2 物理的対策関連サーバ故障時にあってもサービスを継続させるため 主要なサーバおよび接続機器は 別な物理サーバによるアクティブ - コールドスタンバイ構成による冗長構成とする (1) データ多重化ストレージ ( ハードディスク ) 故障時にあってもサービスを継続させるため 主要なサーバにおけるストレ
|
|
|
- きみお しばもと
- 5 years ago
- Views:
Transcription
1 情報セキュリティ関連特記仕様書 本特記仕様書は 福島県が導入する 福島県河川流域総合情報システム機器賃貸借 の特記仕様書に加え 追加で求めるセキュリティ要件を記載するものである なお 受注者は 本書に従わなくてはならない 1 アカウント関係 (1) ID 共有の禁止 情報セキュリティ事案発生時に操作者を特定できるようにするため また 共有しやすいように 関係者なら誰もが思いつく符丁的な安易なパスワードを利用しないため 利用者のアカウントの発行単位は個人とし 1 利用者に付き 1 アカウント発行する 組織単位でのアカウントの発行は行わない (2) 管理者用の ID の共有 (1) に同じ (3) 管理用接続の自動タイムアウトログインしたままの端末を放置し 担当者以外が操作することを防ぐため 管理用の接続は 30 分以上操作が行われていない場合において 認証機能付きのスクリーンセーバーを動作させること (4) パスワードの強制変更パスワードが漏えいしたとしても 担当者以外が継続的に操作することを防ぐため 管理用アカウントのパスワードは 前のパスワード変更から 1 年を過ぎた最初のログインにおいて 強制的に変更を行うこと (5) パスワードの文字数制限 単語制限管理用アカウントに推測可能なパスワードを用いることを防ぐため 管理用アカウントのパスワードの変更時に 8 文字以上でなければ 受け付けず また 辞書にある単語 年月日などの単純なものが入力された場合は その旨表示し 再度 入力を求めること (6) サーバに保存されたパスワードの暗号化等サーバ等に認証等の用途で保存されるパスワードについては SHA-256 と同等以上のハッシュ NTLMv2 と同等以上の認証手順 又は 電子政府推奨暗号リストによる暗号化等を行い 運用管理者であってもパスワードを参照 解読出来ないようにすること
2 2 物理的対策関連サーバ故障時にあってもサービスを継続させるため 主要なサーバおよび接続機器は 別な物理サーバによるアクティブ - コールドスタンバイ構成による冗長構成とする (1) データ多重化ストレージ ( ハードディスク ) 故障時にあってもサービスを継続させるため 主要なサーバにおけるストレージは 1 つ以上のパリティを持つ RAID 構成とし さらに ホットスペアを搭載することする (2) 転倒防止サーバ及びネットワーク装置 ( 必要な機器については列記する ) は ラックに収納し ラックは耐震アンカー付きとすること 管理用ノートパソコン 監視端末は 免震ジェル又は耐震吸盤により転倒対策すること (3) 盗難防止サーバ及びラック搭載の L2/L3 スイッチ等のネットワーク装置は 鍵付のラックに収納すること ( 搭載機器の詳細については 機器仕様書を参照のこと ) 管理用のノートパソコン 監視端末は セキュリティワイヤーにより固定すること (4) 断線防止 引っ掛け防止サーバ及びネットワーク装置の配線は 床下配線とすること 部屋間の配線は 既設配線収納管を利用すること (5) 埃対策流総室は 特段の防塵対策がなされているわけではないが サーバの稼働に問題があるほどではない 保守点検時 ファン付近の埃について目視でチェックし 付着しているようであれば 掃除すること (6) 入室制限サーバ室への入室は 担当職員の許可を得て入室できることとする (7) 入退室管理データセンターの入室は 生体認証による入退管理を実施し 状況を記録できること 各事務所の入退に関しては 執務室職員の許可により管理する
3 (8) 定期保守サーバ及びネットワーク装置は 6 ヶ月に一度 定期点検を行い また 故障が発見された場合は 機器が設置されている場所に訪問し 修理すること 4 ネットワーク関連 (1) アクセス制御管理用の接続は SSL 又は VPN により暗号化すること なお 暗号は電子政府推奨暗号リストによる暗号化を用いること (2) 外部のネットワークと接続時の認証方法情報システムの内部ネットワークへ接続にあっては 予め登録された接続元のインターネットに公開している IP アドレス以外は 接続できないようにすること また サーバ及びネットワーク装置へのログインには 担当者個人に配布した ID 及びパスワードにより認証を行うこと (3) プロトコル制限情報システムの内部ネットワークへ接続にあっては ファイアウォール等により 予め登録された必要なプロトコル以外は 通過させないこと (4) 外部のネットワークと接続時の回線の選択情報通信ネットワークシステム ( 県の行政用ネットワーク ) を使用しない部分は 専用線とすること (5) 外部ネットワーク由来の業務への影響接続した外部ネットワークの瑕疵等により県の情報資産の漏洩 破壊 改ざん又はシステムの停止等による業務への影響が生じた場合 原因について調査を行い 再発防止の対策を行うものとする 5 サイバー攻撃対策 (1) 不正データの入出力の除外入出力されるデータについて 範囲及び妥当性をチェックし 不正な文字列等の入出力を除去すること (2) ウィルス対策の実施サーバ ( アプライアンスサーバを除く ) については ウィルス対策ソフトを導入し 随時パターンアップデートを行うこと なお パターンアップデート間隔は 概ね 1 時間毎とする (3) ウィルス対策ソフトのパターンアップデート間隔 (2) による
4 (4) Web コンテンツ納品時の改ざんチェック Web サーバの納品時テストにおいては 安全なウェブサイトの作り方 改訂第 6 版別冊 : ウェブ健康診断仕様 に準拠した脆弱性のチェックを行うこと (5) Web コンテンツ運用時の改ざんチェック Web サーバの運用時に 情報政策課が実施する Web 脆弱性検査に参加するため 指摘事項があった場合は対応を行うこと (6) 脆弱性又は改ざん等のチェックの間隔 (5) による (7) システムの設定ファイルの改ざんチェックシステムの設定ファイルの改ざんチェックのため 年に一度 事前に保存していた設定ファイルと比較を行うこと (8) システムの設定ファイルの改ざんチェックの間隔 (7) による (9) 脆弱性対応パッチ情報の取得月に一度 システムの脆弱性対応パッチ情報の取得し 報告すること (10) 脆弱性対応パッチの適用取得したシステムの脆弱性対応パッチ情報により 最低でも 3 か月に一度パッチを適用し 公表された脆弱性を解消すること (11) 脆弱性対応パッチの適用時期 (10) による 6 障害対策 (1) データベースのバックアップデータベースのフルバックアップを一月に一度自動で行うものとし 差分については一回 / 日行うものとする (2) データベースのバックアップの間隔 (1) による (3) データ領域 ( データベース以外 ) のバックアップデータ領域 ( データベース以外 ) のバックアップについては データ変更時 及び保守点検時にバックアップを行うこと
5 (4) データ領域 ( データベース以外 ) のバックアップの間隔 (3) による (5) システム領域のバックアップ運用開始時にフルバックアップを行うものとし システム領域の変更を伴う作業を実施した場合は 差分バックアップアップを行うこととする (6) システム領域のバックアップの間隔 (5) による (7) ログのバックアップログのバックアップは週に一度自動で行うものとする その際圧縮するものとする (8) 死活確認システムの死活確認は 10 分ごとに ping で行い 無反応の場合 担当にメールで警告すること (9) 死活確認の間隔 (8) による 7 検出 事故対応 (1) アクセス記録の取得サーバのログインの記録 ( 日時 ID IP アドレス ) をログに取得すること Web サーバの標準のアクセス記録 (combined フォーマット ) をログに取得すること (2) ログの分析情報システムへの不正アクセス検出のためのログの分析のための 3 か月に一度 ログの中から異常なパターンを取得し 解説を付し報告すること (3) 時刻の同期河川流域総合情報システムの NTP サーバにより継続的に時刻同期を行うこと
6 8 その他の契約事項 (1) 資格の確認事業者は ISMS 認定 プライバシーマーク認定を取得していること (2) 外部委託における契約項目 情報セキュリティポリシー及び情報セキュリティ実施手順を遵守すること 責任者 作業者及び作業場所を特定し 予め提出すること 別紙 SLA 関する事項 により提供されるサービスレベルを保証すること 福島県情報セキュリティポリシー及び本契約事項について従業員に対する研修を実施し 趣旨及び内容を周知すること 提供された情報の目的外利用及び受託者以外の者への提供は禁止とする 業務上知り得た情報は守秘すること 再委託を行う場合は 再委託先についても 情報セキュリティに関する契約事項を遵守させること 委託業務の実施内容について 6 か月に一度報告すること また 緊急時については その都度その内容について報告すること
Microsoft Word - sp224_2d.doc
技術的 物理的物理的セキュリティ 技術的セキュリティ ( 安全管理措置 ) 技術的対策としては ネットワークインフラセキュリティ アプリケーションセキュリティ 不正アクセス対策などが含まれます ここでは 学校の業務の中でも 特に身近な問題として感じられる項目を挙げています 1 コンピューターウィルス対策 ネットワークに接続された環境下では たった 1 台のコンピューターのウィルス対策を怠 るだけで
KARTE セキュリティホワイトペーパー KARTE セキュリティホワイトペーパー 2.1 版 株式会社プレイド 1
2.1 版 株式会社プレイド 1 1 利 者との責任分界点 プレイドの責任 プレイドは 以下のセキュリティ対策を実施します KARTE のセキュリティ対策 KARTE に保管されたお客様データの保護 KARTE の提供に利 するインスタンスにおける ミドルウェア OS のセキュリティ対策 お客様の責任 お客様は 以下のセキュリティ対策を実施する必要があります 各利 者に付与されたパスワードの適切な管理
1 名称 三田市議会ペーパーレス会議システム導入 運用業務 2 目的電子データによる議会関連資料やその他関係資料の共有 情報の伝達 共有及びペーパーレス会議を実現するためのツールを導入することにより 議会運営の活性化及び議会 議員活動の効率化を図るとともに用紙類や印刷費 作業時間等に関わる経費等の削
三田市議会ペーパーレス会議システム導入 運用業務仕様書 1 1 名称 三田市議会ペーパーレス会議システム導入 運用業務 2 目的電子データによる議会関連資料やその他関係資料の共有 情報の伝達 共有及びペーパーレス会議を実現するためのツールを導入することにより 議会運営の活性化及び議会 議員活動の効率化を図るとともに用紙類や印刷費 作業時間等に関わる経費等の削減を図る 三田市議会ペーパーレス会議システム
7. 環境要件 (1) 岐南町公共施設予約システム ( 以下 本システム という ) をクラウド方式で提供するものとする (2) 本業務に用いるデータセンターは 以下の要件を満たすこと 1 日本国内に立地していること 2 耐震又は免震構造であり 東日本大震災級の地震に耐えうること 3 代替機等を常備
岐南町施設予約システムサービス導入 運用業務仕様書 1. 業務名 岐南町施設予約システムサービス導入 運用業務 2. 業務の目的本業務は 現行の施設予約システムの更改時期に伴い 町民がより使いやすく また施設管理者が効率的かつ効果的な管理業務を実現するための次期施設予約システムの構築を目的とする 3. 業務対象期間 (1) 本サービスの提供に係る初期導入の業務契約導入期間契約締結日 ~2019 年
アメリカ事務所におけるコンピュータ保守業務委託契約書
業務内容 Ⅰ 背景 経緯国際協力機構 ( 以下 JICA という) は通信事情や IT インフラ IT 環境が整っていない途上国の事務所でも各種システムが使用できるよう JICA 専用の情報通信網 ( 以下 JICA 通信網 という ) を整備している JICA アメリカ合衆国事務所 ( 以下 JICA 事務所 ) という ) の情報システムはこの専用回線で接続されており その他 ローカル回線も併用している
(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室
別添 2-3 平成 30 年 8 月 8 日要介護認定情報 介護レセプト等情報の提供に関する事前説明会 参考資料 5 要介護認定情報等の利用に当たっての運用管理規程 ( 参考例 ) 平成 年 月 日 大学 部 研究室 1. 基本方針と管理目的本運用管理規程は 大学における学術研究の発展を推進するとともに研究成果の社会還元に寄与するため 大学 部 研究室の運用において 情報資産のセキュリティ対策に必要な事項を定める
延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC
延命セキュリティ二つの対策方法 対策 1 ホワイトリスト型 概要 : 動作させてもよいアプリケーションのみ許可し それ以外の全ての動作をブロックすることで 不正な動作を防止します 特長 : 特定用途やスタンドアロンの PC の延命に効果的です リストに登録されたアプリケーションのみ許可 アプリケーション起動制御 不許可アプリケーションは防止 対策 2 仮想パッチ型 概要 : OS アプリケーションの脆弱性を狙った通信をブロックし
— intra-martで運用する場合のセキュリティの考え方
1 Top 目次 2 はじめに 本書の目的 本書では弊社製品で構築したシステムに関するセキュリティ対策について説明します 一般的にセキュリティ ( 脆弱性 ) 対策は次に分類されます 各製品部分に潜むセキュリティ対策 各製品を以下のように分類します ミドルウェア製品ミドルウェア製品のセキュリティ ( 脆弱性 ) 対策リリースノート システム要件 内に記載のミドルウェア例 )JDK8の脆弱性 WindowsServer2012R2の脆弱性
安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構
安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Android アプリの脆弱性体験学習ツール AnCoLe( アンコール ) の紹介 ~ AnCoLe で攻撃 対策の体験を ~ Android アプリに関する届出状況 毎年 Android アプリの脆弱性の届出が報告 件数 300 250 200
三田市子育て支援アプリ導入 運用保守業務委託仕様書 1. 業務名 三田市子育て支援アプリ導入 運用保守業務委託 2. 委託期間 契約締結日から令和 2 年 3 月 31 日まで 3. 業務の目的 スマートフォンの普及をふまえ 現在の電子メールによる子育て支援情報の配信は終了 し 利便性の高いアプリに
三田市子育て支援アプリ導入 運用保守業務委託仕様書 1. 業務名 三田市子育て支援アプリ導入 運用保守業務委託 2. 委託期間 契約締結日から令和 2 年 3 月 31 日まで 3. 業務の目的 スマートフォンの普及をふまえ 現在の電子メールによる子育て支援情報の配信は終了 し 利便性の高いアプリによる情報発信を行う 4. 業務の概要 (1) 準備期間 契約締結日 (9 月下旬頃予定 )~ 令和元年
に不要となった時点で速やかに抹消する (9) 提供した情報資産の返還 廃棄受託者は 中野区から提供された情報資産について本契約終了後 速やかに中野区に返却するか 消去又は廃棄してその旨を書面で報告する また 提供データの内容及び交換履歴に関して記録しておく (10) 記録媒体の制限受託者は 中野区か
外部委託情報安全対策遵守事項 仕様書別紙 6 受託者は 本遵守事項及び別途 中野区から指示された情報セキュリティ対策を遵守しなければなら ない (1) 情報セキュリティを確保するための体制の整備ア受託者は 情報セキュリティ基本方針を中野区に明示する イ受託者は 中野区に対して本契約の履行に関しての責任者 監督者及び作業従事者の名簿を届け出る また中野区は 作業従事者に身分証明書の提示を求めることができる
スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー
スマートデバイス利用規程 1.0 版 1 スマートデバイス利用規程 1 趣旨... 3 2 対象者... 3 3 対象システム... 3 4 遵守事項... 3 4.1 スマートデバイスのセキュリティ対策... 3 4.1.1 スマートデバイスの使用... 3 4.1.2 スマートデバイスに導入するソフトウェア... 3 4.1.3 スマートデバイスの他者への利用の制限... 3 4.1.4 スマートデバイスでの情報の取り扱い...
一覧内の特定のイベントを選択すると イベントの詳細を確認することができること 初期表示画面では 当日開催されるイベントを全件表示すること 5 絞り込みアイコンを押すと 条件にもとづくイベントを検索することができること -5. 利用者機能 ( 子育て支援情報掲載機能 ) 発注者が任意で配信するお知らせ
さかい子育て応援アプリ ( 仮称 ) 開設等業務機能仕様一覧. スマートフォンアプリケーションの構築 -. 利用者機能 ( 利用者設定 ) 初回起動時に利用者設定を促すメッセージを画面に表示すること 利用者設定にあたり 産前 産後の状況に分けて登録ができること 産前状況による設定項目は次のものを想定する 居住区の登録 出産予定月日 お知らせ通知の配信許可 受け取りたいお知らせの種類 5 受け取りたいお知らせの地域
クローン機能について 保存先が HDLH シリーズの場合マスタースレーブファイル 設定のコピー HDLH シリーズ 台をそれぞれマスター / スレーブとして構成し マスターの設定やファイルをスレーブに保存します ファイルの保存はレプリケーション機能を利用しておこなわれます 社内 LAN マスター故障
クローン機能を使う ネットワーク接続ハードディスク HDLH シリーズ ご注意 事前に クローン機能を使用する本製品 ( マスター スレーブ ) に本パッケージを追加してください 事前に クローン機能を使用する本製品 ( マスター ) にレプリケーションパッケージ (Ver..03 以降 ) を追加してください ( スレーブには不要です ) パッケージの追加方法は 画面で見るマニュアル をご覧ください
<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707
資料 3 政府機関における情報セキュリティ対策の現状について 平成 20 年 9 月 4 日内閣官房情報セキュリティセンター (NISC) Copyright 2008 内閣官房情報セキュリティセンター (http://www.nisc.go.jp/) 政府機関の情報セキュリティ対策の枠組み 政府機関全体としての情報セキュリティ水準の向上を図るため 各省庁が守るべき最低限の対策基準として 政府機関の情報セキュリティ対策のための統一基準
PowerPoint プレゼンテーション
情報種別 : 公開会社名 : NTT データイントラマート情報所有者 : 開発本部 intra-mart で運用する場合の セキュリティの考え方 株式会社 NTT データイントラマート Webアプリケーションのセキュリティ対策 一般的にセキュリティ 脆弱性 対策は次に分類されます ①各製品部分に潜むセキュリティ対策 製品の中でも 次のように分類したとします A サーバOS Java データベース製品
マイナンバー対策マニュアル(技術的安全管理措置)
技術的安全管理措置 目的 技術的安全管理措置は 以下の点を目的として対処をするものです システムへの不正アクセスによる情報漏えいの防止 インターネット利用における情報漏えいの防止 通信時における情報漏えいの防止 本項では 目的ごとに 概要 求められる要件と手法をご紹介します 1 システムへの不正アクセスによる情報漏えいの防止 家族みんなが使うPC を仕事でも使用していて アカウントが 1つしか存在しないとします
借上くんマイナンバー制度対応
借上くんユーザ各位 借上くんマイナンバー制度対応 株式会社宇部情報システム 2015/05/11 はじめに 2016 年 1 月からマイナンバー制度の運用が開始されます マイナンバー ( 社会保障 税番号 ) 制度は 社会保障 税 災害対策の分野で効率的に情報を管理し 複数の機関が保有する個人の情報が同一人の情報であることを確認するために活用されるもので 行政を効率化し 国民の利便性を高め 公平 公正な社会を実現する社会基盤となります
■POP3の廃止について
最終更新日 :2017.8.28 メール受信方式の変更手順書 (Outlook 版 ) 情報連携統括本部 POP3 の廃止について メール受信方式の一つである POP3 形式はセキュリティ上の問題があるため 2011 年度夏に行いました キャンパス情報基幹システム の更新の際にお知らせいたしました通り 2017 年度夏の更新を持ちまして廃止いたします これにより 更新後は POP3 によるメールの受信はできなくなり
中小企業向け サイバーセキュリティ対策の極意
INDEX INDEX Mission Mission 1 Mission Mission 2 Mission Mission 3 Mission Mission 4 Mission Mission 5 info info Mission2 すぐやろう対サイバー攻撃アクション 45 INDEX Mission 1 2-1 今やろう! 5+2 の備えと社内使用パソコンへの対策サイバー攻撃に対して 何ができるか
<4D F736F F D204E4F2E CC2906C8FEE95F195DB8CEC82C982A882AF82E98AC48DB882C98AD682B782E98B4B92F68DC C5>
内部監査チェックリスト 部署 監査日 監査時間 主任監査員 監査員 監査員サイン 承認 適不適 3.2 個人情報保護方針 合 1 従業者及び一般の人が入手可能な措置を講じて 2 ウェブに掲載している場合 トップページにリンクがあるか 3 公表している個人情報保護方針に 問い合わせ先 制定日及び最 終改訂年月日が明示されて 4 公開している個人情報保護方針と規定文書の個人情報保護方針は 同一であるか
metis ami サービス仕様書
metis ami サービス仕様書 Rev 1.1 初版制定日 :2018 年 11 月 28 日 最終改定日 :2019 年 1 月 10 日 日本ビジネスシステムズ株式会社 改定履歴 日付改定項目改定内容及び改定理由 2018 年 11 月 28 日 - 初版制定 2019 年 1 月 10 日 2.3 項を新規追加利用ユーザ数のカウント方法を明記 - 2 - 目次 1 はじめに...- 4 -
必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして
別紙 3 平成 28 年 1 月版 委託契約等用 受託情報の保護および管理に関する特記事項 ( 目的 ) 第 1 条この特記事項は 本契約等の受託者 ( 以下 乙 という ) が委託者 ( 以下 甲 という ) から受託した業務を履行するに当たり 受託情報の機密性を確保するために 受託契約と併せて乙が遵守すべき事項を定める ( 定義 ) 第 2 条この特記事項において 受託情報 とは 甲または乙が管理する情報システム
新潟勤労者医療協会 下越病院 医療情報システムに関する運用管理規程
規程する 厚生労働省 医療情報システムの安全管理に関するガイドライン に則り 下記の運用管理を (1). 一般管理事項 1 総則 a) 理念 この規程は 下越病院( 以下 当院 という ) において 情報システムで使用される機器 ソフトウェア及び運用に必要な仕組み全般について その取扱い及び管理に関する事項を定め 当院において 診療情報を適正に保存するとともに 適正に利用することに資することを目的とする
ウ件数 6,860 件エ原因公式ショッピングサイト ハワイアンズモール ( 以下 ハワイアンズモール といいます ) のロードバランサー ( 負荷分散装置 ) に使用していた OpenSSL の脆弱性を利用した 外部からの不正アクセスによるものでした (2) 本件の原因弊社によるシステムフォワード社
記 1. 事案の概要 (1) 流出したお客様情報平成 29 年 7 月 12 日にご報告させていただきました通り 情報流出の可能性が判明した後 弊社は直ちに外部調査会社 Payment Card Forensics 株式会社 ( 以下 PCF 社 といいます ) に調査を依頼し 平成 29 年 6 月 30 日に同社から以下の調査結果の報告を受けました ア対象平成 29 年 2 月 10 日 ~ 平成
個人情報分析表 類型 K1: 履歴書 職務経歴書 社員基礎情報 各種申請書 誓約書 同意書 入退室記録 教育受講者名簿 理解度確認テスト 本人から直接取得 社員管理に利用する 保管庫に保管する 廃棄する 残存 1. 同意を得ないで取得する 1. 目的外利用する 1. 紛失する 1. 廃棄物から情報漏
個人情報分析表 類型 残存 個人情報分析表 類型 K1: 履歴書 職務経歴書 社員基礎情報 各種申請書 誓約書 同意書 入退室記録 教育受講者名簿 理解度確認テスト 本人から直接取得 社員管理に利用する 保管庫に保管する 廃棄する 残存 1. 同意を得ないで取得する 1. 目的外利用する 1. 紛失する 1. 廃棄物から情報漏えいする 2. 盗難にあう 1. 同意書を準備しておく 1. 目的外利用を禁止する
Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx
別紙 1 国立研究開発法人情報通信研究機構法 ( 平成 11 年法律第 162 号 ) 附則第 8 条第 2 項に規定する業務の実施に関する計画の認可申請の概要 平成 31 年 1 月総務省サイバーセキュリティ統括官室 国立研究開発法人情報通信研究機構法の一部改正について 1 IoT 機器などを悪用したサイバー攻撃の深刻化を踏まえ 国立研究開発法人情報通信研究機構 (NICT) の業務に パスワード設定等に不備のある
HULFT-WebConnectサービス仕様書
HULFT-WebConnect サービス仕様書 第二版 2015 年 7 月 3 日 株式会社セゾン情報システムズ 1/13 改訂履歴 版数 改訂日付 改訂内容及び理由 1 2015 年 4 月 制定 2 2015 年 7 月 V1.1 差分更新 2/13 目次 1. はじめに... 4 1.1. 本書の位置づけ... 4 1.2. 用語説明... 4 2. サービスの概要... 5 2.1. HULFT-WEBCONNECT
Microsoft Word - 10_別紙10_年金業務システム開発管理環境接続仕様書.docx
別紙 10 年金業務システム開発管理環境接続仕様書 平成 29 年 6 月 厚生労働省年金局事業企画課システム室 目次 1. 本書の目的...1 2. 開発管理環境の概要...2 2.1. 概要...2 3. 接続条件...3 3.1. 利用回線...3 3.2. 調達物品...4 3.3. 要求仕様...6 3.4. 設定情報...6 3.4.1. IP アドレス...6 3.4.2. 接続ポート...7
1
ISMS Ver.1.0 (JIPDEC ) GMITS(ISO/IEC TR 13335 Guideline for the management of IT Security) 1,2,3,4 6,8,9 12,16,18 24,27,36 1 テ ータ基幹 DB 3 2 テ ータ基幹 DB 3 3 テ ータ基幹 DB 3 4 テ ータ基幹 DB 3 第 3 者がインターネット経由でシステムに侵入しテ
Ⅰ 仕様書概要説明 1 背景と目的 平成 13 年購入のファイアウォール (Cisco PIX515 2 台 ) は購入後 10 年が経過し老朽化が著しく更新する必要がある 府立大学ネットワークのメイン L3 スイッチは Cisco Systems 製であり ネットワーク運用の利便性 機能の有効活用
調達仕様書 ファイアウォール (Cisco ASA5520) 一式 京都府立大学 平成 24 年 2 月 1 Ⅰ 仕様書概要説明 1 背景と目的 平成 13 年購入のファイアウォール (Cisco PIX515 2 台 ) は購入後 10 年が経過し老朽化が著しく更新する必要がある 府立大学ネットワークのメイン L3 スイッチは Cisco Systems 製であり ネットワーク運用の利便性 機能の有効活用の観点から同一の
9. システム設定 9-1 ネットワーク設定 itmはインターネットを経由して遠隔地から操作を行ったり 異常が発生したときに電子メールで連絡を受け取ることが可能です これらの機能を利用するにはiTM 本体のネットワーク設定が必要になります 設定の手順を説明します 1. メニューリスト画面のシステム設
9. システム設定 9-1 ネットワーク設定 itmはインターネットを経由して遠隔地から操作を行ったり 異常が発生したときに電子メールで連絡を受け取ることが可能です これらの機能を利用するにはiTM 本体のネットワーク設定が必要になります 設定の手順を説明します 1. メニューリスト画面のシステム設定タブで (4) ネットワーク設定ボタンをタッチして ネットワーク設定画面を表示させます (4-5 メニューリスト画面
ネットワーク保守サービス 契約約款 2016 年 4 月 関西国際空港情報通信ネットワーク株式会社
ネットワーク保守サービス 契約約款 2016 年 4 月 関西国際空港情報通信ネットワーク株式会社 目次 第 1 条 ( 目的 )... 1 第 2 条 ( 提供地域 )... 1 第 3 条 ( 申込みの方法 )... 1 第 4 条 ( 保守対象とする設備 )... 1 第 5 条 ( 保守サービスの内容 )... 1 第 6 条 ( 予備機器の取り扱い )... 2 第 7 条 ( 予備配線設備の取り扱い
情報セキュリティ基本方針書(案)
公立大学法人横浜市立大学情報セキュリティ管理要綱 ( 目的 ) 第 1 条この要綱は 公立大学法人横浜市立大学情報セキュリティ管理規程 ( 以下 規程 という ) に基づき情報セキュリティ対策に関し必要な事項を定め 情報セキュリティの確保を図ることを目的とする ( 定義 ) 第 2 条この要綱において 次の各号に掲げる用語の意義は 規程第 2 条に定めるもののほか 当該各号に定めるところによる (1)
新居浜消防殿向け 気象+雨量,web
気象 Web システムメンテナンス機能基本操作説明 [ 概要 ] 本システムの運用に必要な情報の設定 動作状況の確認などのメンテナンスを行います 気象の各画面下にメンテナンスのボタンがありますが パスワードにより管理者のみ操作することができます 注意 本機能は 動作に関係する設定や記録したデータの書き換えが行える機能が含まれています 誤った操作をすると 正常に動作しないことや データの破損が起こる可能性があります
福岡大学ネットワーク認証・検疫システム実施マニュアル
ネットワーク認証 検疫システム 実施マニュアル (Windows クライアント編 ) 1. ネットワーク認証 検疫システムの流れ 福大 ID( 認証基盤システム ) を入力しネットワーク認証を行います PC の状態をチェックします 学内ネットワークに接続する際は初めに ネットワーク認証 検疫システム画面が表示されます 判定で が出た場合はネットワークに接続できません ネットワークに接続できます 診断結果を元に
PowerPoint プレゼンテーション
情報種別 : 公開会社名 : NTT データイントラマート情報所有者 : 開発本部 intra-mart で運用する場合の セキュリティの考え方 株式会社 NTT データイントラマート Webアプリケーションのセキュリティ対策 一般的にセキュリティ 脆弱性 対策は次に分類されます ①各製品部分に潜むセキュリティ対策 製品の中でも 次のように分類したとします A サーバOS Java データベース製品
5 システム構築要件本業務に必要な機能要件については 別紙 稲沢市子育て支援アプリ及び子育てウェブサイト要求機能一覧表 を参照のこと (1) サーバについては CMS WWW サーバ等を庁外のデータセンターに設置し 受託者において管理 運用 保守を行うASP 方式とする (2) インターネット網から
稲沢市子育て支援アプリ及び子育てウェブサイト 構築業務委託仕様書 1 業務名 稲沢市子育て支援アプリ及び子育てウェブサイト構築業務 2 業務の目的稲沢市では 本市が取り組んでいる子育て支援施策について より多くの市民に身近に感じていただけるよう 情報発信について積極的に取り組んでいきたいと考えています そこで 子育てに関するお知らせやイベントなどを簡単に検索でき 最新情報をすばやく手に入れることができるなど
本仕様はプロダクトバージョン Ver 以降に準じています
本仕様はプロダクトバージョン Ver.1.0.0.5 以降に準じています 本仕様はプロダクトバージョン Ver.1.0.0.5 以降に準じています 商品概要 本ソフトは 携帯電話通話録音システムサーバとして使用するサーバにインストールし 楽天コミュニケーションズ ( 1) が提供しているキャリアサービス ( 2) を利用して サービス契約ユーザーの通話の音声に加え 電話番号情報を取得してハードディスクに保存します
novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します
novas HOME+CA WEB 設定ガイド WEB 設定ガイドの内容は 製品の機能向上及びその他の理由により 予告なく変更される可能性がございます novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN
Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P
Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint Protection Manager を正常にインストールしました この時点でサーバーに配備されるコンポーネントは
PowerPoint プレゼンテーション
別紙 1 ウェブサービスに関する ID パスワードの 管理 運用実態調査結果のポイント 平成 27 年 7 月 30 日総務省情報セキュリティ対策室 調査の概要 項目調査背景調査方法調査期間 概要 インターネットショッピングやインターネットバンキング ソーシャルネットワーキングサービス等 インターネットを通じて様々な社会経済活動が営まれており ネットワークを通じた社会経済活動の安全は 利用者が本人であることの真正性の証明に立脚している
2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高
作成 : 平成 21 年 6 月 22 日修正 : 平成 23 年 3 月 24 日 公衆ネットワークでのセキュリティ対策 目 次 1. はじめに... 1 2. 留意事項... 2 3. 同じネットワークに接続されているコンピュータの表示... 2 4. 公衆ネットワークの危険性... 3 4.1. 不正侵入... 3 4.2. 情報漏洩... 3 4.3. ウィルス... 4 5. セキュリティ対策...
参考資料 別記 個人情報の取扱いに関する特記事項 ( 基本的事項 ) 第 1 条乙は 個人情報の保護の重要性を認識し この契約による事務の実施に当たっては 個人の権利利益を侵害することのないよう 個人情報を適切に取り扱わなければならない また乙は 個人番号を含む個人情報取扱事務を実施する場合には 行政手続における特定の個人を識別する番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下
ESET Smart Security 7 リリースノート
================================================================== ESET Smart Security 7 リリースノート キヤノンITソリューションズ株式会社 ================================================================== はじめにキヤノンITソリューションズ製品をご愛顧いただき誠にありがとうございます
目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー
アルファメール 2 アルファメール 2 コンパクトに移行されるお客様へ アルファメール 2 アルファメール 2 コンパクト メールソフトの移行設定 Outlook 2016 (POP 版 ) https://www.alpha-mail.jp/ 必ずお読みください 本資料はアルファメール 2 アルファメール 2 コンパクトに移行されるお客様の利用されているメールソフトの移行設定用の資料です 手順にそった操作
PowerPoint プレゼンテーション
法人向けファイル共有サービス おまかせファイルサーバー ご紹介資料 株式会社クロスパワー Copyright CrossPower Co., Ltd. ファイル共有に特化した法人向けオンラインストレージサービス おまかせファイルサーバーのサービスはこんなサービスです 簡単操作で安全 安心してファイル共有やファイル送受信が可能なサービスです 数 GB あるファイルでも Web ブラウザだけでやり取りすることが可能です
設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画
重要 : 管理者の方は 必ずご一読ください Ver.1.0 2013 年 11 月 11 日 デジタル複合機のセキュリティに関する確認と設定手順書 一般的なオフィス環境におきましては ファイアウォールで通信を制御されているか ブロードバンドルーターによるプライベート IP アドレスをお使い頂いている場合がほとんどであり 外部からのアクセスを遮断することが出来ます しかしながら 一部 グローバル IP
(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )
情報セキュリティ基本規程 特定非営利活動法人せたがや子育てネット 第 1 章総則 ( 目的 ) 第 1 条この規程は 当法人の情報セキュリティ管理に関する基本的な事項を定めたものです ( 定義 ) 第 2 条この規程に用いる用語の定義は 次のとおりです (1) 情報資産 とは 情報処理により収集 加工 蓄積される情報 データ類 情報処理に必要な情報システム資源 ( ハードウェア ソフトウェア等 )
UCSセキュリティ資料_Ver3.5
RICOH Unified Communication System セキュリティホワイトペーパー (Ver3.5) - UCS 専用端末 P3500, P1000, P3000, S7000 - Apps (for Windows) (for ipad/iphone) (for Mac) (for Android) 株式会社リコー 2017 年 1 月 本ホワイトペーパーは RICOH Unified
石垣市ホームページリニューアル業務 委託仕様書 令和元年 6 月
石垣市ホームページリニューアル業務 委託仕様書 令和元年 6 月 1. 事業概要 (1) 事業名 石垣市ホームページリニューアル業務 ( 以下 本業務 という ) (2) リニューアル方針 1 石垣市 ( 以下 本市 という ) の魅力 特色を島内外へ効果的に発信できること 2 利用者が必要とする情報に簡単にたどりつくことのできるホームページであること 3 高齢者や障がいのある方を含め 誰もが利用しやすいホームページであること
●●市ホームページリニューアル業務
平成 30 年度 松川町ホームページリニューアル業務 要求仕様書 1. 事業概要事業者は次の項目を十分理解し 以降に記載する業務を遂行すること (1) 事業名平成 30 年度松川町ホームページリニューアル業務 ( 以下 本業務 という ) (2) リニューアル方針下記のリニューアル方針に基づいて本業務を実施すること 1 松川町 ( 以下 当町 という ) の魅力 特色を町内外へ効果的に発信できること
第 2 クライアント端末セキュリティクライアント端末に対する情報セキュリティ対策を行い ウィルス等の技術的な脅威や情報の持ち出し等の物理的な脅威に対し 情報システムに対する機密性 完全性 可用性を確保する 1 基本要件 (1) NTP サーバ ( インターネット標準の時刻情報プロトコルを実装したサー
別紙 6 情報セキュリティ要件本調達における情報セキュリティ対策は 情報に対する不正アクセスや情報漏洩 改ざんを防止するため 機密性 完全性 可用性の観点から実施すること なお 本調達においては 適用徴収システムの開発及び導入 システム環境の構築までが調達の範囲であるが サービスレベル要件等を確実に達成できるシステム環境を構築する必要があるため ハードウエア ソフトウエア等の要件についても併せて記載する
イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (
一覧 項番項目何を根拠資料に判断するか ア -1 ( 連絡手段の確保 ) 連絡手段を確保するため メールアドレス 電話番号 SNS アカウント 住所 氏名のいずれかを登録させること 実際のサービス登録画面のスクリーンショット画像の提出 ( サービス内容によって連絡手段の確保 本人確認の重要性が異なるため ) ア登録事項 ア -2 ( 本人確認 ) 本人確認を行うこと ( 公的身分証明証 金融 / 携帯電話の個別番号等
ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法
ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイル作成ツール mknetdevconf-tool-0300-1 本ファイルでは ServerView Resource Orchestrator V3.0 で使用する ネットワーク構成情報ファイル作成ツール の動作条件 使用方法 およびその他の重要な情報について説明しています 本ツールを使用する前に必ず最後まで目を通すようお願いします
チェックリスト Ver.4.0 回答の 書き方ガイド 国立情報学研究所クラウド支援室
チェックリスト Ver.4.0 回答の 書き方ガイド 国立情報学研究所クラウド支援室 学認クラウド導入支援サービス チェックリスト概要 ご回答の際 ご注意頂きたいこと チェックリストVer.4.0の変更点 チェックリスト回答のご提出について 2 学認クラウド導入支援サービス チェックリスト概要 ご回答の際 ご注意頂きたいこと チェックリストVer.4.0の変更点 チェックリスト回答のご提出について
国土技術政策総合研究所 研究資料
第 7 章 検査基準 7-1 検査の目的 検査の目的は 対向車両情報表示サービス 前方停止車両 低速車両情報表示サービスおよび その組み合わせサービスに必要な機能の品質を確認することである 解説 設備の設置後 機能や性能の総合的な調整を経て 検査基準に従い各設備検査を実施する 各設備検査の合格後 各設備間を接続した完成検査で機能 性能等のサービス仕様を満たしていることを確認する検査を実施し 合否を判定する
~ 目次 ~ 内 容 頁 1 不正アクセス禁止法の概要 不正アクセス禁止法の概要 不正アクセス禁止法で禁止されている行為 ( 抜粋 ) 他人に成り済ます行為 セキュリティホールを突く行為 不正アクセスを準備する行為等 3 1-3
不正アクセス行為に遭わないために ~ アクセス管理者用セキュリティマニュアル ~ 愛知県警察本部 サイバー犯罪対策課 ~ 目次 ~ 内 容 頁 1 不正アクセス禁止法の概要 1 1-1 不正アクセス禁止法の概要 1 1-2 不正アクセス禁止法で禁止されている行為 ( 抜粋 ) 2 1-2-1 他人に成り済ます行為 2 1-2-2 セキュリティホールを突く行為 2 1-2-3 不正アクセスを準備する行為等
バックアップについての注意点 自動バックアップ設定後も 正常にデータが保管されているか定期的に必ず確認してください 定期的に必ず確認してください 設定後であっても様々な理由で突然バックアップが失敗していることもあるためです 複数の場所や媒体に定期的に保管することを強くおすすめします! 特に同じ建屋内
バックアップについての注意点 自動バックアップ設定後も 正常にデータが保管されているか定期的に必ず確認してください 定期的に必ず確認してください 設定後であっても様々な理由で突然バックアップが失敗していることもあるためです 複数の場所や媒体に定期的に保管することを強くおすすめします! 特に同じ建屋内に保管されている場合は 万が一の災害時に全て消失する危険性もあります バックアップデータはどれだけあっても困ることはありません
Microsoft PowerPoint - A1.ppt
業務に基づく中小企業の 情報セキュリティ対策ガイドライン 作成についてのご報告 元持哲郎アイネット システムズ株式会社 JNSA 西日本支部 2011 年 1 月 25 日 概要 西日本支部では 2004 年に開始した中小企業向け個人情報保護 WG 活動をステップとして 中小企業向けにセキュリティ対策のガイドラインとして 情報セキュリティチェックシート を作成しました さらに 2009 年 3 月より
ESMPRO/ServerManager Ver. 6 変更履歴
ESMPRO/ServerManager Ver. 6 変更履歴 [Ver. 6.37] ilo 搭載装置において ESMPRO/ServerManager の IML 監視機能を利用して Non-RAID 構成のディスクの障害を通報できるよう機能強化しました ESMPRO/ServerManager が使用している Apache Struts を Apache Struts 2.5.17 に更新しました
<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>
公共調達検索ポータルサイト要件定義書 ( 抄 ) 平成 19 年 4 月 国土交通省 目次 1 はじめに...1 2 ポータルサイトの目的...2 2-1 入札参加希望者の検索効率向上...2 2-2 公共調達手続の透明化...2 2-3 競争性の向上...2 3 システム化の範囲...2 3-1 入札情報の作成...2 3-2 掲載情報の承認...2 3-3 入札情報の掲載...2 4 システム要件...3
(Microsoft PowerPoint - \221\346\216O\225\224.ppt)
BREW と au 携帯電話で実現するセキュリティについて 2004 年 10 月 12 日 KDDI 株式会社モバイルソリューション商品開発本部モバイルソリューション 1 部 BREW アプリケーションで実現可能なセキュリティ対策 BREW はアプリの開発 配信から取扱データの管理までセキュリティが保護されます < 利用者認証 > < データ保護 > < 利用者認証 > 3プログラム起動 < プログラム認証
FUJITSU Cloud Service for OSS 認証サービス サービス仕様書
FUJITSU Cloud Service for OSS 認証サービスサービス仕様書 2018 年 8 月 30 日 1. サービス仕様 当社は 以下のサービスを提供します (1) 基本サービス契約者が FUJITSU Cloud Service for OSS PaaS ポータルから認証サービスの利用を開始すると 管理テナント ( 注 1) が 1 つ作成されます 契約者は 管理テナントにより運用テナント
Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>
医療介護連携情報ネットワーク バイタルリンク 利用における 個人情報の適切な取扱いの手引き 平成 29 年月日版 一般社団法人小松島市医師会 Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 2-1 2-2) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1
アルファメール 移行設定の手引き Outlook2016
アルファメールに移行されるお客様へ アルファメール メールソフトの移行設定 Outlook 2016 (POP 版 ) http://www.alpha-mail.jp/ 必ずお読みください 本資料はアルファメールに移行されるお客様の利用されているメールソフトの移行設定用の資料です 手順にそった操作 お手続きが行われない場合 正常に移行が完了できない可能性がございます 必ず本資料をご参照いただけますようお願いいたします
弊社アウトソーシング事業
社内ファイルサーバのクラウド化なら 楽天クラウド セキュアドライブ プラス ~ 社内ファイルサーバと同じインターフェースと操作性にセキュリティをプラス ~ 2018 年 11 月 6 日システム本部 セキュアドライブ プラスの特長 簡単にログイン 1. Webブラウザからログイン画面へ 2. ログイン 3. 管理ポータル上の File sharing でファイルサーバへアクセス 4. エクスプローラにファイルサーバのフォルダがマウントされ
本仕様はプロダクトバージョン Ver 以降に準じています
本仕様はプロダクトバージョン Ver.1.0.0.5 以降に準じています 本仕様はプロダクトバージョン Ver.1.0.0.5 以降に準じています 商品概要 本ソフトは 携帯電話通話録音システムサーバとして使用するサーバにインストールし ソフトバンク ( 1) が提供しているキャリアサービス ( 2) を利用して サービス契約ユーザーの通話の音声に加え 電話番号情報を取得してハードディスクに保存します
(諮問第143号説明資料)
( 諮問第 143 号説明資料 ) 障害福祉システムで個人情報を処理すること並びに同システムの開発業務及び 保守業務を委託することについて 1 諮問の内容身体障害者福祉法 知的障害者福祉法 障害者総合支援法ほか障害者に関する資格事務 届出の受理 その台帳管理等の情報管理は これまで紙台帳や簡易データベース ( エクセルファイル ) により対応してきたが 事務の効率化 情報のより適切な管理等を図るため
Microsoft Word - XOOPS インストールマニュアルv12.doc
XOOPS インストールマニュアル ( 第 1 版 ) 目次 1 はじめに 1 2 XOOPS のダウンロード 2 3 パッケージの解凍 4 4 FFFTP によるファイルアップロード手順 5 5 ファイルアップロード後の作業 11 6 XOOPS のインストール 15 7 インストール後の作業 22 8 XOOPS ログイン後の作業 24 愛媛県総合教育センター情報教育研究室 Ver.1.0.2
ISMS情報セキュリティマネジメントシステム文書化の秘訣
目 次 ISO27001 版発刊にあたって 3 まえがき 6 第 1 章企業を取り囲む脅威と情報セキュリティの必要性 11 第 2 章情報セキュリティマネジメントシステム要求事項及び対応文書一覧表 31 第 3 章情報セキュリティマネジメントシステムの基礎知識 43 第 4 章情報セキュリティマネジメントシステムの構築 51 1 認証取得までの流れ 51 2 推進体制の構築 52 3 適用範囲の決定
アルファメールプレミア 移行設定の手引き Outlook2016
アルファメールプレミアに移行されるお客様へ アルファメールプレミア メールソフトの移行設定 Outlook 2016 (POP 版 ) http://www.alpha-prm.jp/ 必ずお読みください 本資料はアルファメールプレミアに移行されるお客様の利用されているメールソフトの移行設定用の資料です 手順にそった操作 お手続きが行われない場合 正常に移行が完了できない可能性がございます 必ず本資料をご参照いただけますようお願いいたします
リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S
![リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S](/thumbs/104/164117890.jpg "リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S")
リモートアクセス Smart Device VPN [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive 1/83 目次 1 はじめに 3 1-1 本マニュアルの目的... 3 1-2 注意事項... 3 1-3 ご利用のイメージ... 4 2 の設定フロー概略 5 3 スマートフォン (Android4.4)
_mokuji_2nd.indd
前書き 3 目次 5 第 1 章 UTM/ 次世代ファイアウォールを導入しよう 13 1-1 UTM が求められる背景 14 1-2 FortiGate の特徴 15 1-3 FortiGate が備えるセキュリティ機能 16 1-4 製品の種類と性能 18 [ コラム ]FortiGate の歴史 21 1-5 ハードウェア仕様 22 第 2 章 FortiGate の基本設定 25 2-1 FortiGate
中小企業向け サイバーセキュリティ対策の極意
INDEX Mission 1 Mission 2 Mission 4 Mission 5 Mission 3 info 2 INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info 3 INDEX Mission 1 Mission 5 Mission 3 Mission 2 Mission 4 info 4 INDEX Mission
CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx
クラウド型セキュリティ対策サービス Cloud Edge あんしんプラス 月次レポート解説書 第 1.0 版 日本事務器株式会社 改版履歴 版数日付変更内容 1.0 2016/03/07 新規作成 2 目次 1. サービス概要............ 4 1.1. CLOUD EDGE あんしんプラスとは... 4 2. 月次レポート解説............ 5 2.1. VBBSS がインストールされているクライアントの概要...
Template Word Document
管理サービス (SSH FTP) に対する パスワード推測攻撃 NTT コミュニケーションズ株式会社 マネージドセキュリティサービス推進室 2013 年 12 月 25 日 Table of Contents 1 概要... 3 2 GROC での検知状況... 4 2.1 2.2 SSH に対するパスワード推測攻撃... 4 FTP に対するパスワード推測攻撃... 6 3 対策... 8 3.1
中小企業の情報セキュリティ対策ガイドライン付録 8 情報資産管理台帳 (Ver.1.4) 業務分類 情報資産名称 備考 利用者範囲 管理部署 個人情報 個人情報の種類要配慮個人情報 マイナンバー 機密性 評価値 完全性 可用性 重要度 保存期限 登録日 脅威の発生頻度 ( 脅威の状況 シートで設定
情報資産管理台帳 業務分類 中小企業の情報セキュリティ対策ガイドライン付録 8 情報資産管理台帳 (Ver.1.4) 個人情報 個人情報の種類要配慮個人情報 マイナンバー 機密性 完全性 可用性 脅威の発生頻度 ( 脅威の状況 シートで設定 ) 人事社員名簿社員基本情報人事部人事部事務所 PC 有 2 0 0 2 2016/7/1 3: 通常の状態で発生する ( いつ発生してもおかしくない ) 人事社員名簿社員基本情報人事部人事部書類有
レプリケーションについて レプリケーション元に設定したメイン機の共有フォルダーと レプリケーション先に指定した予備機の共有フォルダーを同期し 同じ状態に保ちます (LAN 環境により遅延が発生します ) 遠隔地へのレプリケーションにより メイン機側での災害 事故によるデータ損失のリスク低減ができます
レプリケーション ネットワーク接続ハードディスク HDL-H シリーズ ご注意 事前にレプリケーション元とするメイン機に本パッケージの追加をおこなってください パッケージの追加方法は 画面で見るマニュアル をご覧ください レプリケーション先とする予備機には本パッケージを追加する必要はません INDEX レプリケーションについて... レプリケーションを設定する... 4 結果を確認する... 5 一括登録をする...
<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>
社内ネットワーク環境におけるセキュリティ強化の御提案 クライアント PC 操作ログ インターネットアクセスログ取得環境導入および各拠点へのファイアウォール導入の御提案 株式会社ソフトウェア パートナー 1. 御提案背景 現在 社内システム環境およびネットワーク環境におけるセキュリティ対策として Active Directory を基本とした下記各種対策を実装しておりますが 貴社 IT 環境全体から見たセキュリティ対策として
McAfee Application Control ご紹介
SHieldWARE ファイル改ざん検知 / 防御機能 株式会社富士通ソーシアルサイエンスラボラトリ ファイル変更監視概要 指定したファイル / ディレクトリへの編集操作をリアルタイムで検知 サーバ 不正ユーザー Web コンテンツディレクトリ ログファイルディレクトリ ファイル読込 ファイル書込 事前定義したファイルへの書込を検知しログ出力 事前定義したファイルへの書込を検知しログ出力 改ざん 改ざん
第 1-4 条用語の定義 本ガイドラインにおいて, 次の各号に掲げる用語の定義は, それぞれ次に定めるところによる (1) 委託先等 とは, 委託先, 再委託先及び発注先をいう (2) 外部記憶媒体 とは, 機器に接続してそのデータを保存するための可搬型の装置をいう (3) 外部ネットワーク とは,
第 1-1 条目的 JESCZ0004(2016) 電力制御システムセキュリティガイドライン第 1 章総則 本ガイドラインは, 電力制御システム等のサイバーセキュリティ確保を目的として, 電気事 業者が実施すべきセキュリティ対策の要求事項について規定したものである 第 1-2 条適用範囲 本ガイドラインは, 電気事業者が施設する電力制御システム等及びそれに携わる者に適用 する 第 1-3 条想定脅威
Cisco1812-J販促ツール 競合比較資料 (作成イメージ)
中小企業向けシスコ製品の特徴について May 22, 2009 インフラ構築編 シスコ ISR ASA5500 アウトソーシング ( 富士ゼロックス Beat) 本資料は シスコ製品を販売する営業担当者向けの参考資料として作成したものです 本資料の内容は 公開されている情報に基づく 弊社独自の見解を示しています 合同会社ティー エヌ シー ブレインズ 1 前提条件 想定するシナリオ A 社は従業員
Microsoft Word - SSL-VPN接続サービスの使い方
作成 : 平成 29 年 06 月 29 日 更新 : 平成 30 年 07 月 28 日 SSL-VPN 接続サービスの使い方 内容 SSL-VPN 接続サービスの使い方... 1 1. SSL-VPN 接続サービスについて... 1 2. SSL-VPN 接続サービスの留意点... 1 3. SSL-VPN 接続サービスの利用に必要となるもの... 2 4. SSL-VPN 接続サービスを利用する手順...
Microsoft PowerPoint - mwpro2_faq_ ppt
OCN ホスティングサービスメール & ウェブ Pro2(L1 L2 L3)/ Private サーバー よくあるご質問 第 1 版 P0 目次 1. 基本操作に関するご質問 P2 SSH クライアントとは何ですか 利用するコマンドについて教えて下さい 2. ホームページに関するご質問 P3 利用できるCGI プログラム言語を教えてください CGI プログラム言語は利用できますか Q3 データベースは利用できますか
特定個人情報等取扱規程
社会福祉法人徳島県社会福祉協議会特定個人情報等取扱規程 ( 目的 ) 第 1 条この規程は 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) および特定個人情報保護委員会が定める 特定個人情報の適正な取り扱いに関するガイドライン ( 事業者編 ) に基づき 社会福祉法人徳島県社会福祉協議会 ( 以下 本会 という ) における特定個人情報等の取り扱いについて定めたものである
HDL-H へデータ移行する ネットワーク接続ハードディスク HDL-H シリーズ H/XR/XV 移行パッケージ ご注意 事前に本パッケージの追加をおこなってください パッケージの追加方法は 画面で見るマニュアル をご覧くだ さい INDEX 移行前の確認...2 移行する...3 移行結果を確認
HDLH へデータ移行する ネットワーク接続ハードディスク HDLH シリーズ H/XR/XV 移行パッケージ ご注意 事前に本パッケージの追加をおこなってください パッケージの追加方法は 画面で見るマニュアル をご覧くだ さい INDEX 移行前の確認... 移行する... 移行結果を確認する...4 移行元のネットワーク設定を反映する...5 移行後の作業 ( パッケージの削除 )...6 ログ
KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights
KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 1 基本プラン向け ( インターネット接続管理 バックアップ メッセージ通知 ウイルス対策 Web フィルター ) 2 インターネット接続管理 Android (TM) ios Windows (R) 管理画面より端末へ
製品概要
InterScan Web Security as a Service (IWSaaS) ご提案書 トレンドマイクロ株式会社 製品概要 ネット利用状況の変化 Employees 多種多様な Web アプリケーション Web メール オンラインショッピング オンライントレード 業務系ソフト etc 私的な SNS サイトを利用したいユーザと 仕事に関係のある SNS のみを許可したい管理者 Web 2.0
HyConnect/ オープンパブリックトライアルサービスサービス仕様書 2016 年 1 月 13 日 本トライアルサービスは全て無料で利用可能です 1. リージョンについて本トライアルサービスでは 仮想システムを東日本リージョン 1 東日本リージョン 2 西日本リージョン 1 の 3 リージョン
HyConnect/ オープンパブリックトライアルサービスサービス仕様書 2016 年 1 月 13 日 本トライアルサービスは全て無料で利用可能です 1. リージョンについて本トライアルサービスでは 仮想システムを東日本リージョン 1 東日本リージョン 2 西日本リージョン 1 の 3 リージョンで提供します 各リージョンは独立しており リージョン毎に後述の 2. 提供サービス を提供します 2.
KDDI ペーパーレスFAXサービス
for Android 操作説明書 2012 年 2 月 7 日 KDDI 株式会社 はじめに 本操作説明書では KDDI ペーパーレス FAX サービス for Android の基本操作方法を記載しております KDDI ペーパーレス FAX サービス for Android は KDDI ペーパーレス FAX サービス に届いた FAX やメッセージを au の Andoroid スマートフォン上で簡単に確認することができます
LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 年 6 月版
LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 4.1.0 2018 年 6 月版 4. セキュリティ管理 4.1 セキュリティ機能 4.2 ネットワークセキュリティ 4.3 アカウントセキュリティ 4.4 モバイルセキュリティ 4.5 ファイルセキュリティ 2 3 4.1 セキュリティ機能 管理画面のセキュリティ設定 4 セキュリティ機能 (1) [ セキュリティ ] [
Windows 10の注意点
Windows 10 の注意点 Trinität の使用に関して 2018 年 1 月中央コンピュータシステムトリニテートサポートセンター 電子帳票システム Trinität は Ver.8.50 以降において Windows10 対応を実施しております ただし Windows 10 の機能については使用できないものもあるため Trinität を Windows 10 が稼動するコンピュータで使用する際の注意事項を
程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの
金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針 I. 金融分野における個人情報保護に関するガイドライン第 10 条に定める安全管理措置の実施について (1) 個人データの安全管理に係る基本方針 取扱規程等の整備 ( 個人データの安全管理に係る基本方針の整備 ) 1-1 金融分野における個人情報保護に関するガイドライン ( 平成 16 年金融庁告示第 67 号 以下
MRS-NXシリーズご利用ガイド
MRS-NX シリーズご利用ガイド 2019/5/7 版 ミライレンタルサーバサービスをご利用いただき誠にありがとうございます MRS-NX 管理画面は お客様ごとにウェブサイトやメールをご利用いただくためのサーバ設定を行うコントロールパネルです MRS-NX のお申込が完了すると 申込時に入力されたメールアドレスに本管理画面へのアクセスに必要な情報が通知されます 本管理画面にログインした状態で 本ご利用ガイドをご覧ください
ネットワーク管理規程 1 趣旨 対象者 対象システム 遵守事項 設置基準 導入時の遵守事項 共通の遵守事項 インターネット接続環境における導入時遵守事項 社
ネットワーク管理規程 1.0 版 1 ネットワーク管理規程 1 趣旨... 3 2 対象者... 3 3 対象システム... 3 4 遵守事項... 3 4.1 設置基準... 3 4.2 導入時の遵守事項... 5 4.2.1 共通の遵守事項... 5 4.2.2 インターネット接続環境における導入時遵守事項... 6 4.2.3 社内 LAN 環境における導入時遵守事項... 8 4.2.4 社内
これだけは知ってほしいVoIPセキュリティの基礎
IPTPC セミナ 2015 資料 これだけは知ってほしい VoIP セキュリティの基礎 2015 年 12 月 9 日 IPTPC/OKI 千村保文 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 1 本日の目次 1. 身の回りにあるセキュリティの脅威 2. VoIP セキュリティ問題事例 3. VoIP セキュリティ対策 (
もくじ 複合機をより安全にお使いいただくための前提として P3 複合機のセキュリティー対策として P3 1 管理者パスワードを変更する P4 2 登録宛先変更を禁止する P5 3 PageScope Web Connection へアクセスする方法 P6 4 複合機へのアクセスを IP アドレスで制
複合機をより安全に お使いいただくために 本書では コニカミノルタ複合機 bizhub( ビズハブ ) における 外部からの不正アクセス防止対策設定を 抜粋して掲載いたしております 管理者の方におかれましては 是非ご一読賜りますようお願いいたします 本書は下記機種を例に説明をしております bizhub C352 / C351 / C252 bizhub C450 bizhub C300 bizhub
Proventia xls
IBM Security Network Intrusion Prevention System (IBM Security Network IPS) FAQ 用語 1 シグネチャパケットの特徴を記述したパターン このシグネチャとパケットとを比較することにより通信内容を調査し 不正なアクセスかどうか判断します 2 XPU(X-Press Update) IBM Security Network IPS
Microsoft Word - 別冊1-0-表紙.doc
別冊 1 委託関係における情報セキュリティ対策 ガイドライン 平成 21 年 3 月 業務委託において 機密情報を提供する際に 提供元から提供先に対して 機密情報の指定またはその保持に必要とされる情報セキュリティ対策の具体的な実施内容が示されない場合がある そのような状況では 機密情報の漏えいを防止する適切な対策の実施は期待できない 業務委託における機密情報の提供は 委託元から委託先に提供される場合の他