Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

Similar documents
事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

特定個人情報の取扱いの対応について

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

個人情報の保護に関する規程(案)

特定個人情報の取扱いの対応について

別紙 2 再意見公募要領 1 再意見公募対象先般の意見募集 ( 平成 30 年 10 月 27 日 ( 土 )~ 同年 11 月 26 日 ( 月 )) において提出された以下の省令改正案等に対する意見 諮問事項 電気通信事業法施行規則 ( 昭和 60 年郵政省令第 25 号 ) ( 網機能提供計画

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

別紙様式 7( ひな型 ) ( 日本工業規格 A4) 別紙様式 7( ひな型 ) ( 日本工業規格 A4) 申請者がと年月日をもって売買契約を締結した指名金銭債権に伴う別紙記載の不動産の質権又は抵当権の移転の登記につき 租税特別措置法第 83 条の2 第 1 項の規定の適用を受けたいので 租税特別措

発信者情報開示関係WGガイドライン

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて

情報システムセキュリティ規程

雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項 第 1 趣旨 この留意事項は 雇用管理分野における労働安全衛生法 ( 昭和 47 年法律第 57 号 以下 安衛法 という ) 等に基づき実施した健康診断の結果等の健康情報の取扱いについて 個人情報の保護に関する法律についての

個人情報保護規定

アクセス制御機能に関する技術の研究開発情報の募集

Microsoft Word - 【案1】登録認証機関立入要領改正通知(Ver )

財団法人日本体育協会個人情報保護規程

14個人情報の取扱いに関する規程

動電話端末 の定義を追加 IP 移動電話端末が具備すべき機能として 基本的機能 ( 発信 応答 終了 ) 自動再発信の機能 送信タイミング 位置登録制御 緊急通報機能等について規定を整備 ( 移動電話端末とほぼ同様の項目 ) (2)IP 移動電話端末に係る新たな技術基準適合認定の整備 ( 諮問対象外

マイナンバー制度 実務対応 チェックリスト

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

害者等のために情報を提供する事業を行う者 ( 非営利目的の法人に限る ) を一般的に定める 上記のほか 聴覚障害者等のために情報を提供する事業を行う法人 ( 法人格を有しない社団又は財団で代表者又は管理人の定めがあるものを含む ) のうち 聴覚障害者等のための複製又は自動公衆送信を的確かつ円滑に行う

< F2D819B955C8EA692CA926D DC58F4994AD8F6F>

はじめてのマイナンバーガイドライン(事業者編)

<4D F736F F D E63188C4816A8D4C93878CA78BC696B18AC7979D91CC90A78A6D94468C9F8DB88EC08E7B97768D6A816989FC90B38CE3816A2E646F63>

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

プライバシーポリシー EU 版 /GDPR 対応 株式会社オールアバウトライフワークス ( 以下 当社 といいます ) は 個人情報保護の重要性を認識し 個人情報保護に関する方針 規定及び運用体制を含む個人情報保護に関するマネジメントシステムを確立 運用し 適切な取扱いと継続的な改善に努めることを目

04_Hioki

( 様式第 6) 病院の管理及び運営に関する諸記録の閲覧方法に関する書類 病院の管理及び運営に関する諸記録の閲覧方法 計画 現状の別 1. 計画 2. 現状 閲 覧 責 任 者 氏 名 閲 覧 担 当 者 氏 名 閲覧の求めに応じる場所 閲覧の手続の概要 ( 注 ) 既に医療法施行規則第 9 条の

厚生年金保険の保険給付及び国民年金の給付の支払の遅延に係る加算金の支給に関する法律

「IP電話をはじめ各種電話サービスからの119番通報における発信位置情報通知システムに関する調査研究」の募集に関する公告

青森県情報セキュリティ基本方針

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

電気通信事業法の技術基準 1( 端末設備 ) ( 目的 ) 第一条この法律は 電気通信事業の公共性にかんがみ その運営を適正かつ合理的なものとするとともに その公正な競争を促進することにより 電気通信役務の円滑な提供を確保するとともにその利用者の利益を保護し もつて電気通信の健全な発達及び国民の利便

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

承認第03号-都市計画税条例の一部改正(専決処分)【確定】

情報漏えい事案等対応手続(中小規模事業者用)

平成 26 年 3 月 6 日千葉医療センター 地域医療連携ネットワーク運用管理規定 (Ver.8) 千葉医療センター地域医療連携ネットワーク運用管理規定 第 1 章総則 ( 目的 ) 第 1 条この運用管理規定は 千葉医療センター地域医療連携ネットワーク ( 以下 千葉医療ネットワーク ) に参加

WiMAX2+ サービス特約 第 1 章総則 ( 目的 ) 第 1 条 WiMAX2+ サービス特約 ( 以下 本特約 といいます ) は UQコミュニケーションズ株式会社 ( 以下 UQ といいます ) がMNO として提供する WiMAX2+ 等のアクセス回線 ( 以下 W imax2+ 回線

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

( 情報システム管理者 ) 第 4 条情報システム管理者は システム規程に基づき 電子メールの適正な管理及び運営に努めなければならない 2. 利用者のアカウントを適切に管理士しなければならない 3. 定期的に利用者に対し 電子メールの適切な運用管理と禁止事項について 教育指導を行うものとする ( メ

又は

表第 1 欄のとおりとする 2 保護管理者は 各課等における保有個人情報を適切に管理する任に当たる ( 保護担当者 ) 第 5 条各課等に 当該各課等の保護管理者が指定する保護担当者を一人置くこととし 別表第 2 欄のとおりとする 2 保護担当者は 保護管理者を補佐し 各課等における保有個人情報の管

PSP 省令 と それぞれ略称する 記 1. 改正施行規則について希少疾病用医療機器その他の医療上特にその必要性が高いと認められる医療機器であり かつ 当該医療機器についての臨床試験の実施に特に長期間を要すると認められるものに係る承認申請をする場合においては 改正 GVP 省令第 9 条の3 第 1

Microsoft PowerPoint - 03 要綱概要版

【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

Ⅰ はじめに 1 ガイドラインを策定する目的 大阪市は 政令指定都市の中でも街頭犯罪が多い都市となっており 安全で安心して暮らせるまちづくりのための対策が必要となっています その中で 防犯カメラは 24 時間撮影が可能であることから 犯罪の抑止効果があるとともに 犯罪発生時には容疑者の特定にも役立つ

このガイドラインは 財務計算に関する書類その他の情報の適正性を確保するための体制に関する留意事項 ( 制定 発出時点において最適と考えられる法令解釈 運用等 ) を示したものである 第一章 総則 1-1 財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令 ( 平成 19 年

Microsoft Word - ○指針改正版(101111).doc

PSP 省令 と それぞれ略称する 記 1. 改正施行規則について希少疾病用医療機器その他の医療上特にその必要性が高いと認められる医療機器であり かつ 当該医療機器についての臨床試験の実施に特に長期間を要すると認められるものに係る承認申請をする場合においては 改正 GVP 省令第 9 条の3 第 1

情報公開に係る事務処理規則 ( 平 18 規則第 16 号平成 18 年 8 月 1 日 ) 改正平 19 規則第 52 号平成 19 年 9 月 21 日平 26 規則第 2 号平成 26 年 5 月 13 日平 26 規則第 22 号平成 27 年 3 月 31 日 第 1 章総則 ( 目的 )

(2) 電子計算機処理の制限に係る規定ア電子計算機処理に係る個人情報の提供の制限の改正 ( 条例第 10 条第 2 項関係 ) 電子計算機処理に係る個人情報を国等に提供しようとする際の千葉市情報公開 個人情報保護審議会 ( 以下 審議会 といいます ) への諮問を不要とし 審議会には事後に報告するも

Microsoft Word - 【発送版】製造所の登録通知

Microsoft Word - 【施行②】第50条解釈適用指針Rev4.doc

- 1 - 地方自治法施行令第百七十四条の三十九第三項による土地区画整理法第五十五条の読替え(は読替部分)(は当然読替部分)(は改正に係る読替部分)改正後の地方自治法施行令第百七十四条の三改正前の地方自治法施行令第百七十四条の三十読替前の土地区画整理法第五十五条十九第三項による読替後の土地区画整理法

本人に対して自身の個人情報が取得されていることを認識させるために 防犯カメラを設置し 撮影した顔画像やそこから得られた顔認証データを防犯目的で利用する際に講じることが望ましい措置の内容を明確化するため 更新しました ( 個人情報 ) Q 防犯目的のために 万引き 窃盗等の犯罪行為や迷惑行

個人情報に関する規定(平成26年)

別紙(例 様式3)案

年管発 0331 第 1 号 平成 29 年 3 月 31 日 日本年金機構理事長殿 厚生労働省大臣官房年金管理審議官 ( 公印省略 ) 国民年金の保険料を追納する場合に納付すべき額を定める件等について 国民年金の保険料を追納する場合に納付すべき額を定める件 ( 平成 29 年厚生労働省告示第 12

④登録要領(医療分野)

PowerPoint プレゼンテーション

利用目的と共同利用

日商協規程集

< F2D8EE888F882AB C8CC2906C>

(2) 総合的な窓口の設置 1 各行政機関は 当該行政機関における職員等からの通報を受け付ける窓口 ( 以下 通報窓口 という ) を 全部局の総合調整を行う部局又はコンプライアンスを所掌する部局等に設置する この場合 各行政機関は 当該行政機関内部の通報窓口に加えて 外部に弁護士等を配置した窓口を

閣原防第 6 号 原子力防災会議保有個人情報管理規程を次のように定める 平成 24 年 12 月 25 日 原子力防災会議議長野田佳彦 原子力防災会議保有個人情報管理規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 原子力防災会議 ( 以下 会議 という ) の保有する個人情報の適切な管理に

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

法律第三十三号(平二一・五・一)

1. 目次 青少年インターネット環境整備法及び関連規定に関する携帯電話インターネット接続役務提供事業者等向け Q&A 目次 関係法令一覧 Q&A... 4 法第 2 条 ( 定義 ) 関係... 4 法第 13 条 ( 青少年確認義務 ) 関係... 4

PowerPoint プレゼンテーション

戸籍制度に関する研究会資料 13 マイナンバー制度における個人情報保護と戸籍制度における個人情報保護 について 1 新システムにおける戸籍情報保護方針の検討 ( 制度面における検討の進め方とシステム面との関係について ) 秘匿性の高い情報を取り扱う戸籍事務にマイナンバー制度を導入するに当たっては,

によっては認識することができない方式で作られる記録であって 電子計算機による情報処理の用に供されるものをいう 二及び三において同じ )をいうものとすること 二この法律において 電子契約 とは 事業者が一方の当事者となる契約であって 電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法に

学校法人金沢工業大学個人情報の保護に関する規則

< F2D5F95E28F958E9197BF2E6A7464>

( 別添 2) ( 別添 2) 平成 14 年 9 月 27 日保発第 号の別添 2 組合管掌健康保険一括適用取扱要領 組合管掌健康保険一括適用取扱要領 ( 準則 ) 第 1 健康保険法 ( 以下 法 という ) 第 34 条第 1 項の規定による厚生労働大臣の承認 ( 以下 一括適

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2

ナショナル・トラスト税制関係通知

Microsoft Word ①概要(整備令)

外部通報処理要領(ホームページ登載分)

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

<4D F736F F D20332D325F91538A A C982E682E9836C F815B834E90DA91B B CC C98AD

Microsoft PowerPoint - soumu-kanesaka.pptx

一般社団法人北海道町内会連合会定款変更(案)

Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用 3 年以下 150 万円以下 3 不正アクセス等によ

Microsoft Word - H5-611 送信タイミング等.doc

<8F5A96AF8AEE967B91E492A082C98AD682B782E98E9696B181408AEE91628D8096DA955D89BF8F912E786C7378>

ICT-ISACにおけるIoTセキュリティの取組について

保育所に入所できないことを事由とする育児休業手当金の延長要件の見直し(地方公務員の「パパ・ママ育休プラス」の場合)(あっせん)

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 5 国民年金関係事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 亀山市は 国民年金関係事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしかねな

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

一般財団法人短期大学基準協会認証評価実施規程 [ 平成 17 年 4 月 14 日制定 ] [ 平成 20 年 3 月 19 日改正 ] [ 平成 23 年 5 月 26 日改正 ] [ 平成 24 年 3 月 15 日改正 ] [ 平成 27 年 5 月 21 日改正 ] [ 平成 29 年 2

~ 目次 ~ 内 容 頁 1 不正アクセス禁止法の概要 不正アクセス禁止法の概要 不正アクセス禁止法で禁止されている行為 ( 抜粋 ) 他人に成り済ます行為 セキュリティホールを突く行為 不正アクセスを準備する行為等 3 1-3

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 23 国民年金関係事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 甲府市は 国民年金関係事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしかね

拍, 血圧等 ) を, ユーザー本人または当社の提携先からと提携先などとの間でなされたユーザーの個人情報を含む取引記録や, 決済に関する情報を当社の提携先 ( 情報提供元, 広告主, 広告配信先などを含みます 以下, 提携先 といいます ) などから収集することがあります 4. 当社は, ユーザーが

東京弁護士会個人情報保護規則

<4D F736F F D2095F18D9091E682518D E7390EC8E E738C7689E690C58FF097E182CC88EA959482F089FC90B382B782E98FF097E EA8C88816A B8C91CE8FC6955C E646F6378>

Transcription:

別紙 1 国立研究開発法人情報通信研究機構法 ( 平成 11 年法律第 162 号 ) 附則第 8 条第 2 項に規定する業務の実施に関する計画の認可申請の概要 平成 31 年 1 月総務省サイバーセキュリティ統括官室

国立研究開発法人情報通信研究機構法の一部改正について 1 IoT 機器などを悪用したサイバー攻撃の深刻化を踏まえ 国立研究開発法人情報通信研究機構 (NICT) の業務に パスワード設定等に不備のある IoT 機器の調査等を追加 (5 年間の時限措置 ) する等を内容とする国立研究開発法人情報通信研究機構法の改正を行い 平成 30 年 11 月 1 日に施行された サイバー脅威の深刻化対策の必要性体制の整備 IoT 機器の急激な増加に伴い IoT パスワード設定等に不備のあるIoT NICTに機器調査に係る業務を追加機器を踏み台とするサイバー攻機器の実態を把握するため 調査し 電気通信事業者と連携しつつ撃の脅威が顕在化 IoT 機器を狙った攻撃は全体の3 分の2(2016 年 ) 機能の強化が急務 対策を推進 ( 下図 ) CS 戦略本部 これまで送信型対電気通信設備サイバー攻撃のために いられたもの 同 の 字のみ は連続した 字のみを いたもの password admin1234 supervisorsm cadmin 888888 00000000 123456 54321 中長期目標 計画意見聴取 特定アクセス行為により パスワード設定等に不備のある機器を ( その機器に係る IP アドレス ) 特定 情報通信研究機構法の改正 総務大臣 実施計画認可 パスワード設定等に不備のある中長期目標変更 計画認可機器に係るIPアドレス等を提供 情報通信研究機構 1 機器調査 第三者機関 2 情報提供 改正後の電気通信事業法に規定する第三者機関に委託 電気通信事業者 3 注意喚起 パスワード設定等に不備のある機器に係る利用者を特定し 設定変更の注意喚起 平成 30 年度予算を活用しつつ サポート体制整備等を実施 インターネット上の IoT 機器 機器の利 者 攻撃者

IoT 機器調査の業務概要 1 2 1 情報通信研究機構 特定アクセス行為等による調査 (1) ポートスキャン調査 日本国内の約 2 億のグローバルIPアドレス (IPv4) を対象として それぞれのIPアドレスに係る機器への接続要求を行い セッションを確立できるか確認 ポートスキャンサーバ ポートスキャン セッション確立 認証要求 ( バナー情報等取得 ) セッション不確立 インターネット上の IoT 機器 (2) 特定アクセス行為による調査 ID パスワードによる認証要求があったものについて ID パスワードを入力し 特定アクセス行為を行うことができるか確認 ID パスワードの認証要求があった IP アドレスに対し 特定アクセス行為を実施 過去に大規模なサイバー攻撃に用いられた ID パスワードの組合せ約 100 通りを入力 2 通信履歴等の電磁的記録の作成 1 による調査において 特定アクセス行為を行うことができた機器について 当該機器への通信の送信元 IP アドレス 送信先 IP アドレス 通信日時 ( タイムスタンプ等 ) の情報を内容とする通信履歴等の電磁的記録を作成 特定アクセス行為サーバ ID パスワードの入力 ( 特定アクセス行為の試行 ) 認証 ( 特定アクセス行為 ) 特定アクセス行為できず

IoT 機器調査の業務概要 2 3 情報通信研究機構 3 電気通信事業者への通知 特定アクセス行為を行うことができた送信先 IP アドレスに係る電気通信事業者に対して 2 を証拠に送信型対電気通信設備サイバー攻撃のおそれへの対処を求める通知を行う 認定送信型対電気通信設備サイバー攻撃対処協会 に委託を行う 通知サーバ 脆弱な IoT 機器の IP アドレス タイムスタンプ等 第三者機関 通知 電気通信事業者 4 その他業務 パスワード設定以外の脆弱性を有する機器 ( アクセス制御機能を有しない ソフトウェアの脆弱性を有する等 ) に関する情報ついても 1(1) のポートスキャンで判別可能な場合には 送信先 IP アドレスに係る電気通信事業者に対して 当該情報の提供を行う 5 電気通信事業者による注意喚起 対処を求める通知を受けた電気通信事業者は 脆弱な機器の利用者を特定し 当該利用者に対して 設定変更等の注意喚起を行う 注意喚起 6 サポートセンターによる支援 平成 30 年度の総務省予算を活用し 電気通信事業者から注意喚起を受けた機器の利用者が パスワード設定の変更等を円滑に行えるよう サポートセンターを設置 サポートセンター 使用機器のパスワード変更設定方法について問合せ 回答 機器利用者

実施計画に関する省令の規定について 4 NICT 法の概要 NICT において特定アクセス 為等の業務が適切に われることを確保する観点から 総務省令で定めるところにより 当該業務の実施に関する計画を作成し 総務 の認可を受けなければならない とされている (NICT 法附則第 9 条 ) 総務 は 実施計画の認可をする際 審議会等で政令で定めるもの 1 に諮問しなければならない とされている (NICT 法附則第 11 条第 2 号 ) 1 国 研究開発法 情報通信研究機構法施 令附則第 2 項にて 情報通信 政 郵政 政審議会 を規定 省令 2 の概要 2 国 研究開発法 情報通信研究機構法附則第 条第四項第 号に規定する総務省令で定める基準及び第九条に規定する業務の実施に関する計画に関する省令 ( 平成 30 年総務省令第 61 号 ) 実施計画の認可に係る申請 変更 続 実施計画の記載事項を規定 ( 省令第 2 条 ) 実施計画の記載事項 1 特定アクセス 為に係る業務に従事する者の 名 所属部署及び連絡先 2 特定アクセス 為の送信元の端末設備 は 営電気通信設備に割り当てられるアイ ピー アドレスその他のこれらの設備に関する事項 3 特定アクセス 為に係る識別符号の 針及び当該 針に基づき する識別符号 4 特定アクセス 為の送信先のアクセス制御機能を有する特定電 計算機である電気通信設備 は当該電気通信設備に電気通信回線を介して接続された他の電気通信設備に割り当てられるアイ ピー アドレスの範囲その他のこれらの設備に関する事項 5 特定アクセス 為により取得する通信履歴等の情報の安全管理措置その他の当該情報の適正な取扱いを確保するために必要な措置に関する事項 6 送信型対電気通信設備サイバー攻撃のおそれへの対処を求める通知先に求める特定アクセス 為により取得する通信履歴等の電磁的記録に記録された情報の適正な取扱いを確保するための措置に関する事項 7 その他必要な事項

実施計画の記載内容 1 本頁は委員限り 5 実施計画の記載内容 1 特定アクセス行為に係る業務に従事する者の氏名 所属部署及び連絡先 2 特定アクセス行為の送信元の電気通信設備に割り当てられるアイ ピー アドレス 153.231.215.11~14 153.231.216.179~182 153.231.216.187~190 153.231.216.219~222 153.231.226.163~166 153.231.226.171~174 153.231.227.195~198 153.231.227.211~214 153.231.227.219~222 153.231.227.226~230 ( 合計 :41 個の IP アドレス ) 3 特定アクセス行為で入力する識別符号の方針 方針に基づき入力する識別符号 (1) 特定アクセス行為に係る識別符号の方針 送信型対電気通信設備サイバー攻撃の実績のあるマルウェア ( 亜種含む ) で利用されている識別符号 同一の文字のみの暗証符号を用いているもの (1111 aaaa 等 ) 連続した文字のみの暗証符号を用いているもの (1234 abcd 等 ) 連続した文字のみを繰り返した暗証符号を用いているもの (12341234 abcdabcd 等 ) 機器の初期設定の識別符号 ( 機器固有に識別符号が付与されていると確認されたものを除く ) (2) (1) の方針に基づき入力する識別符号 4 特定アクセス行為の送信先の電気通信設備に割り当てられるアイ ピー アドレスの範囲 サイバー攻撃を禁止する旨の技術的条件を設定した電気通信事業者の利用者等の電気通信設備に割り当てられる IP アドレス

実施計画の記載内容 2 6 実施計画の記載内容 5 特定アクセス行為により取得する情報の安全管理措置 (1) 組織的安全管理措置 情報取扱者の明確化や 情報の漏えい等発生時における事務処理体制の整備等 (2) 人的安全管理措置 情報取扱者に対する内部規程等の周知 教育 訓練の実施等 (3) 物理的安全管理措置 情報取扱区域の明確化 区分化や IC カード及び生体認証による情報取扱区域への入室管理システムの設置等 (4) 技術的安全管理措置 情報取扱サーバへのアクセス制御機能の導入や 認定送信型対電気通信設備サイバー攻撃対処協会への情報送信の際に電気通信回線として VPN 接続又は https 接続を行う等 (5) その他の措置 情報の保持期間を 1 年間にする等 6 通知先の電気通信事業者に求める情報の安全管理措置 通知対象となる情報に関して 以下の法令等を遵守する旨が記載された覚書を電気通信事業者と NICT 間で取り交わす 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 ) 電気通信事業における個人情報の保護に関するガイドライン ( 平成 29 年総務省告示第 152 号 ) 7 その他必要な事項 電気通信事業者への通知に関する業務を 認定送信型対電気通信設備サイバー攻撃対処協会に委託する等

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック