総務省|無線LAN(Wi-Fi)の安全な利用(セキュリティ確保)について
ガイドラインへのリンクは、PDFではなく、本ページ(https://www.soumu.go.jp/main_sosiki/cybersecurity/wi-fi/)へのリンクとしていただけますようお願いします。 自宅Wi-Fi利用者向け 簡易マニュアル(令和6年3月版) 総務省では、自宅Wi-Fiの利用者に対し、安全な自宅Wi-Fiの利用のために必要なセキュリティ対策等に関する理解を深めていただくことを目的としたガイドラインとして、「自宅Wi-Fi利用者向け 簡易マニュアル」を作成しています。 セキュリティ対策の3つのポイントとして、 ポイント1 セキュリティ方式 は「WPA2またはWPA3」を選択しよう ポイント2 パスワードは第三者に推測されにくいものにしよう ポイント3 ファームウェアを最新の状態にしよう を示すとともに、わかりやすく解説を加えています。 なお本マニュアルは動画でも
総務省|報道資料|東日本電信電話株式会社の光回線サービスの卸売の提供の業務の運営の在り方に関する要請
総務省は、本日、東日本電信電話株式会社(代表取締役社長 井上福造)に対し、光回線サービスの卸売の提供の業務の運営の在り方に関する要請を行いましたので、公表します。 今般、平成27年から平成30年2月までの間、東日本電信電話株式会社(以下「NTT東日本」という。)が自社の商材の販売を委託するため販売委託会社に提出した電話勧誘リストに、NTT東日本の利用者でなくNTT東日本の光回線サービスの卸売サービスの提供事業者の利用者である者の情報が含まれており、当該販売委託会社から当該者に対して電話勧誘が行われていた等の事実が判明しました。 総務省における調査の結果、NTT東日本から、本件の発生の原因はシステムの設計ミスであり、既に当該システムの使用の停止等を行っているとの説明を受けており、同一の理由により同様の事案が生ずることはないと考えていますが、光回線サービスの卸売の提供の業務に関して、見直すべき
総務省|報道資料|「テレワークセキュリティガイドライン(第4版)」(案)に対する意見の募集
総務省では、企業等がテレワークを実施する際の情報セキュリティ上の不安を払拭し、安心してテレワークを導入・活用いただくための手引きとなる指針として、「テレワークセキュリティガイドライン」を策定・公表してきました(平成16年12月策定、平成18年4月改定(第2版)、平成25年3月改定(第3版))。 今般、最近の社会や技術の変化(クラウドサービスやSNSの普及等)、新たなセキュリティ上の脅威(無線LANの脆弱性、ランサムウェアや標的型攻撃の登場等)などを踏まえ、本ガイドラインを改定することとしましたので、その案について、平成30年2月14日(水)から同年3月15日(木)までの間、意見を募集します。 総務省では、ICTを利用し、時間や場所を有効に活用できる「テレワーク」を、子育て世代、障がいのある方も含め、国民一人一人のライフステージや生活スタイルに合った柔軟な働き方を実現する重要なツールと捉え、
総務省|報道資料|公衆無線LANセキュリティ分科会報告書(案)に対する意見募集
総務省は、「公衆無線LANセキュリティ分科会」(主査:後藤厚宏 情報セキュリティ大学院大学 学長)において、公衆無線LANの必要なセキュリティ対策について検討を行い、その結果を取りまとめた「公衆無線LANセキュリティ分科会報告書(案)」を作成しました。ついては、平成30年2月2日(金)から同年2月21日(水)までの間、意見を募集することとします。 総務省では、平成29年11月より、サイバーセキュリティタスクフォースの下に「公衆無線LANセキュリティ分科会」を開催し、本分科会において、公衆無線LAN におけるセキュリティ上の課題を整理し、必要な対策について検討を行ってまいりました。 今般、「公衆無線LANセキュリティ分科会報告書(案)」を取りまとめましたので、本報告書(案)について、平成30年2月2日(金)から同年2月21日(水)までの間、意見を募集することとします。 (1) 意見募集対象
総務省|報道資料|「公衆無線LANセキュリティ分科会」の開催
総務省では、本年10月に公表した「IoTセキュリティ総合対策」を踏まえ、サイバーセキュリティタスクフォースの下に「公衆無線LANセキュリティ分科会」(主査:後藤厚宏 情報セキュリティ大学院大学 学長)を設置し、公衆無線LANにおけるセキュリティ上の課題を整理し、必要な対策について、検討を行います。 公衆無線LANについては、2020年東京オリンピック・パラリンピック競技大会に向けて、観光や防災の観点から、その普及が進んでいるところです。しかし、公衆無線LANサービスの中には、セキュリティへの対策が十分でないものも多く、公衆無線LANサービスを踏み台にした攻撃や情報漏洩等のインシデントが発生することが考えられます。 このため、総務省では、公衆無線LANにおけるセキュリティ上の課題を整理し、必要な対策について、検討を行います。
総務省|報道資料|IoT機器に関する脆弱性調査等の実施
総務省は、一般社団法人ICT-ISAC、国立大学法人横浜国立大学等と連携して、重要IoT機器を中心にIoT機器の実態調査を行い、脆弱なIoT機器を特定した場合には、所有者等に対し注意喚起を行います。 あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、それらに対するサイバーセキュリティの確保は、安心安全な国民生活や社会経済活動確保の観点から重要な課題となっています。 IoT機器については、その性質から、サイバー攻撃の対象になりやすく、IoT機器を狙ったサイバー攻撃は年々増加傾向にあります。また、諸外国においても、深刻な被害が発生しています。 このような状況を踏まえ、「IoTセキュリティ対策に関する取組方針ver1.0」(平成29年4月12日サイバーセキュリティタスクフォース提言)及び「2020年及びその後を見据えたサイバーセキュリティの在り方について」(平成2
総務省|報道資料|DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定更新の必要性
この度、インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN(Internet Corporation for Assigned Names and Numbers)が、DNS(ドメインネームシステム)において電子署名の正当性を検証するために使う暗号鍵の中で最上位となる鍵(ルートゾーンKSK)の更改を実施します。 総務省では、ICANNからの依頼を受けて、内閣サイバーセキュリティセンターの協力の下、国内関係者への周知を実施しております。 この度、インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN(Internet Corporation for Assigned Names and Numbers)が、DNS(ドメインネームシステム)において電子署名の正当性を検証するために使う暗号鍵の中で最上位となる鍵(ルートゾーンKSK)の更改を実施します。 これに伴い
総務省|世界的な不正プログラムの感染被害について(注意喚起)
5月12日(金)より、Wanna Cryptor、WannaCrypt、WannaCry、WannaCryptor、Wcry等と呼ばれるランサムウェア※の感染により、世界的にITシステムの障害が発生しています。 ※ ランサムウェア (Ransomware): 身代金要求型不正プログラムのこと。感染端末上にある文書などのファイルが暗号化され、暗号解除のためには金銭を要求される。 このランサムウェアに感染するのは、日本マイクロソフト株式会社が提供するソフトウェア製品Windows(同社の登録商標)を使用しているシステムのうち、適切にソフトウェアの更新が行われていないものです。 お使いのソフトウェアについて、最新版に更新していただくようお願い致します。詳しくは、同社のホームページを御覧ください。 「ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス」 https://blogs.
総務省|非常勤職員採用情報 情報流通行政局(情報流通振興課情報セキュリティ対策室)
以下に掲げる事項について高い専門性や十分な知見を有している者 情報通信ネットワークの構築・運用に関する専門的知識、実務経験を有すること。 情報通信技術の動向に関する情報収集・分析に必要な知識、経験を有すること。 情報セキュリティに関する情報収集・分析に必要な知識、経験を有すること。 パソコン操作(EXCEL、WORD等による資料作成)ができること。 なお、以下に該当する方は、応募できませんので御了承ください。 日本国籍を有しない者 国家公務員法第38条の規定により国家公務員になることができない者 成年被後見人、被保佐人 禁錮以上の刑に処せられ、その執行を終わるまで又は執行を受けることがなくなるまでの者 一般職の国家公務員として懲戒免職の処分を受け、当該処分の日から2年を経過しない者 日本国憲法又はその下に成立した政府を暴力で破壊することを主張する政党その他の団体を結成し、又はこれに加入した
総務省|報道資料|「教育ICTの新しいスタイル クラウド導入ガイドブック2016」の公表
総務省は、平成26年度より、学校・家庭等をシームレスにつなぐとともに、多種多様なコンテンツを利用でき、低コストで導入・運用可能な「教育クラウド・プラットフォーム」の実証を行っています。今般、当該実証のこれまでの成果をもとに、主として教育委員会・学校向けに「教育ICTの新しいスタイル クラウド導入ガイドブック2016」を作成しましたので公表します。 本ガイドブックは、教育委員会や学校が、クラウドを中心とした教育ICT環境を円滑に導入していただけるよう、参考となる情報を提供するものです。 具体的には、まず冒頭に、クラウド等の導入に当たり教育委員会や学校が抱えている共通の課題(悩み)を挙げ、これらに対する対応案を簡潔に示しています。 その上で、クラウド等の導入プロセスを準備・計画・調達・運用の4段階に分け、各段階における留意点等について記載しています。 このほか、クラウドの活用等の事例を豊富に記
[PDF] 自治体情報セキュリティ緊急強化対策について ~自治体情報セキュリティ対策検討チーム 中間報告~
平成27年8月12日(水) 総務省地域力創造グループ 自治体情報セキュリティ緊急強化対策について ~自治体情報セキュリティ対策検討チーム 中間報告~ 主な論点 1.組織体制の再検討、職員の訓練等の徹底 (1)CISO・CSIRTの設置等 (2)インシデント連絡ルートの再構築(多重化) (3)緊急時対応計画の見直しと緊急時対応訓練の逐次実施 (4)特に標的型攻撃に対する対策の徹底 2.インシデント即応体制の整備 (1)インシデント連絡ルートに沿って、都道府県による支援体制を再確認 (2)不正通信の監視機能の強化 (3)自治体情報セキュリティ支援プラットフォーム(仮称)の創設 3.インターネットのリスクへの対応 (1)安全性の確認 (2)システム全体の強靱性の向上 (3)自治体情報セキュリティクラウドの検討 4.総務省の役割 1 (1)CISO・CSIRTの設置等 最高情報セキュリティ責任者(
総務省|高市総務大臣閣議後記者会見の概要(平成27年7月31日)
皆様、おはようございます。 今朝、官邸では、閣議、閣僚懇がございました。 【労働力調査結果、消費者物価指数及び家計調査結果】 本日の閣議におきまして、私から、労働力調査結果、消費者物価指数及び家計調査結果について報告をいたしました。 その内容については、統計局から既に公表している資料のとおりでございます。 詳細につきましては、担当課に御確認をお願いいたします。 【G7情報通信大臣会合の開催日程(1)】 それから、来年の伊勢志摩サミットの関係閣僚会合であります「G7情報通信大臣会合」の開催日程を決定しました。 4月29日から4月30日に、香川県高松市の「かがわ国際会議場」において、開催をいたします。 総務省としましては、引き続き、情報通信大臣会合を含め、伊勢志摩サミットを成功させるために、関係省庁や自治体と連携しつつ、全力で取り組んでまいります。 私からは、以上です。 マイナンバー制度の準備
総務省|報道資料|ウェブサービスに関するID・パスワードの管理・運用実態調査結果
総務省は、この度ウェブサービスを提供する企業におけるID・パスワードの管理・運用実態について調査した結果を取りまとめましたので公表します。 現在、インターネットショッピングやインターネットバンキング、ソーシャルネットワーキングサービス等、インターネットを通じて様々なサービスが提供されています。 総務省では、ウェブサービスにおいて利用者を確認する主な手段としてID・パスワードが利用されていることを踏まえ、ウェブサービスを提供する企業におけるID・パスワードの管理・運用実態について調査を行いました。 (1)約9割のサービスで3種類以上の文字種をパスワードとして利用できる パスワードとして利用可能な文字種(大文字・小文字・数字・記号)について、約9割が3種類以上利用可能であり、6割近くが4種類利用可能である等、大半のサービスで複数の文字種の組み合わせによるパスワードの設定が可能となっている。 (
総務省|報道資料|「地方公共団体における情報セキュリティポリシーに関するガイドライン(案)」等に対する意見募集
総務省では、平成13年3月に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を策定(平成15年3月一部改定、平成18年9月全部改定、平成22年11月9日一部改定)し、平成15年12月に「地方公共団体における情報セキュリティ監査に関するガイドライン」を策定(平成19年7月全部改定、平成22年11月9日一部改定)しているところですが、この度、新たな対策技術の動向、政府の情報セキュリティ政策の改定等を踏まえた見直しを行い、「地方公共団体における情報セキュリティポリシーに関するガイドライン(案)」及び「地方公共団体における情報セキュリティ監査に関するガイドライン(案)」を作成しましたので、下記の要領で国民の皆様から広く御意見を募集いたします。 意見募集対象:別添1「地方公共団体における情報セキュリティポリシーに関するガイドライン(案)」 別添2「地方公共団体における情報セキュリ
総務省|報道資料|「クラウドサービス提供における情報セキュリティ対策ガイドライン」(案)に対する意見募集
総務省では、ASP・SaaSにおいて適切な情報セキュリティ対策を実施するための指針として、「ASP・SaaSにおける情報セキュリティ対策ガイドライン」(平成20年1月策定)を公表し、ASP・SaaS事業が企業の生産性向上の健全な基盤となるよう、ASP・SaaSにおける情報セキュリティ対策を促してきたところです。 今般、クラウドサービス利用の進展状況等に対応するため、IaaS・PaaS事業等を含めたクラウドサービスの提供事業者向けに、「クラウドサービス提供における情報セキュリティ対策ガイドライン」(案)を改めて策定することとしましたので、その案について平成26年2月22日(土)から同年3月16日(日)までの期間、意見を募集します。 総務省では、ASP・SaaS※1において適切な情報セキュリティ対策を実施するための指針として、「ASP・SaaSにおける情報セキュリティ対策ガイドライン」(平成2
電気通信事業参入マニュアル[追補版]― 届出等の要否に関する考え方及び事例 ― (PDF)
-1- 電気通信事業参入マニュアル[追補版] ― 届出等の要否に関する考え方及び事例 ― 平成 17 年 8 月 18 日(木) 電気通信事業部データ通信課 -2- 電気通信事業参入に係るガイドライン ― 基準及び事例 ― 目次 はじめに … 3 1 電気通信事業等の概要 … 4 2 電気通信事業に係る判断基準 (1) 『電気通信役務に該当するか否かの基準』 … 6 (2) 『電気通信事業に該当するか否かの基準』 … 7 (3) 『登録・届出を要しない電気通信事業に該当するか否かの基準』 … 9 (4) 『登録を要する電気通信事業に該当するか否かの基準』 …11 (5) 『届出を要する電気通信事業に該当するか否かの基準』 …11 3 電気通信事業の判定フローチャート …12 4 事例集 事例1 非電気通信役務 …13 事例2 非電気通信事業 …15 事例3 登録・届出を要しない電気通信事業
総務省(報道資料)
総務省は、平成20年2月27日から「通信プラットフォーム研究会」(座長:相田 仁 東京大学大学院教授)を開催し、IP化の進展に対応した通信プラットフォームの連携強化等について検討を行ってきました。 今般、「通信プラットフォーム研究会」最終報告書が取りまとめられましたので、公表いたします。 総務省では、ブロードバンド化やIP化の進展に伴い、コンテンツ・アプリケーションをブロードバンド網で円滑に流通させる上で必要不可欠な認証・課金等のプラットフォーム機能の連携強化を図り、新事業の創出を促進するための市場環境整備のための課題整理と今後の政策の方向性を検討することを目的として、平成20年2月27日から「通信プラットフォーム研究会」を開催してきたところです。 今般、関係者のヒアリングを含む計9回の研究会における検討結果を踏まえ、報告書が取りまとめられました。
総務省|報道資料|電子自治体の推進に関する懇談会(セキュリティワーキング グループ)検討結果の公表
総務省では、平成19年11月から、「電子自治体の推進に関する懇談会 セキュリティワーキンググループ」(部会長:大山 永昭 東京工業大学教授)において、地方公共団体の情報セキュリティに関する各種課題及びその解決策の検討を行いました。 本ワーキンググループでは、地方公共団体の業務の外部委託事業者や再委託事業者からの情報漏えい事案が頻発していること、情報セキュリティ対策の基盤となるリスク分析について、地方公共団体における取組が低い状況にあることから、地方公共団体における「外部委託に伴う個人情報漏えい防止対策」及び「情報資産のリスク分析」に関して検討を進めてきたところですが、このたび、それぞれの検討の結果を取りまとめましたので公表します。 概要 別紙1 外部委託に伴う個人情報漏洩防止対策に関する検討について 別紙2 情報資産のリスク分析に関する検討について 資料 総務省ホームページよりダウンロード
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
総務省 | 国民のためのサイバーセキュリティサイト
https://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/japanese/misc/Entry-Manual/TBmanual02/entry02_01.pdf