日本企業のCSIRT実例紹介

Size: px
Start display at page:

Download "日本企業のCSIRT実例紹介"

Transcription

1 あなたの会社の情報セキュリティ対応体制は大丈夫? ~CSIRT 入門 ~ 日本企業の CSIRT 実例紹介 日本シーサート協議会専門委員 山賀正人

2 はじめに CSIRT に規格はない RFC 2350 Expectations for Computer Security Incident Response 各企業の実情 現状に即した CSIRT の実装 二つとして同じ CSIRT は存在しない 実例を参考に ここで紹介する事例は取材当時のもの 2

3 CSIRT の実装形態の例 大きく分けて以下の 3 種類 専任のメンバー 兼務のメンバー ( バーチャルチーム ) 出典 :JPCERT/CC CSIRT ガイド 3

4 代表的実装例 経営層 CSIRT 対応指示 権限の委譲 ネットワークの切り離し サーバ停止など これは日本企業では難しい 事業部 事業部 事業部 4

5 何故日本の企業では難しいのか? 委譲すべき 権限 の存在がそもそも曖昧 取締役会での合議制 名前だけの CIO, CSO, CISO 実際には権限がない 意思決定ができない 歴史的背景に起因する微妙な社内パワーバランス 社内での協力関係が成立しにくい 管理 監視の組織と見なされ 社員が情報を提供 報告しようとしない 定期的な人事異動によるゼロリセット 5

6 日本でも 権限委譲型 はある 楽天のRakuten-CERT ミクシィのmixirt( ミクサート ) など IT 系をはじめとする新しい企業では可能かもしれない 6

7 楽天の場合 7

8 Rakuten-CERT 楽天の CSIRT 2007 年 11 月に正式に活動開始 以前から存在した体制を CSIRT として再整理 開発部システムセキュリティグループを中核とした体制 脆弱性を作りこませないための厳しいセキュリティ教育 外部関連組織との連携強化を目的に CSIRT 化 8

9 Rakuten-CERT のコアとなる システムセキュリティグループ の組織的位置づけ 楽天グループ コーポレート部門 開発部 各ビジネスユニット 部門 開発環境整備部門 部門 品質保証や工程改善を担当するチームと同じ部門に置き それらのチームと横連携することで 安全なソフトウエア開発を推進しやすくなる システムセキュリティグループ (SS) 9

10 Rakuten-CERT の構成とインシデント対応体制 Rakuten-CERT 必要に応じて連携 システムセキュリティチーム 経営層 システムセキュリティグループ (SS) 調整 連携 外部との窓口 関連部署間の調整など 調整 連携 外部関連組織など FIRST NCA JPCERT/CC IPA 部署 A 部署 B 部署 C 部署 D 部署 E 10

11 権限委譲型 とは異なる日本企業独自の形態 OKIグループのOKI-CSIRT NTTグループのNTT-CERT HITACHIグループのHIRT( ハート ) 各社独自の形態で実装 共通して見られるポイント CSIRT としては権限を持たず技術的対応に専念 権限は既存の体制をそのまま使い 権限執行者 ( 部署 ) と連携 11

12 OKI の場合 12

13 OKI-CSIRT OKI グループの CSIRT OKI Computer Security Incident Response Team 沖電気工業 (OKI) と沖電気ネットワークインテグレーション (OKINET) が運営 2008 年 5 月に正式に活動開始 OKI 情報企画部と OKINET セキュリティセンタのメンバーからなるバーチャルチーム 権限を持たず 技術的対応に専念 権限を持つ OKI 情報企画部との連携 帽子 の使い分け IT 運営 ( 共通経費 ) と品質保証の予算で運営 別途経費を請求することも 13

14 OKI 情報企画部と OKINET セキュリティセンタの位置づけ 沖電気工業株式会社 (OKI) 経営層 沖電気ネットワークインテグレーション株式会社 (OKINET) 経営層 事業本部 事業本部 情報企画部 事業本部 アウトソーシングサービスセンタ セキュリティセンタ OKI-CSIRT ( バーチャルチーム ) インフラ系 ( 情シス ) 14

15 OKI グループのインシデント対応体制 経営層 指示 報告 情報セキュリティ委員会 OKI 情報企画部 製品主管 保守会社 出動依頼 連携 OKI-CSIRT 報告 指示 出動依頼 インフラ系情シス 指示 調整 報告 インシテ ント発生 OKI グループ利用部門内 営業 ( 窓口 ) 顧客 技術的対応 顧客のインシデント 技術的対応 15

16 NTT の場合 16

17 NTT-CERT NTT グループの CSIRT NTT Computer Security Incident Response and Readiness Coordination Team 2004 年 10 月に正式に活動開始 持株会社にある情報流通プラットフォーム研究所 (PF 研 ) の 1 研究グループからなるチーム 権限を持たず 技術的対応 ( の支援 ) に専念 研究所に設置されたことで技術的に信頼できる高品質のサービスを提供してくれる組織と受け取ってもらえる グループ企業間の コーディネーション ( 調整 ) を担う NTT グループにおけるセキュリティ関連の対外窓口 他の関連企業 組織との連携窓口 17

18 NTT グループにおける NTT-CERT の位置づけ 経営層 経営企画部門技術企画部門研究企画部門総務部門 情報流通基盤総合研究所 サイバーコミュニケーション総合研究所 先端技術総合研究所 研究所 情報流通プラットフォーム研究所 研究所 NTT( 持株会社 ) NTT-CERT 子会社 基盤的研究開発費 NTT 東日本 NTT 西日本 NTT コミュニケーションズ NTT データ NTT ドコモ NTT 5 事業会社 18

19 NTT-CERT を中心としたインシデント対応体制 外部関連組織など 必要に応じて指示 NTT( 持株会社 ) 管理系部署 FIRST 該当事業会社 調整 連携 適宜連携 NTT-CERT 調整 連携 外部との窓口 関連企業 組織間の調整など NCA JPCERT/CC 19

20 HITACHI の場合 20

21 HIRT HITACHI グループの CSIRT Hitachi Incident Response Team 1998 年に研究プロジェクトとして活動開始 研究所のメンバーをはじめとするボランティアグループとして地道に実績を積み上げ信頼を獲得 認められるように 2004 年にほぼ今の形態に ( 次スライド参照 ) 権限を持たず 技術的対応 ( の支援 ) に専念 権限の執行 実対応 調整は情報システム事業部で HITACHI グループにおけるセキュリティ関連の対外窓口 他の関連企業 組織との連携窓口 21

22 HITACHI における HIRT の位置づけ 経営層 IT 統括本部 品質保証本部 情報 通信システム社 日立グループの情報セキュリティ施策の方針決定 規則制定などの制度面を推進 IT 戦略本部 情報セキュリティ統括部 情報システム事業部 日立グループの情報セキュリティ施策の実行部隊 施策展開を推進 HIRT: Hitachi Incident Response Team 2010 年 9 月 21 日時点での組織構成図 日立グループの製品 サービスの品質取り纏め 製品 サービスのセキュリティ施策を推進 連携を図る セキュリティ トレーサビリティ事業部 HIRT 22

23 HITACHI のインシデント対応体制 対応策を指示する権限を持ち グループ内の調整も行う 情報システム事業部 支援依頼 技術支援 報告 対応指示 HIRT 関連部署 緊急時には現場に出動し 侵入痕跡の分析などを行うこともある 23

24 まとめ CSIRT に特定の規格はない 日本企業の場合 技術対応に特化した形で CSIRT を構築し インシデント対応に必要な権限は既存の体制を利用し 連携するケースが多い 既存 CSIRT の実例を CSIRT 構築の参考に 参考資料 日経 NETWORK CSIRT 奮闘記 24

25 ご清聴ありがとうございました CSIRT の構築に関するお問い合わせは まで 25

Japan Computer Emergency Response Team Coordination Center インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 2003/11/ JPCERT/CC

Japan Computer Emergency Response Team Coordination Center インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 2003/11/ JPCERT/CC インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 office@jpcert.or.jp インシデントレスポンスとは Computer Security Incident ( 以降 インシデントと略 ) コンピュータセキュリティに関係する人為的事象で 意図的および偶発的なもの 弱点探索 リソースの不正使用 サービス運用妨害行為など 不正アクセス ( 行為 ) は狭義に規定された

More information

なぜシーサートが必要なのか~ CSIRTの現状と構築のすすめ~

なぜシーサートが必要なのか~ CSIRTの現状と構築のすすめ~ なぜシーサートが必要なのか CSIRT の現状と構築のすすめ 本コンピュータセキュリティインシデント対応チーム協議会 (NCA) 副運営委員 萩原健太平成 28(2016) 年 10 18 次 サイバー攻撃に対するセキュリティ施策として インシデント対応 情報交換や組織間の連携など Computer Security Incident Response Team (CSIRT シーサート ) 体制による活動への期待が

More information

(2) 事業の具体的内容本事業は 次に示す 1~3 の内容について 経済産業省との協議の上 事業を実施する 1 インシデント対応等 企業等の組織内の情報の窃取やサービス運用妨害等を目的とするサイバー攻撃等のインシデントに関する対応依頼を受け付け 国内外の CSIRT 等と連携し 迅速かつ円滑な状況把

(2) 事業の具体的内容本事業は 次に示す 1~3 の内容について 経済産業省との協議の上 事業を実施する 1 インシデント対応等 企業等の組織内の情報の窃取やサービス運用妨害等を目的とするサイバー攻撃等のインシデントに関する対応依頼を受け付け 国内外の CSIRT 等と連携し 迅速かつ円滑な状況把 平成 30 年度サイバーセキュリティ経済基盤構築事業 ( サイバー攻撃等国際連携対応調整事業 ) に係る入札可能性調査実施要領 平成 30 年 2 月 1 日経済産業省商務情報政策局サイバーセキュリティ課 経済産業省では 平成 30 年度サイバー攻撃等国際連携対応調整事業の受託者選定に当たって 一般競争入札 ( 又は企画競争 ) に付することの可能性について 以下の通り調査いたします つきましては

More information

組織内CSIRTの役割とその範囲

組織内CSIRTの役割とその範囲 組織内 CSIRT の役割とその範囲 一般社団法人 JPCERT コーディネーションセンター 目次 組織内 CSIRT の基本的な役割 組織内 CSIRT の役割範囲には違いがある インシデント対応の重要ポイントから見る役割 ユーザからのインシデント報告 外部のインシデント対応チームとの連携 インシデント関連情報の伝達経路の保全 他組織の CSIRT との情報共有 組織内 CSIRT の役割の定義

More information

IoTセキュリティセミナー IoT時代のCSIRT PSIRT構築の課題 株式会社ラック 原子 拓 Copyright LAC Co., Ltd. All Rights Reserved.

IoTセキュリティセミナー IoT時代のCSIRT PSIRT構築の課題 株式会社ラック 原子 拓 Copyright LAC Co., Ltd. All Rights Reserved. IoTセキュリティセミナー 2018.2.26 IoT時代のCSIRT PSIRT構築の課題 株式会社ラック 原子 拓 0. はじめに 1. プロフィール 2. インシデント発生状況 3.IoT セキュリティ 4.CSIRT のおさらい 5.CSIRT 構築の課題 6.PSIRT 構築のポイント 7. まとめ 2 0. はじめに 1. プロフィール 2. インシデント発生状況 3.IoT セキュリティ

More information

ログを活用したActive Directoryに対する攻撃の検知と対策

ログを活用したActive Directoryに対する攻撃の検知と対策 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, Japan Computer Emergency Response email=office@jpcert.or.jp, o=japan Computer Emergency Response Team

More information

Microsoft PowerPoint - IncidentResponce

Microsoft PowerPoint - IncidentResponce 応 :~ インシデントに対応する ( 発見と調整 )~ インシデントレスポンス概論 JPCERT コーディネーションセンター細野英朋 office@jpcert.or.jp 1 本講演の流れ 1. インシデントレスポンス インシデントとは? インシデントレスポンスとは? インシデントレスポンスはなぜ必要か? 2. インシデント対応手順 インシデントレスポンスに必要なもの 対応手順 3. CSIRT

More information

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ 実務指針 6.1 ガバナンス プロセス 平成 29( 2017) 年 5 月公表 [ 根拠とする内部監査基準 ] 第 6 章内部監査の対象範囲第 1 節ガバナンス プロセス 6.1.1 内部監査部門は ガバナンス プロセスの有効性を評価し その改善に貢献しなければならない (1) 内部監査部門は 以下の視点から ガバナンス プロセスの改善に向けた評価をしなければならない 1 組織体として対処すべき課題の把握と共有

More information

あなたも狙われている!?インターネットバンキングの不正送金とマルウエアの脅威

あなたも狙われている!?インターネットバンキングの不正送金とマルウエアの脅威 Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

エ事務部門 (9) 利用者 教職員 学生等及び臨時利用者で 本学情報システムを利用する者をいう (10) 教職員 本学に勤務する常勤又は非常勤の教職員 ( 派遣職員を含む ) をいう (11) 学生等 本学学則に定める学部学生 大学院学生 大学院研究生 科目等履修生及び聴講生 等をいう (12) 臨

エ事務部門 (9) 利用者 教職員 学生等及び臨時利用者で 本学情報システムを利用する者をいう (10) 教職員 本学に勤務する常勤又は非常勤の教職員 ( 派遣職員を含む ) をいう (11) 学生等 本学学則に定める学部学生 大学院学生 大学院研究生 科目等履修生及び聴講生 等をいう (12) 臨 国立大学法人東京医科歯科大学情報システム運用基本規程 平成 21 年 1 月 8 日 規程第 2 号 ( 目的 ) 第 1 条この規程は 国立大学法人東京医科歯科大学 ( 以下 本学 という ) 情報システ ム運用基本方針に基づき 本学情報システムの運用について定める ( 適用範囲 ) 第 2 条この規程は 本学情報システムを運用 管理 利用するすべての者に適用する ( 定義 ) 第 3 条この規程において

More information

WBS テンプレート 2009/8/4 NO 作業項目 計画分析設計開発 SA UI SS PS PG PT テスト IT ST 運用 OT 保守 OM 作業概要 成果物 計画 プロジェクト編成 * プロジェクト責任者 メンバー ( システム部門 現場部門 外

WBS テンプレート 2009/8/4 NO 作業項目 計画分析設計開発 SA UI SS PS PG PT テスト IT ST 運用 OT 保守 OM 作業概要 成果物 計画 プロジェクト編成 * プロジェクト責任者 メンバー ( システム部門 現場部門 外 1 1.0.0.0 計画 2 1.1.0.0 プロジェクト編成 * プロジェクト責任者 メンバー ( システム部門 現場部門 外部 ) を決定する プロジェクト体制図 3 1.2.0.0 事前調査 * 4 1.2.1.0 プロジェクト内容 * 5 1.2.2.0 必要なドキュメント収集 * 6 1.2.2.1 経営に関する資料 * 7 1.2.2.2 現行システムに関する資料 * 8 1.2.2.3

More information

Microsoft Word - 内部統制システム構築の基本方針.doc

Microsoft Word - 内部統制システム構築の基本方針.doc 内部統制システム構築の基本方針 1. 目的 当社は 健全で持続的な発展をするために内部統制システムを構築及び運用 ( 以下 構築 という ) することが経営上の重要な課題であると考え 会社法及び会社法施行規則並びに金融商品取引法の規定に従い 次のとおり 内部統制システム構築の基本方針 ( 以下 本方針 という ) を決定し 当社及び子会社の業務の有効性 効率性及び適正性を確保し 企業価値の維持 増大につなげます

More information

TCG JRF 第 6 回公開ワークショップサイバーセキュリティの脅威動向 と取り組み 2014 年 12 月 3 日 (13:30-14:00) JPCERT コーディネーションセンター 理事 分析センター長真鍋敬士

TCG JRF 第 6 回公開ワークショップサイバーセキュリティの脅威動向 と取り組み 2014 年 12 月 3 日 (13:30-14:00) JPCERT コーディネーションセンター 理事 分析センター長真鍋敬士 TCG JRF 第 6 回公開ワークショップサイバーセキュリティの脅威動向 と取り組み 2014 年 12 月 3 日 (13:30-14:00) JPCERT コーディネーションセンター 理事 分析センター長真鍋敬士 JPCERT/CC とは 一般社団法人 JPCERT コーディネーションセンター Japan Computer Emergency Response Team Coordination

More information

NEC Security Vision 社会から信頼される情報セキュリティリーディングカンパニーを目指して 人と地 球にやさしい 情 報 社 会 セキュアな情報社会の実現 お客さまへの価値提供 ステークホルダーへの 適切な報告 情報開示 信頼される製品 サービス 情報セキュリティ ソリューションの提供 社会的 責任 セキュリティを考慮した 開発プロセス お客さま お取引先から お預かりした情報資産を守る

More information

回答者のうち 68% がこの一年間にクラウドソーシングを利用したと回答しており クラウドソーシングがかなり普及していることがわかる ( 表 2) また 利用したと回答した人(34 人 ) のうち 59%(20 人 ) が前年に比べて発注件数を増やすとともに 利用したことのない人 (11 人 ) のう

回答者のうち 68% がこの一年間にクラウドソーシングを利用したと回答しており クラウドソーシングがかなり普及していることがわかる ( 表 2) また 利用したと回答した人(34 人 ) のうち 59%(20 人 ) が前年に比べて発注件数を増やすとともに 利用したことのない人 (11 人 ) のう 2017 年 10 月 3 日 クラウドソーシング利用調査結果 帝京大学中西穂高 ワークシフト ソリューションズ株式会社 企業からみたクラウドソーシングの位置づけを明らかにするため クラウドソーシングの利用企業に関する調査を実施した この結果 1 クラウドソーシングは 新規事業や一時的な業務において多く活用されている 2 自社に不足する経営資源を補うことがクラウドソーシングの大きな役割となっている

More information

品質マニュアル(サンプル)|株式会社ハピネックス

品質マニュアル(サンプル)|株式会社ハピネックス 文書番号 QM-01 制定日 2015.12.01 改訂日 改訂版数 1 株式会社ハピネックス (TEL:03-5614-4311 平日 9:00~18:00) 移行支援 改訂コンサルティングはお任せください 品質マニュアル 承認 作成 品質マニュアル 文書番号 QM-01 改訂版数 1 目次 1. 適用範囲... 1 2. 引用規格... 2 3. 用語の定義... 2 4. 組織の状況... 3

More information

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は 内部統制システム構築の基本方針 サントリー食品インターナショナル株式会社 ( 以下 当社 という ) は 下記のとおり 内部統制システム構築の基本方針を策定する Ⅰ. 当社の取締役 執行役員及び使用人並びに当社子会社の取締役 執行役員その他これ らの者に相当する者 ( 以下 取締役等 という ) 及び使用人の職務の執行が法令及び定款 に適合することを確保するための体制 1. 当社及び当社子会社 (

More information

組織内CSIRT構築の実作業

組織内CSIRT構築の実作業 組織内 CSIRT 構築の実作業 一般社団法人 JPCERT コーディネーションセンター 概要 1. キックオフ スケジューリング 2. ゴールの設定とタスクの細分化 3. CSIRT 関連知識 ノウハウ等の勉強会 4. 組織内の現状把握 5. 組織内 CSIRT の設計 6. 組織内 CSIRT 設置に必要な準備 7. 組織内 CSIRT の設置 8. 組織内 CSIRT 運用の訓練 ( 参考 )

More information

Microsoft Word - 01_LS研IT白書原稿_2012年度_統合版__ _v1 2.doc

Microsoft Word - 01_LS研IT白書原稿_2012年度_統合版__ _v1 2.doc 本調査の実施概要 1. 調査目的 LS 研情報化調査は 会員企業における ICT 活用に関する調査 を目的に 新規設問と従来調査からの定点観測により 会員企業の現在並びに将来に向けての ICT 活用に関する動向を調査する 今年度は従来の調査項目についても 改めて環境変化に即した見直しを行った また 今回のテーマで重要な調査結果に関しては 外部データ等による分析 考察を行い 各会員企業の経営者層への情報化推進の指針となる報告書を作成する

More information

6 当社は 反社会的勢力に対しては一切の関係をもたず 不当要求を受けた場合等の 事案発生時には 総務部を対応統括部署として警察および顧問弁護士等と連携し毅然とした態度で対応する (2) 取締役の職務の執行に係る情報の保存及び管理に関する体制 1 当社は 取締役の職務の執行に関する情報 ( 株主総会議

6 当社は 反社会的勢力に対しては一切の関係をもたず 不当要求を受けた場合等の 事案発生時には 総務部を対応統括部署として警察および顧問弁護士等と連携し毅然とした態度で対応する (2) 取締役の職務の執行に係る情報の保存及び管理に関する体制 1 当社は 取締役の職務の執行に関する情報 ( 株主総会議 平成 27 年 5 月 1 日 取締役の職務の執行が法令及び定款に適合することを確保するための体制その他業務の適正を確保するための体制 当社は監査役会設置会社である 取締役会は 経営および業務執行に係る全ての重要事項について審議 決定を行うとともに 職務執行に関する取締役相互の監視と監督を行う また 当社は最高経営責任者である取締役社長の諮問機関として経営執行会議を設置し 業務執行に関する主要事項の報告

More information

Data Security and Privacy Principles

Data Security and Privacy Principles データのセキュリティーおよびプライバシーの原則 IBM クラウド サービス 2 データのセキュリティーおよびプライバシーの原則 : IBM クラウド サービス 目次 2 概要 2 ガバナンス 3 セキュリティー ポリシー 3 アクセス 介入 転送 および分離の管理 3 サービスの完全性および可用性管理 4 アクティビティーのロギングおよび入力管理 4 物理的セキュリティーおよび入場管理 4 指示の管理

More information

PowerPoint Presentation

PowerPoint Presentation マイクロセグメンテーションの考え方とその実装 ~ セキュリティリスクの現状把握 ポリシーの策定 実装を実現するには?~ パロアルトネットワークス株式会社 SE Manager 井上高範 マイクロセグメンテーション 2 2016, Palo Alto Networks. Confidential and Proprietary. 年金機構のセキュリティ対策の課題 東京オフィス インターネットの入り口にセキュリティ対策を強化

More information

ガバナンス戦略 IT

ガバナンス戦略 IT 68 2019 ガバナンス戦略 69 72 74 76 77 78 80 81 83 86 88 90 96 IT 98 100 102 103 105 69 持続的成長を実現するコーポレート ガバナンス CEO 井澤𠮷幸 ESG CEO 井澤𠮷幸 10 ROE 2015 70 2019 企業は purpose を明示し 長期的な企業価値向上のため社会的な役割を再確認してください 井澤𠮷幸 1990

More information

4 研修について考慮する事項 1. 研修の対象者 a. 職種横断的な研修か 限定した職種への研修か b. 部署 部門を横断する研修か 部署及び部門別か c. 職種別の研修か 2. 研修内容とプログラム a. 研修の企画においては 対象者や研修内容に応じて開催時刻を考慮する b. 全員への周知が必要な

4 研修について考慮する事項 1. 研修の対象者 a. 職種横断的な研修か 限定した職種への研修か b. 部署 部門を横断する研修か 部署及び部門別か c. 職種別の研修か 2. 研修内容とプログラム a. 研修の企画においては 対象者や研修内容に応じて開催時刻を考慮する b. 全員への周知が必要な 新井病院 医療安全管理者の業務指針 新井病院医療安全管理者業務指針 1. はじめに医療機関の管理者は 自ら安全管理体制を確保するとともに 医療安全管理者を配置するにあたっては 必要な権限を委譲し また 必要な資源を付与して その活動を推進することで医療機関内の安全管理につとめなければならない 2. 医療安全管理者の位置づけ医療安全管理者とは 病院管理者 ( 病院長 ) の任命を受け 安全管理のために必要な権限の委譲と

More information

サイバー攻撃の現状

サイバー攻撃の現状 サイバー攻撃の現状 2017 年 11 月 30 日株式会社東日本計算センター伊藤盛人 自己紹介 IT インフラ技術者 情報通信ネットワークの設計 構築 運用 保守サーバコンピュータの設計 構築 運用 保守情報セキュリティ対策にも注力 セキュリティ技術者 情報処理安全確保支援士登録番号 003628 号 どのくらい攻撃されている? 全国規模の統計やニュースはよく見かける大学などが公表する学内の統計情報もたまに見かける中小企業の統計情報はほとんど見かけないいわき市の中小企業はどのくらい攻撃されてる?

More information

講演者自己紹介 中野学 ( なかのまなぶ ) 所属 : 製品セキュリティセンター製品セキュリティグローバル戦略室 略歴 : 2006 年横浜国立大学博士課程修了 ( 情報学博士 ) 2006 年 ~2016 年 : ( 独 ) 情報処理推進機構においてセキュリティ調査 普及啓発活動に従事 担当は家電

講演者自己紹介 中野学 ( なかのまなぶ ) 所属 : 製品セキュリティセンター製品セキュリティグローバル戦略室 略歴 : 2006 年横浜国立大学博士課程修了 ( 情報学博士 ) 2006 年 ~2016 年 : ( 独 ) 情報処理推進機構においてセキュリティ調査 普及啓発活動に従事 担当は家電 2018 年 3 月 7 日 ( 水 ) 横浜国立大学 情報 物理セキュリティシンポジウム 製品セキュリティの確保と PSIRT 活動について パナソニック株式会社製品セキュリティセンター 製品セキュリティグローバル戦略室 中野学 講演者自己紹介 中野学 ( なかのまなぶ ) 所属 : 製品セキュリティセンター製品セキュリティグローバル戦略室 略歴 : 2006 年横浜国立大学博士課程修了 ( 情報学博士

More information

情報セキュリティの現状と課題

情報セキュリティの現状と課題 443 IT IT 1 1 2 3 4 1 OECD( 1992 Confidentiality Integrity Availability 2 2000.2. http://www.npa.go.jp/hightech/sec_taikei/taikei.htm 3 2000.12. http://www.kantei.go.jp/jp/it/security/taisaku/2000_1215/1215actionplan.html

More information

内容 JPCERT/CCとは 組織の概要 自己紹介世界の大学は今日本の大学 外部からの脅威 内なる脅威大学生とSNS 高まるソーシャルエンジニアリングのリスクインシデントレスポンス時代に即したセキュリティ教育まとめ Page 2

内容 JPCERT/CCとは 組織の概要 自己紹介世界の大学は今日本の大学 外部からの脅威 内なる脅威大学生とSNS 高まるソーシャルエンジニアリングのリスクインシデントレスポンス時代に即したセキュリティ教育まとめ Page 2 最近の大学などにおける情報セキュリティインシデントの動向とその対処 2008/2/6 情報セキュリティセミナー 有限責任中間法人 JPCERT コーディネーションセンター小宮山功一朗, CISS 内容 JPCERT/CCとは 組織の概要 自己紹介世界の大学は今日本の大学 外部からの脅威 内なる脅威大学生とSNS 高まるソーシャルエンジニアリングのリスクインシデントレスポンス時代に即したセキュリティ教育まとめ

More information

平成 29 年 12 月 27 日中部電力株式会社 浜岡原子力発電所原子炉施設保安規定の変更について 1. はじめに平成 28 年 4 月より導入したカンパニー制の自律的な事業運営をこれまで以上に促進するため, 各カンパニーへのさらなる機能移管をはじめ, 本店組織について, 戦略機能の強化と共通サー

平成 29 年 12 月 27 日中部電力株式会社 浜岡原子力発電所原子炉施設保安規定の変更について 1. はじめに平成 28 年 4 月より導入したカンパニー制の自律的な事業運営をこれまで以上に促進するため, 各カンパニーへのさらなる機能移管をはじめ, 本店組織について, 戦略機能の強化と共通サー 平成 29 年 12 月 27 日中部電力株式会社 浜岡原子力発電所原子炉施設保安規定の変更について 1. はじめに平成 28 年 4 月より導入したカンパニー制の自律的な事業運営をこれまで以上に促進するため, 各カンパニーへのさらなる機能移管をはじめ, 本店組織について, 戦略機能の強化と共通サービス機能の効率化 高品質化の促進を目的とした全社的な組織の再編を平成 30 年 4 月 1 日付で実施する予定である

More information

本日のポイント 事業のグローバル化の進展に伴い 長期ビジョンVG2020 * と共に現在のリスクマネジメントがスタート 経営陣とオムロンらしいリスクマネジメントは何かについて議論しながら 社会的責任の遂行 等を目標とする グローバル に 統合 された仕組み作りを目指して活動をしてきた 現在 取締役会

本日のポイント 事業のグローバル化の進展に伴い 長期ビジョンVG2020 * と共に現在のリスクマネジメントがスタート 経営陣とオムロンらしいリスクマネジメントは何かについて議論しながら 社会的責任の遂行 等を目標とする グローバル に 統合 された仕組み作りを目指して活動をしてきた 現在 取締役会 XX リスクマネジメント 2017 年 12 月 27 日執行役員グローバルリスクマネジメント 法務本部長玉置秀司 Copyright: 2016 OMRON Corporation. All Rights Reserved. 1 本日のポイント 事業のグローバル化の進展に伴い 長期ビジョンVG2020 * と共に現在のリスクマネジメントがスタート 経営陣とオムロンらしいリスクマネジメントは何かについて議論しながら

More information

Publication embargo – 10:00 am 2nd October 2007

Publication embargo – 10:00 am 2nd October 2007 2017 年 3 月 10 日 株式会社日立ソリューションズ東日本 職制改正および人事異動に関するお知らせ 株式会社日立ソリューションズ東日本 ( 本社 : 宮城県仙台市青葉区 取締役社長 : 八田直久 ) は 2017 年 4 月 1 日付で下記の通り職制改正および人事異動を行いますのでお知らせいたします 記 1. 職制改正 営業統括本部を新設する 第一ソリューション事業統括本部を第一ソリューション統括本部に名称変更する

More information

<4D F736F F F696E74202D20658BCE91D38FD089EE8E9197BF81698AAE915394C5816A2E707074>

<4D F736F F F696E74202D20658BCE91D38FD089EE8E9197BF81698AAE915394C5816A2E707074> e 勤怠システムのご提案 株式会社シンメトリクス http://www.symmetrix.co.jp 1 目次 Why e 勤怠 e 勤怠の特徴 e 勤怠の機能一覧お客様の声 e 勤怠のパッケージ価格 2 Why-e 勤怠 - その一ダントツの安さ パッケージ価格なんと 0 円 ダントツの安さ 初期導入費用も 0 円 さらに 3 ヶ月試用無料 労務管理コスト 人件費ダウン 3 Why-e 勤怠 -

More information

JPCERT/CC 2015年度 CSIRT構築および運用における実態調査

JPCERT/CC 2015年度 CSIRT構築および運用における実態調査 Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

内部統制ガイドラインについて 資料

内部統制ガイドラインについて 資料 内部統制ガイドラインについて 資料 内部統制ガイドライン ( 案 ) のフレーム (Ⅲ)( 再掲 ) Ⅲ 内部統制体制の整備 1 全庁的な体制の整備 2 内部統制の PDCA サイクル 内部統制推進部局 各部局 方針の策定 公表 主要リスクを基に団体における取組の方針を設定 全庁的な体制や作業のよりどころとなる決まりを決定し 文書化 議会や住民等に対する説明責任として公表 統制環境 全庁的な体制の整備

More information

預金を確保しつつ 資金調達手段も確保する 収益性を示す指標として 営業利益率を採用し 営業利益率の目安となる数値を公表する 株主の皆様への還元については 持続的な成長による配当可能利益の増加により株主還元を増大することを基本とする 具体的な株主還元方針は 持続的な成長と企業価値向上を実現するための投

預金を確保しつつ 資金調達手段も確保する 収益性を示す指標として 営業利益率を採用し 営業利益率の目安となる数値を公表する 株主の皆様への還元については 持続的な成長による配当可能利益の増加により株主還元を増大することを基本とする 具体的な株主還元方針は 持続的な成長と企業価値向上を実現するための投 ミスミグループコーポレートガバナンス基本方針 本基本方針は ミスミグループ ( 以下 当社グループ という ) のコーポレートガバナンスに関する基本的な考え方を定めるものである 1. コーポレートガバナンスの原則 (1) 当社グループのコーポレートガバナンスは 当社グループの持続的な成長と中長期的な企業価値の向上に資することを目的とする (2) 当社グループは 戦略的経営の追求 経営者人材の育成及びグローバルの事業成長を通じて中長期的な企業価値の向上を図る

More information

日立製作所と日本オラクル、Linux 環境における

日立製作所と日本オラクル、Linux 環境における 2007 年 5 月 28 日 株式会社日立製作所 日本オラクル株式会社 日立製作所と日本オラクル Linux 環境における大規模 WEB システムの拡張性と可用性に関する最適な指針を公開 ~ 他社に先駆け BladeSymphony 8 ノード構成によるスケールアウトおよび Oracle Application Server 10g の可用性を Oracle GRID Center にて実証 ~

More information

Microsoft PowerPoint 迷惑メール対策カンファレンス_seko.pptx

Microsoft PowerPoint 迷惑メール対策カンファレンス_seko.pptx 増加するフィッシング詐欺 今 何が出来るのか 第 9 回迷惑メール対策カンファレンス フィッシング対策協議会 (JPCERT/CC) 平成 23 年 5 月 27 日 JPCERT/CCとは フィッシング対策協議会とは 日本のフィッシングの現状 世界のフィッシングの現状 フィッシング対策協議会の取り組み 2 3 JPCERT/CC って?? CSIRT とは?? Computer Security

More information

PowerPoint Presentation

PowerPoint Presentation グローバルなソフトウェア資産の最適化実現に向け 今 企業として取り組むべきこと ウチダスペクトラム株式会社 常務執行役員紀平克哉 グローバル企業の抱える経営とソフトウェア資産管理の現状と課題 経営を取り巻く.. 環境 グローバル化 IT 投資効率 IT ガバナンス 課題 グローバルなサポートが難しい ガバナンスが確立できていない コスト削減を進めてゆく必要がある ソフトウェア資産管理を取り巻く..

More information

2018年Chief Digital Officer調査

2018年Chief Digital Officer調査 2018 Chief Digital Officer 2018 Chief Digital Officer CDO PwC Strategy& CDO CDO 2016 CDO 2016 CDO Strategy& 2018 CDO 1 500 CDO CDO 1 2018 CDO 500 3,781 500 400 2018 6 6 2018 12 ~2019 1 Strategy& 3 Web

More information

ANNUAL REPORT

ANNUAL REPORT ANNUAL REPORT 218 218 3 31 1 1 2 3 5 9 11 13 13 15 16 17 18 19 21 23 25 26 27 28 28 29 31 32 33 34 35 37 39 4 41 42 43 44 2 214 215 216 217 218 218 483,112 54,153 49,314 451,627 438,26 $ 4,132,32 27,196

More information

グローバル企業におけるセキュリティ戦略 グローバルセキュリティポリシーによるガバナンス 2018年10月5日 NTTコミュニケーションズ株式会社 マネージドセキュリティサービス推進室 川端 誠 Copyright NTT Communications Corporation. All rights

グローバル企業におけるセキュリティ戦略 グローバルセキュリティポリシーによるガバナンス 2018年10月5日 NTTコミュニケーションズ株式会社 マネージドセキュリティサービス推進室 川端 誠 Copyright NTT Communications Corporation. All rights グローバル企業におけるセキュリティ戦略 グローバルセキュリティポリシーによるガバナンス 2018年10月5日 NTTコミュニケーションズ株式会社 マネージドセキュリティサービス推進室 川端 誠 本日のアジェンダ I. グローバル企業におけるセキュリティガバナンス II. グローバルセキュリティポリシー III. グローバルセキュリティ実装 運用 IV. グローバルモニタリング V. さいごに 2 I.

More information

スライド 1

スライド 1 学校 ICT 化支援 株式会社日本総合研究所 Copyright (C) 2009 The Japan Research Institute, Limited. All Rights Reserved.[tv1.0] 1. 学校の ICT 化に関する動向 内閣府 IT 戦略本部重点計画 2008( 平成 20 年 8 月 ) 2.4 次世代を見据えた人材基盤づくり 学校における IT 基盤の整備 (

More information

パソコン接続マニュアル P-01F 日本語

パソコン接続マニュアル P-01F 日本語 P-01F 1 2 3 4 5 1 2 +m1111 1 2 3 4 5 6 6 1 1 111 2 1 3 1 1 1 2 1 7 3 8 1 2 1 111 3 4 5 9 1 m111 m1111 c 2 3 4 5 10 1 1 111 2 1 3 1 1 1 2 1 3 1 m111 m1111 2 3 1 11 12 1 2 3 1 2 3 13 1 2 3 4 5 14 6 7 8 9

More information

直しも行う これらの事務については 稟議規程 文書管理規程 契約書取扱規程は管理本部長が所管 情報管理規程 情報セキュリティ管理規程はコンプライアンス推進部長が所管し 運用状況の検証 見直しの経過等 適宜取締役会に報告する なお 業務を効率的に推進するために 業務システムの合理化や IT 化をさらに

直しも行う これらの事務については 稟議規程 文書管理規程 契約書取扱規程は管理本部長が所管 情報管理規程 情報セキュリティ管理規程はコンプライアンス推進部長が所管し 運用状況の検証 見直しの経過等 適宜取締役会に報告する なお 業務を効率的に推進するために 業務システムの合理化や IT 化をさらに 平成 28 年 6 月 22 日 各 位 会社名トランスコスモス株式会社 ( 登記社名 : トランス コスモス株式会社 ) 代表者名代表取締役社長兼 COO 奥田昌孝 ( コード番号 9715 東証第一部 ) 問合せ先上席常務取締役 CFO 本田仁志 TEL 03-4363-1111( 代表 ) 内部統制システム構築の基本方針の一部改定に関する決議のお知らせ 当社は 平成 28 年 6 月 22 日開催の第

More information

本リリースは 株式会社野村総合研究所とサイボウズ総合研究所株式会社の 2 社による共同リ リースです 重複して配信される可能性がありますが あらかじめご了承ください 2010 年 6 月 24 日 株式会社野村総合研究所 サイボウズ総合研究所株式会社 OpenStandia ソリューション / サイ

本リリースは 株式会社野村総合研究所とサイボウズ総合研究所株式会社の 2 社による共同リ リースです 重複して配信される可能性がありますが あらかじめご了承ください 2010 年 6 月 24 日 株式会社野村総合研究所 サイボウズ総合研究所株式会社 OpenStandia ソリューション / サイ 本リリースは 株式会社野村総合研究所とサイボウズ総合研究所株式会社の 2 社による共同リ リースです 重複して配信される可能性がありますが あらかじめご了承ください 2010 年 6 月 24 日 株式会社野村総合研究所 サイボウズ総合研究所株式会社 OpenStandia ソリューション / サイボウズガルーンエクステンション の提供を開始 ~ グループウェア サイボウズガルーン 2 と OpenStandia/Portal

More information

本日のお題目 1. JPCERT/CCの紹介 2. インシデント事例のご紹介 3. インターネットからの探索活動 4. JPCERT/CCからのおねがい 1

本日のお題目 1. JPCERT/CCの紹介 2. インシデント事例のご紹介 3. インターネットからの探索活動 4. JPCERT/CCからのおねがい 1 つながった機器 と インシデント 2016 年 8 月 23 日一般社団法人 JPCERT コーディネーションセンター早期警戒グループ鹿野恵祐 本日のお題目 1. JPCERT/CCの紹介 2. インシデント事例のご紹介 3. インターネットからの探索活動 4. JPCERT/CCからのおねがい 1 1. JPCERT/CC の紹介 2 JPCERT/CC をご存知ですか? 1. JPCERT/CC

More information

はじめに本学情報セキュリティポリシーは, 国立情報学研究所 (NII) で公開されている高等教育機関における情報セキュリティポリシーのサンプル規程集を基に策定している サンプル規程集は, 政府機関統一基準を踏まえ, 各機関の事情に合わせて作成する際の具体的な参考として役立つよう, 大学に適した標準的

はじめに本学情報セキュリティポリシーは, 国立情報学研究所 (NII) で公開されている高等教育機関における情報セキュリティポリシーのサンプル規程集を基に策定している サンプル規程集は, 政府機関統一基準を踏まえ, 各機関の事情に合わせて作成する際の具体的な参考として役立つよう, 大学に適した標準的 C1001 情報セキュリティ基本規程 国立大学法人島根大学 1 はじめに本学情報セキュリティポリシーは, 国立情報学研究所 (NII) で公開されている高等教育機関における情報セキュリティポリシーのサンプル規程集を基に策定している サンプル規程集は, 政府機関統一基準を踏まえ, 各機関の事情に合わせて作成する際の具体的な参考として役立つよう, 大学に適した標準的かつ活用可能な情報セキュリティ規程群を策定されたものである

More information

日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始

日立の「NX NetMonitor」と米国ファイア・アイの「FireEye NX」を連携させた標的型サイバー攻撃対策ソリューションを提供開始 2016 年 1 月 21 日 株式会社日立製作所 日立の NX NetMonitor と米国ファイア アイの FireEye NX を連携させた標的型サイバー攻撃対策ソリューションを提供開始マルウェア感染端末を自動的に早期検出 強制排除し 感染拡大を防止 株式会社日立製作所 ( 執行役社長兼 COO: 東原敏昭 / 以下 日立 ) は 標的型サイバー攻撃対策として 日立の不正 PC 監視 強制排除ソフトウェア

More information

HIGIS 3/プレゼンテーション資料/J_GrayA.ppt

HIGIS 3/プレゼンテーション資料/J_GrayA.ppt 社会インフラシステムにおけるサイバーセキュリティの脅威と対策 2016/10/27 株式会社日立製作所サイバーセキュリティ事業統括本部事業戦略本部 石原修 IoT 時代あらゆるモノやヒトがインターネットにつながることでこれまでなかったさまざまな新しい価値やサービスが生み出される 1 IoT 時代あらゆるモノやヒトがインターネットにつながることでこれまでなかったさまざまな新しい価値やサービスが生み出される

More information

スライド 1

スライド 1 2016 年 7 月 21 日 カスタマサポートセンター新井宏 アジェンダ会社紹介サービス オペレーション改革 まとめ 状況と課題解決方法導入結果 1 アジェンダ会社紹介サービス オペレーション改革 まとめ 状況と課題解決方法導入結果 2 カンパニープロフィール 商号 代表者代表取締役社長矢野星 ( やのせい ) 本社所在地 135-0014 東京都江東区木場 2 丁目 7 番 23 号 設立 1992

More information

Microsoft PowerPoint - A-10 ダウンロード用(C確認済).pptx

Microsoft PowerPoint - A-10 ダウンロード用(C確認済).pptx ハイブリッド型運用サービスを目指して ~ リモートとオンサイト運用サービスの組合せで顧客価値の最大化を ~ ユニアデックス株式会社田中浩隆 0 昨今の課題認識 1 昨今の課題認識 IT 運用に関するコスト低減要求がとても多い IT の運用コスト / 維持費用の削減が課題となっている企業は 9 割強まず 国内の企業においては コスト削減への関心度が一様に高く 93% の回答者が IT の運用コスト /

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション サイバー空間をめぐる状況と サイバーセキュリティ戦略 平成 28 年 2 月 内閣サイバーセキュリティセンター (NISC) 内閣参事官三角育生 紙面を賑わす サイバー 1 エストニアへの大規模サイバー攻撃 (2007 年 5 月 ) 個人情報漏えい ジョージアへの大規模サイバー攻撃 (2008 年 8 月 ) 重工業 国会へのサイバー攻撃 (2011 年秋 ) 知的財産 / ノウハウ 事業継続 韓国重要インフラへのサイバー攻撃

More information

最終デジタル化への意識調査速報

最終デジタル化への意識調査速報 プレスリリース 報道関係者各位 2017 年 3 月 1 日 一般社団法人日本情報システム ユーザー協会 デジタル化の進展に対する意識調査 の速報値発表 一般社団法人日本情報システム ユーザー協会 ( 略称 :JUAS) は 会員企業の CIO および CIO 経験者の有志により 今年度初めから 経営に資する IT とは の視点で意見交換を行ってきました 意見交換の内容は IT に関する社内体制のあり方

More information

宇宙機搭載ソフトウエア開発のアセスメント

宇宙機搭載ソフトウエア開発のアセスメント SPI-JAPAN2009 セッション :1A 現場 / 他部門との協調 No.3 宇宙機搭載ソフトウエア開発の アセスメント ( 独 ) 宇宙航空研究開発機構 情報計算工学センター (JAXA/JEDI) 古石 ゆみ < 共著 > ( 独 ) 宇宙航空研究開発機構情報 計算工学センター (JAXA/JEDI) 宮本 祐子 NEC 東芝スペースシステム株式会社 岩崎 正明 ( 株 )SRA 小嶋 勉

More information

沖電気時報 - 復刊 1 号から 52 号まで 2/27

沖電気時報 - 復刊 1 号から 52 号まで 2/27 沖電気時報 - 復刊 1 号から 52 号まで 1/27 沖電気時報 - 復刊 1 号から 52 号まで 2/27 沖電気時報 - 復刊 1 号から 52 号まで 3/27 沖電気時報 - 復刊 1 号から 52 号まで 4/27 沖電気時報 - 復刊 1 号から 52 号まで 5/27 6/27 沖電気時報 - 復刊 1 号から 52 号まで 7/27 沖電気時報 - 復刊 1 号から 52 号まで

More information

_統合ログ管理製品「快速サーチャーLogRevi(ログレビ)」に新機能を追加

_統合ログ管理製品「快速サーチャーLogRevi(ログレビ)」に新機能を追加 2011 年 7 月 13 日 報道関係各位 株式会社インテック 統合ログ管理製品 快速サーチャー LogRevi( ログレビ ) に新機能を追加 ~ 様々な部門でログを活用するために ログの見える化 をさらに強化 ~ IT ホールディングスグループの株式会社インテック ( 本社 : 富山市 代表取締役社長金岡克己 以下インテック ) は ログの統合管理を実現する 快速サーチャー LogRevi(

More information

プロジェクトを成功させる見積りモデルの構築と維持・改善 ~CoBRA法による見積りモデル構築とその活用方法について~

プロジェクトを成功させる見積りモデルの構築と維持・改善 ~CoBRA法による見積りモデル構築とその活用方法について~ 工数見積り手法 CoBRA ~ 勘 を見える化する見積り手法 ~ CoBRA 研究会 2011 年 5 月 情報技術研究センターシステム技術グループ Copyright 2011 MRI, All Rights Reserved ご紹介する内容 1.CoBRA 法の概要 2.CoBRAツール 3.CoBRAモデルでの見積り 4.CoBRAモデルの応用 5.CoBRAモデルの構築 6. まとめ 2 Copyright

More information

IP アドレス登録に伴う個人情報の取り扱いについての同意書 別途申請する IP アドレス登録の申請にあたり 以下の事項について同意いたします エヌ ティ ティ スマートコネクト株式会社に提供する情報には社団法人インターネットインフォメーションセンター ( 以下 JPNIC といいます ) が必要とす

IP アドレス登録に伴う個人情報の取り扱いについての同意書 別途申請する IP アドレス登録の申請にあたり 以下の事項について同意いたします エヌ ティ ティ スマートコネクト株式会社に提供する情報には社団法人インターネットインフォメーションセンター ( 以下 JPNIC といいます ) が必要とす 本申込書にご記入いただく個人情報の取扱いについて 本申込書にご記入いただいたお客様の個人情報は 以下のとおりお取扱いいたします 記 当社にご提供いただいた個人情報の利用目的は以下のとおりです お客様の本人確認 与信管理 お問合せへの回答 ご請求いただいた資料の送付 サービス等の提供等 サービス等の料金の計算および請求 データセンタのセキュリティ維持 これらに係るお客様へのご連絡 その他利用規約等に基づく契約内容の実施に必要となる範囲

More information

1.... 1 2.... 2 2.1.... 2 2.2.... 4 2.3.... 7 3.... 9 3.1.... 9 3.1.1.... 10 3.1.2.... 11 3.1.3.... 13 3.1.4.... 15 3.1.5.... 16 3.1.6.... 17 3.2.... 18 3.2.1.... 19 3.2.2.... 20 3.2.3.... 20 3.2.4....

More information

PwC IPO 情報システム Autofacts( オートファクツ ) PwC あらた有限責任監査法人 IPO ソリューション部マネージャー加藤誠 はじめに現在の情報システムは インターネットや無線通信の高速化 コンピュータシステムの高性能化 クラウドサービスの普及などにより 企業のさまざまな業務に

PwC IPO 情報システム Autofacts( オートファクツ ) PwC あらた有限責任監査法人 IPO ソリューション部マネージャー加藤誠 はじめに現在の情報システムは インターネットや無線通信の高速化 コンピュータシステムの高性能化 クラウドサービスの普及などにより 企業のさまざまな業務に PwC s View 特集 : 組織再編税制等に関する税制改正 Vol. 8 May 2017 www.pwc.com/jp PwC IPO 情報システム Autofacts( オートファクツ ) PwC あらた有限責任監査法人 IPO ソリューション部マネージャー加藤誠 はじめに現在の情報システムは インターネットや無線通信の高速化 コンピュータシステムの高性能化 クラウドサービスの普及などにより

More information

ACTIVEプロジェクトの取り組み

ACTIVEプロジェクトの取り組み サイバー犯罪の動向と対策 インターネットのセキュリティと通信の秘密 ACTIVE (Advanced Cyber Threats response InitiatiVE) プロジェクトの取り組み 2013 年 11 月 28 日 Telecom-ISAC Japan ステアリングコミッティ運営委員 Telecom-ISAC Japan ACTIVE 業務推進

More information

日立とアシストが情報システム運用のレポーティングソフトウェアを共同開発

日立とアシストが情報システム運用のレポーティングソフトウェアを共同開発 2006 年 4 月 13 日株式会社日立製作所株式会社アシスト 日立とアシストが情報システム運用のレポーティングソフトウェアを共同開発システム管理者視点での幅広い運用情報提供により 迅速 柔軟な情報活用を支援する Hitachi Log Reporting Suite for JP1 を発売 株式会社日立製作所情報 通信グループ ( グループ長 &CEO: 篠本学 以下 日立 ) と株式会社アシスト

More information

ホワイトペーパーセキュリティ 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方

ホワイトペーパーセキュリティ 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方 防ぎきれないサイバー攻撃多層防御と即応体制がセキュリティ対策のカギに 日に日に増え続けるサイバー攻撃 もはや悪意の侵入を防ぎきることは事実上不可能であり 企業はセキュリティ対策に対する基本的な考え方や施策を再点検しなければならない 富士通は社内のセキュリティ組織のあり方を見直し 多層防御の仕組みを整え スピーディーなインシデント対応を実現して 組織の安全を守る体制を整えた その具体的なノウハウとは

More information

2019 年 3 月 12 日 株式会社三菱 UFJ 銀行 役員の異動について 下記のとおり役員の異動を決定しましたので お知らせします 記 1. 役員の異動 (2019 年 4 月 1 日付 ) 新 旧 福本秀和 取締役副頭取執行役員 取締役副頭取執行役員 西日本駐在 吉川英一 取締役副頭取執行役

2019 年 3 月 12 日 株式会社三菱 UFJ 銀行 役員の異動について 下記のとおり役員の異動を決定しましたので お知らせします 記 1. 役員の異動 (2019 年 4 月 1 日付 ) 新 旧 福本秀和 取締役副頭取執行役員 取締役副頭取執行役員 西日本駐在 吉川英一 取締役副頭取執行役 2019 年 3 月 12 日 株式会社三菱 UFJ 銀行 役員の異動について 下記のとおり役員の異動を決定しましたので お知らせします 記 1. 役員の異動 福本秀和 取締役副頭取 取締役副頭取 西日本駐在 吉川英一 取締役副頭取 取締役副頭取グローバルコマーシャルバンキング部門長並びに COO-I( 経営企画部 ( 海外事業 ) 国際オペレーション統括部の担当) 中村昭彦 取締役副頭取中部駐在兼名古屋営業本部長

More information

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題 平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題となっている 特に IoT 機器については その性質から サイバー攻撃の対象になりやすく 我が国において

More information

タブレット端末を活用した営業活動を支援する「金融機関向け日立モバイルクラウドサービス」を提供開始

タブレット端末を活用した営業活動を支援する「金融機関向け日立モバイルクラウドサービス」を提供開始 2015 年 2 月 25 日 株式会社日立製作所 タブレット端末を活用した営業活動を支援する 金融機関向け日立モバイルクラウドサービス を提供開始 タブレット端末利用環境をワンストップで提供し オフライン環境における金融商品の申込手続きを実現 株式会社日立製作所 ( 執行役社長兼 COO: 東原敏昭 / 以下 日立 ) は このたび タブレット端末 を活用した営業活動を支援する 金融機関向け日立モバイルクラウドサービス

More information

ガイドブック A4.indd

ガイドブック A4.indd 章 テレワーク導入のプロセス 4 テレワーク導入のプロセス テレワーク導入のプロセス この章では テレワークを導入する際のおおまかなプロセスについて説明をします この章では テレワークを導入する際のおおまかなプロセスについて説明をしま まずは 小規模な試行を始めることからスタートさせましょう 試行段階で 様々 す まずは 小規模な試行を始めることからスタートさせましょう 試行段階で な問題が出てくるかもしれませんが

More information

2017年1月1日人事・組織

2017年1月1日人事・組織 2017 年 1 月 1 日 キヤノン株式会社 人事異動 機構改革 キヤノン株式会社は 下記の人事異動および機構改革を行います ~ 記 ~ 一 人事異動 2017 年 1 月 1 日付 R&D 本部微細加工技術センター所長兼務委嘱を解く代表取締役専務 CTO R&D 本部長松本繁幸 光学機器事業本部長委嘱を解き キヤノントッキ株式会社出向を委嘱する ( 同社代表取締役社長就任 ) 常務執行役員鵜澤繁行

More information

本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり なかなかはっきりしないものです しかし 人や組織を孤立

本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり なかなかはっきりしないものです しかし 人や組織を孤立 Internet Week 2012 ~ S1 標的型攻撃の現状と対策 3) ~ JPCERT コーディネーションセンター理事 分析センター長真鍋敬士 2012 年 11 月 19 日 本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり

More information

<4D F736F F D F193B994AD955C D9E82DD835C EC091D492B28DB8816A2E646F63>

<4D F736F F D F193B994AD955C D9E82DD835C EC091D492B28DB8816A2E646F63> 2007 年 6 月 27 日経済産業省 の概要 経済産業省は 今般 急速に拡大している自動車 携帯電話等に内蔵されているソフトウェア ( 組込みソフトウェア ) に関し その実態を把握するために 組込みソフトウェアに係わる企業 技術者等を対象として調査を行いました その結果 組込みソフトウェア品質の二極化やスキルレベルの高い技術者の不足などの課題が浮き彫りになりました それらを踏まえ 経済産業省では

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション BRMS への取り組みと導入事例 2013 年 11 月 15 日 ( 金 ) SCSK 株式会社 IT エンジニアリング事業本部ミドルウェア部 本日の内容 BRMS 適用のポイント BRMS の可能性 Page 1 Page 2 アプリケーション連携基盤 SCSKのRed Hat JBoss / ミドルウェア技術に関する取り組みの取り組み 世界のオープンソース コミュニティーから製品化されたソフトウェア

More information

OSSTechプレゼンテーション

OSSTechプレゼンテーション Copyright 2012 Open Source Solution Technology, Corp. 1 OAuth 入門 2012 年 4 月 24 日辻口鷹耶 オープンソース ソリューション テクノロジ株式会社 http://www.osstech.co.jp/ Copyright 2012 Open Source Solution Technology, Corp. 2 目次 OAuth

More information

日立テレコムが米国のケーブルテレビ事業者からGPON システムを受注

日立テレコムが米国のケーブルテレビ事業者からGPON システムを受注 2007 年 6 月 13 日 日立テレコムが米国のケーブルテレビ事業者から GPON システムを受注米国ケーブル事業者が初の家庭向け GPON 商用サービスに本システムを採用 GPON システム AMN1220 株式会社日立製作所 ( 執行役社長 : 古川一夫 / 以下 日立 ) のグループ会社で 北米における通信機器の開発 製造 販売 サービスを行う日立テレコム (USA) 社 ( 本社 : ジョージア州ノークロス市

More information

<4D F736F F D208DBB939C97DE8FEE95F18CB48D EA98EE58D7393AE8C7689E6816A2E646F63>

<4D F736F F D208DBB939C97DE8FEE95F18CB48D EA98EE58D7393AE8C7689E6816A2E646F63> 信頼性向上のための 5 つの基本原則 基本原則 1 消費者基点の明確化 1. 取組方針 精糖工業会の加盟会社は 消費者を基点として 消費者に対して安全で信頼される砂糖製品 ( 以下 製品 ) を提供することを基本方針とします 1 消費者を基点とした経営を行い 消費者に対して安全で信頼される製品を提供することを明確にします 2フードチェーン ( 食品の一連の流れ ) の一翼を担っているという自覚を持って

More information

2013/4/26 Google Apps 拡張サービス rakumo 設備予約 をリリース rakumo カレンダーと連携 企業間での設備予約管理を可能に 株式会社日本技芸 Google Apps for Business( 以下 Google Apps) や Salesforce の拡張共通業務

2013/4/26 Google Apps 拡張サービス rakumo 設備予約 をリリース rakumo カレンダーと連携 企業間での設備予約管理を可能に 株式会社日本技芸 Google Apps for Business( 以下 Google Apps) や Salesforce の拡張共通業務 Google Apps 拡張サービス rakumo 設備予約 をリリース rakumo カレンダーと連携 企業間での設備予約管理を可能に 株式会社日本技芸 Google Apps for Business( 以下 Google Apps) や Salesforce の拡張共通業務サービスである rakumo シリーズ を企画開発する株式会社日本技芸 ( 本社 : 東京都渋 区 代表取締役社 : 御

More information

CONTENTS 1. テレワークをするために必要な ICT 環境とは 2. 情報セキュリティの 課題解決策 3. コミュニケーションの 課題解決策 4. マネジメント ( 労務管理 ) の課題解決策 2

CONTENTS 1. テレワークをするために必要な ICT 環境とは 2. 情報セキュリティの 課題解決策 3. コミュニケーションの 課題解決策 4. マネジメント ( 労務管理 ) の課題解決策 2 情報通信技術面における留意点 ~ テレワーク導入時のセキュリティ マネジメント コミュニケーションのポイント ~ Flexible Work, Flexible Business, Flexible Life. 株式会社テレワークマネジメント CONTENTS 1. テレワークをするために必要な ICT 環境とは 2. 情報セキュリティの 課題解決策 3. コミュニケーションの 課題解決策 4. マネジメント

More information

<4D F736F F D20939D8D87837D836A B B816996E BB8DEC8F8A816A F90BB8DEC E646F63>

<4D F736F F D20939D8D87837D836A B B816996E BB8DEC8F8A816A F90BB8DEC E646F63> 統合マネジメントマニュアル サンプル サンプルですので 一部のみの掲載です 全体像を把握される場 合は 目次 を参考にして下さい 第 1 版 制定 改訂 年月日 年月日 株式会社門田製作所 承認 作成 < 目次 > 目次 1 1. 序 3 2. 当社及び統合マネジメントシステムの概要 4 2.1 適用範囲 4 2.2 事業の概要 4 2.3 統合マネジメントシステムの全体像 5 3. 統合マネジメントシステムⅠ(

More information

<4D F736F F F696E74202D208A438A4F82CC835A834C A CE8DF482CC93AE8CFC82C982C282A282C4>

<4D F736F F F696E74202D208A438A4F82CC835A834C A CE8DF482CC93AE8CFC82C982C282A282C4> 海外のセキュリティ対策の動向について 2007.2.14( 水 ) JPCERT/CC コーディネーションセンター早期警戒グループ情報セキュリティアナリスト名和利男 1 アジェンダ そもそも 対策 とは? 海外のセキュリティ対策の概観 コミュニティの活発な活動 テクニカルトレーニング 対応体制の Dry run( 予行演習 ) セキュリティ対策に必要なテクニック アドバイザリー ( 注意喚起 ) を出す際の注意喚起

More information

これだけは知ってほしいVoIPセキュリティの基礎

これだけは知ってほしいVoIPセキュリティの基礎 IPTPC セミナ 2015 資料 これだけは知ってほしい VoIP セキュリティの基礎 2015 年 12 月 9 日 IPTPC/OKI 千村保文 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 1 本日の目次 1. 身の回りにあるセキュリティの脅威 2. VoIP セキュリティ問題事例 3. VoIP セキュリティ対策 (

More information

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2 情報通信技術面における留意点 ~ テレワーク導入時のセキュリティ マネジメントのポイント ~ Flexible Work, Flexible Business, Flexible Life. 株式会社テレワークマネジメント鵜澤純子 CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴

More information

変更履歴 バージョン日時作成者 変更者変更箇所と変更理由 RIGHTS R ESER VED. Page 2

変更履歴 バージョン日時作成者 変更者変更箇所と変更理由 RIGHTS R ESER VED. Page 2 改善計画書 注意事項 本改善活動計画書のテンプレートは 講演用に作成したサンプル用のテンプレートです そのためにシンプルな構成にしてあります 実際に改善活動計画書を作成する場合は 企業や組織の規模や目的および改善活動の内容に応じて 記載内容は追加記述が必要となる場合があります 本テンプレートを参考し ご利用する場合は企業や組織の特徴や都合に合わせて 必要に応じて適宜カスタマイズしてご利用ください 変更履歴

More information

(資料2)第7回資料その1(ヒアリング概要)

(資料2)第7回資料その1(ヒアリング概要) 2 3 4 5 6 7 8 9 10 11 12 13 1 1 1 1 5 1 6 533 4 505 722 13 3325 475 1 2 3 13 10 31 1 1 1 (1) 1 (2) 2 (3) 3 (4) 4 5 5 6 7 8 8 8 9 11 11 12 13 14 15 16 19 (1) (2) (3) (1) (5 ) 1 (10 ) ( ) (2) 2 4 (3) 3 3,100

More information

IT 180 181 1) 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 (a) (b) (c) (d) (e) (f) (a) (a) (b) 214 215 216 (a) (a) (a)

More information

-------------------------- ----------------------------------------------------- -------------------------------------------------------------- ----------------------------------------------------- --------------------------------------------------------------

More information

<4D F736F F D DEC8BC A95BD90AC E A982BA81698AB A B B4790DF90AB8EBE8AB FC89408A4F816A82CC93AE8CFC82C98AD682B782E9838C837C815B D

<4D F736F F D DEC8BC A95BD90AC E A982BA81698AB A B B4790DF90AB8EBE8AB FC89408A4F816A82CC93AE8CFC82C98AD682B782E9838C837C815B D 27 29 2 IT 1,234 1,447 2,130 1,200 3,043 4 3 75 75 70-74 -10 J00 J101 J110 J111 J118 J300 J302-304 J301 26,475,118 155,290,311 1,234 14,472,130 75,784,748 12,003,043 79,505,563 1 1.00% 0.62% 1.31% 9 12

More information

, , ,210 9, ,

, , ,210 9, , 2006 5 642 7 2,671 35 732 1,727 602 489 386 74 373 533 305 1,210 9,786 2004 1,024 43.7 16.4 2004 978.6 40.2 2003 1 2006 5 1997 1998 1999 774 3,492 11 2,603 35 843 5,118 1,686 476 358 2000 738 3,534 11

More information

B B 10 7 581 10 8 582 10 9 583 B B 10 11 585 10 12 586 B 10 10 584 B

B B 10 7 581 10 8 582 10 9 583 B B 10 11 585 10 12 586 B 10 10 584 B 10 1 575 10 12 586 B B 10 1 575 10 2 576 B B 10 4 578 10 5 579 10 3 577 B 10 6 580 B B B 10 7 581 10 8 582 10 9 583 B B 10 11 585 10 12 586 B 10 10 584 B 11 1 587 11 12 598 B B 11 1 587 11 2 588 11 3 589

More information

<4D F736F F D2088E396F BB91A28BC EF C8EA695DB8AC78BE695AA816A C826F8AEE8F808F918EE88F878F B2E646F63>

<4D F736F F D2088E396F BB91A28BC EF C8EA695DB8AC78BE695AA816A C826F8AEE8F808F918EE88F878F B2E646F63> 16 12 24 179 26 1 5 26 1 5 注意 品質部門は製造部門から独立していなければならない 各部門の業務を適切かつ円滑に実施しうる能力のある責任者を 組織 規模 業務の種類に応じ 適切な人数を配置すること ( 必要に応じ 上記に挙げた責任者の枠を増やしてもよい ) 各責任者は業務に支障がない限り兼務することができる ただし 製造部門責任者と品質部門責任者は兼務することはできない 出荷可否決定者は品質部門の者とすること

More information

LGWAN-4.indd

LGWAN-4.indd 今月号では 総合行政ネットワーク ( 以下 LGWAN という ) の概要について触れるとともに LGWAN に関する情報を逐次提供しているLGWAN ポータルサイトのリニューアルについて紹介します 1 LGWANは 地方公共団体の組織内ネットワークを相互に接続し 地方公共団体相互間のコミュニケーションの円滑化 情報の共有による情報の高度利用を図ることを目的とした 高度なセキュリティを維持した行政専用のネットワークです

More information