけの規制 ( 第 38 条の 2 関係 )1 1 離職後に営利企業等 1に再就職した元職員(= 再就職者 ) は 離職前 5 年間に在職していた地方公共団体の執行機関の組織等 2の職員に対して 当該営利企業等又はその子法人と在職していた地方公共団体との間の契約等事務 3について 離職後 2 年間 離職前
特定個人情報の取扱いの対応について
特定個人情報の取扱いの対応について 平成 27 年 5 月 19 日平成 28 年 2 月 12 日一部改正 一般財団法人日本情報経済社会推進協会 (JIPDEC) プライバシーマーク推進センター 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) が成立し ( 平成 25 年 5 月 31 日公布 ) 社会保障 税番号制度が導入され 平成 27 年 10
Symantec Backup Exec TM 2010 の管理スタディガイド Symantec Backup Exec 2010 テクニカルアセスメント資格試験の目的と 参考となる Symantec Backup Exec 2010 コースの内容を下記の表で確認できます Symantec Back
Symantec Backup Exec TM 2010 の管理スタディガイド Symantec Backup Exec 2010 テクニカルアセスメント資格と 参考となる Symantec Backup Exec 2010 コースの内容を下記の表で確認できます Symantec Backup Exec 2010 Administration(Install and Configure と Manage
スライド 1
IBM ホスト アクセスのためのツールを集めたソリューション パッケージ Solution Package for Host Access Solution Package for Host Access は 以下の IBM 製品を使用した IBM ホスト システムへのアクセスやホストと PC クライアントとの連携をサポートするソリューションを提供します Host Access Client Package
適用時期 5. 本実務対応報告は 公表日以後最初に終了する事業年度のみに適用する ただし 平成 28 年 4 月 1 日以後最初に終了する事業年度が本実務対応報告の公表日前に終了している場合には 当該事業年度に本実務対応報告を適用することができる 議決 6. 本実務対応報告は 第 338 回企業会計
実務対応報告第 32 号平成 28 年度税制改正に係る減価償却方法の変更に関する実務上の取扱い 平成 28 年 6 月 17 日企業会計基準委員会 目的 1. 本実務対応報告は 平成 28 年度税制改正に係る減価償却方法の改正 ( 平成 28 年 4 月 1 日以後に取得する建物附属設備及び構築物の法人税法上の減価償却方法について 定率法が廃止されて定額法のみとなる見直し ) に対応して 必要と考えられる取扱いを示すことを目的とする
置などに関する乙が保有する情報を提供します 5. サービス時間帯乙の甲に対する本サポートサービスの実施時間帯は以下のとおりとします (1) 前項第 (1) 号の問題解決支援の実施時間帯は 以下のとおりとします a. 電話での質問 相談の受付の時間帯は 9:00~17:00( ただし 土日 祝日 当社
FUJITSU Enterprise Application AZCLOUD SaaS まるっと Office 365 サポートサービス仕様書 1. 本サポートサービスの実施 株式会社富士通マーケティング ( 以下 乙 という ) は 契約者 ( 以下 甲 という ) に対し 第 4 項 記載のサービス ( 以下 本サポートサービス といいます ) を実施します 2. 本サポートサービスの対象本サポートサービスの対象製品は
データマネジメントを取り巻く IT の課題 大規模データの実践的活用に向けて レッドハット株式会社 Senior Solution Architect and Cloud Evangelist 中井悦司 2012/04/13 version1.0
データマネジメントを取り巻く IT の課題 大規模データの実践的活用に向けて レッドハット株式会社 Senior Solution Architect and Cloud Evangelist 中井悦司 2012/04/13 version1.0 はじめに あなたには何色が見えますか 2 Contents 3 ビジネスにおけるデータの役割 企業データの構造変化とデータマネジメントの課題 これからのビジネスを支える新しいデータ構造
個人情報保護規定
個人情報保護規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 公益社団法人日本医療社会福祉協会 ( 以下 当協会 という ) が有する会員の個人情報につき 適正な保護を実現することを目的とする基本規程である ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる ( 1 ) 個人情報生存する会員個人に関する情報であって 当該情報に含まれる氏名 住所その他の記述等により特定の個人を識別することができるもの
ArcGIS for Server 機能比較表
10.1 ArcGIS 10.1 for Server 比較表 目次 ArcGIS 10.1 for Server 比較表... 1 はじめに... 1 比較表... 1 ArcGIS for Server の最適なとレベルの選択... 1 ArcGIS for Server のインストール... 3 詳細な比較表... 4 空間タイプをサポートするデータベースの使用... 4 ジオデータベース管理...
FUJITSU Cloud Service for OSS 認証サービス サービス仕様書
FUJITSU Cloud Service for OSS 認証サービスサービス仕様書 2018 年 8 月 30 日 1. サービス仕様 当社は 以下のサービスを提供します (1) 基本サービス契約者が FUJITSU Cloud Service for OSS PaaS ポータルから認証サービスの利用を開始すると 管理テナント ( 注 1) が 1 つ作成されます 契約者は 管理テナントにより運用テナント
大学ICT推進協議会 年次大会予稿用 テンプレート
大学 研究機関のためのクラウドサービス導入チェックリスト 大澤清, 小林久美子, 吉田浩, 合田憲人 国立情報学研究所 k-osawa@nii.ac.jp Checklist for Cloud Service Adoption in Academic Organizations Kiyoshi Osawa, Kumiko Kobayashi, Hiroshi Yoshida, Kento Aida
<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >
身近な情報利活用による生活環境の事例をベースに ネットワークがなかった時代の生活環境と比較させながら IT により生活が豊かに変化したことについて解説します 1. 身近な情報利活用の事例 スライド上部の事例を紹介します 学生が利用している情報サービスについて問いかけます IT によって実現していることについて説明します 2. ネットワークがなかった時代 スライド上部の事例を活用し 過去の事例を紹介します
はいたっく2018-4
2018 APRIL4 特集 人工知能 はいたっく 2018 年 4 月号 本印刷物は Adobe 社 Acrobat により作成した PDF です Case Study 東亞合成 VDI ソリューション 日本の源流再発見愛媛県今治市 No.33 CONTENTS 2 5 7 9 11 13 15 17 18 1 2018.4 特集人工知能 現場で使える人工知能 ~ フィジカル空間とサイバー空間を融合
Microsoft Word - (情報システム係修正)情報システムの導入と廃棄の作業マニュアル
情報システムの導入と廃棄の作業マニュアル 平成 28 年 9 月 30 日 情報基盤センター この作業マニュアルは 国立大学法人情報システム運用 管理実施手順書 ( 以下 実施 手順書という ) の 情報システムの導入と廃棄 すなわち運用開始と運用終了の手順に関 する部分を抜き出し IP アドレス取得等の手続きの説明を追加したものです 情報システムをネットワークに接続し運用を開始する場合 あるいは情報システムをネ
特定個人情報の取扱いの対応について
平成 27 年 5 月 19 日平成 28 年 2 月 12 日一部改正平成 30 年 9 月 12 日改正 一般財団法人日本情報経済社会推進協会 (JIPDEC) プライバシーマーク推進センター 特定個人情報の取扱いの対応について 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という )( 平成 25 年 5 月 31 日公布 ) に基づく社会保障 税番号制度により
Windows Server 2016 ライセンス体系に関するデータシート 製品の概要 Windows Server 2016 は 準備が整った時点でクラウドコンピューティングへ簡単に移行できる新しいテクノロジを導入すると同時に 現在のワークロードをサポートするクラウドレディのオペレーティングシステ
Windows Server 2016 ライセンス体系に関するデータシート 製品の概要 Windows Server 2016 は 準備が整った時点でクラウドコンピューティングへ簡単に移行できる新しいテクノロジを導入すると同時に 現在のワークロードをサポートするクラウドレディのオペレーティングシステムです 本製品は お客様のビジネスを支えるアプリケーションとインフラストラクチャに新しい強力な多層セキュリティおよび
修-CIA Exam Change Handbook_FAQs_ indd
CIA 試験 : よくあるご質問 最新の実務に焦点を合わせた改訂 2018 年 3 月 www.globaliia.org 最新の実務に焦点を合わせた CIA 試験シラバスの改訂 本資料は公認内部監査人 (CIA) を受験される方のために CIA 試験シラバスの改訂に関する よく あるご質問 (FAQ) およびその回答をまとめたものです 新しい 3 パート CIA 試験は これまでより一層明確で統一感があり
作成日 :2017/03/29 ******************************************************************************* ** ** ** FUJITSU Cloud Service K5 ** ** ** ** ソフトウェアカフ
作成日 :2017/03/29 ******************************************************************************* ** FUJITSU Cloud Service K5 ** ** ソフトウェアカフェテリアサービス向けソフトウェア説明書 ** ** Windows 版 ** ** Interstage Application
自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident
スマデバ活用で変わる IAM ThemiStruct で変える IAM 株式会社オージス総研 八幡孝 自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Identity
Congress Deep Dive
Congress Deep Dive NTT 室井雅仁 2016 NTT Software Innovation Center 自己紹介 室井雅仁 ( むろいまさひと ) 所属 : NTT OpenStack を利用した OSS クラウドのアーキテクトを担当 社内向け OpenStack 環境の運用 コミュニティへフィードバック OpenStack Congress Core Reviewer https://wiki.openstack.org/wiki/congress
FUJITSU Cloud Service K5 認証サービス サービス仕様書
FUJITSU Cloud Service K5 認証サービスサービス仕様書 2016 年 10 月 28 日 1. サービス仕様 当社は 以下のサービスを提供します (1) 基本サービス契約者が K5 PaaS ポータルから認証サービスの利用を開始すると 管理テナント ( 注 1) が 1 つ作成されます 契約者は 管理テナントにより運用テナント ( 注 2) の管理を行うことができます 1 基本機能
ICT-ISACにおけるIoTセキュリティの取組について
2017 年 11 月 30 日 ( 木 ) 第 22 回日本インターネットガバナンス会議 (IGCJ22) ヒューリックホール & ヒューリックカンファレンス ICT-ISAC における IoT セキュリティの取組みについて 一般社団法人 ICT-ISAC IoT セキュリティ WG 主査 NTT コミュニケーションズ株式会社則武智 一般社団法人 ICT-ISAC 通信事業者 放送事業者 ソフトウェアベンダー
untitle
ISO/IEC 15504 と SPEAK IPA 版の解説 2008 年 11 月 25 日 TIS 株式会社室谷隆経済産業省プロセス改善研究部会 WG1 委員 ( 独 )IPA ソフトウェア エンジニアリング センター ISO/IEC 15504 (JIS X0145) ) とは プロセス改善と能力判定のためのアセスメント体系を規定する国際標準 アウトソーシング オフショア サプライチェーン プロセス能力を議論するための会社間
マルチクラウド環境の最適解! ネットワンの セキュリティサービス 2018 年 12 月 13 日ネットワンシステムズ株式会社ビジネス推進本部商品企画部セキュリティチーム兼松智也
マルチクラウド環境の最適解! ネットワンの セキュリティサービス 2018 年 12 月 13 日ネットワンシステムズ株式会社ビジネス推進本部商品企画部セキュリティチーム兼松智也 0000-0000-0000 目次 1. クラウドセキュリティへのアプローチ方法 2. ネットワンが提供しているセキュリティサービス 3. 今後のサービス戦略 3.1 クラウドコンプライアンスサービス (FY18 Q4 以降リリース予定