プレス発表 ITパスポート試験における個人情報等の漏えいについて:IPA 独立行政法人 情報処理推進機構
ITパスポート試験の団体申込者が利用するシステムに不具合があり、二つの団体申込者が申込情報のダウンロードを同時に行った結果、自らの情報のほかにもう片方の団体申込者に係る申込情報が記載されたファイルがダウンロードされ、個人情報等が漏えいしたという事案が発生しました。すでに漏えいした情報は破棄されたことを確認し、再発防止措置も講じましたので、ご報告いたします。 このような事態が発生したことは誠に遺憾であり、関係者の皆様に多大なご迷惑をおかけしたことを深くお詫び申し上げます。 1.経緯 2018年2月26日に二つの団体申込者が、ウェブサイトから申込情報をCSVファイルでダウンロードできる機能を同時に利用したところ、双方の申込情報が合わさって記載されたCSVファイルが双方でダウンロードされました。当該CSVファイルには、ITパスポート試験の受験申込者の受験番号、氏名、受験日、受験料金の支払いに用い
TLS暗号設定ガイドライン 安全なウェブサイトのために(暗号設定対策編) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
「TLS暗号設定ガイドライン」は、TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視して、TLS通信での実現すべき安全性と必要となる相互接続性とのトレードオフを考慮した3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を設けており、各々の設定基準に対応して、TLSサーバで設定すべき具体的な要求設定(「遵守項目」と「推奨項目」)を決めております。 本ガイドラインは安全なウェブサイトの作り方とともに適切な暗号設定をする資料の一つとしてお使いいただけます。 なお、本ガイドラインは、暗号技術評価プロジェクトCRYPTRECで作成されました。 「TLS暗号設定ガイドライン」の内容 1章と2章は、本ガイドラインの目的やSSL/TLSについての技術的な基礎知識を
情報処理推進機構:IPAについて:パブリックコメント
2010年9月6日 独立行政法人情報処理推進機構(IPA) IPAオープンソフトウェア・センターは、企業、政府・自治体などが、最近急速に進展しつつあるクラウド・コンピューティング(以下、「クラウド」という。)によるシステム構築を検討する際に活用できる資料の提供を目的として、「クラウド構築のためのソフトウェアカタログ」の作成を進めてまいりました。 本カタログは、オープンソースソフトウェア (以下、「OSS」という。)を中心に公開情報について、ソフトウェア開発者・配布者等へのヒアリングによる調査をおこないとりまとめた資料です。 この度ほぼ作業が終了し、「クラウド構築のためのソフトウェアカタログ(案)」としてまとまりましたので、広く各方面の皆様からの意見をいただきたく、意見(パブリック・コメント)の募集を実施いたします。ご意見のある方は、以下の「意見募集要領」に沿ってご提出ください。 1.背景
システム監査の設定
Windows 2000のデフォルトではシステム監査は設定されていません。これは、ユーザーのログオンやログオフの成功や失敗、重要なファイルへのアクセス失敗などについて追跡する手がかりが何もない状態と言えます。Windows 2000ではシステム監査の機能を利用することにより、セキュリティ上重要なイベントをイベントログ(セキュリティログ)に記録するように設定できます。 Windows 2000では以下の項目について、「成功」と「失敗」に関する監査を行なうことが可能です。 アカウント ログオン イベントの監査 アカウント管理の監査 オブジェクト アクセスの監査 システムイベントの監査 ディレクトリ サービスのアクセスの監査 プロセス追跡の監査 ポリシーの変更の監査 特権使用の監査 ログオンイベントの監査 セキュリティイベント監査の一般的な設定例を以下に示します。 多くの項目について
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
