「サイバーセキュリティ経営ガイドライン」はどの程度活用されているのか?
本稿では、2015年12月28日に経済産業省とIPAが公開した「サイバーセキュリティ経営ガイドライン」の利用実態について、公開から半年以上がたった今、経済産業省に聞くとともに、読者アンケートを実施する。 アンケートご協力のお願い 「サイバーセキュリティ経営ガイドライン」活用実態に関するアンケートにご協力ください。6問程度の簡単なアンケートです。最後までお答えいただいた方の中から抽選で5人の方に、Amazonギフト券3000円分をプレゼントいたします(記事下部にもアンケートページへのリンクあり)。 アンケートへの回答は締め切りました(2016年8月29日)。 日本の多くの企業では長らく、サイバーセキュリティ対策はIT部門やCSO、CISOがトップから「よろしく頼む」と押し付けられるもの、という時代が続いていた。ところが、2015年の日本年金機構や2016年のJTBに対する標的型攻撃に起因する
データベース・セキュリティ・コンソーシアム(DataBase Security Consortium) DBセキュリティガイドライン実装WG 対応表
情報に取り囲まれた現代社会において、内部の不正アクセス事件が途絶えることはなく、価値ある情報が格納されているDBおよび関連する内部リソースに対して管理者の意思ひとつで容易にデータが持ち出せることは昨今の事件などから明白である。 マイナンバー法の施行や個人情報保護法改定を控え、企業における情報管理のあり方は、漏えい事件に法的な罰則が見えていることからも、今まさに見直しを迫られている。 DBSCではこれまでDB管理手法のガイドラインや、ログ管理・暗号化といった手法について提示してきたが、直近のDBAへのリサーチ結果から浮き彫りとなったのは、セキュアなDB管理が行き届いておらず、また管理者に対する管理が行き届いていないため、漏えいの事実を第三者(外部)から知らされるという現状とリンクしている。 上記法改正によりDB上の個人情報の取り扱いおよび漏えい時の対応は企業側に重い責任を要する。当WGでは管
総務省|報道資料|クラウドサービス提供における情報セキュリティ対策ガイドラインの公表
総務省では、クラウドサービス利用の進展状況等に対応するため、クラウドサービス提供事業者が留意するべき情報セキュリティ対策に関する「クラウドサービス提供における情報セキュリティ対策ガイドライン」を策定しましたので、公表します。 「クラウドサービス提供における情報セキュリティ対策調査検討会」(構成員については別紙1参照)における検討結果を踏まえて策定したガイドライン(案)について、意見募集を平成26年2月22日(土)から同年3月16日(日)まで行ったところ、別紙2のとおり11件の御意見を頂きました。 今般、当該意見募集の結果を踏まえ、「クラウドサービス提供における情報セキュリティ対策ガイドライン」を策定しましたので、公表します。
アップル、従業員のSNS利用に関する社内ポリシーが流出
Appleの従業員がソーシャルメディアプラットフォーム上で同社に関する暴言を吐いたことで解雇され、その撤回を求める訴えが退けられてからほんの数日後、同社のガイドラインがメディアに流出した。 AppleはFacebookで何度も暴言を吐いたことを理由に従業員の1人を解雇した後、問題となっている従業員が「甚だしい規則違反」を犯し、同社の内部ソーシャルメディアポリシーに違反したことを明確に示した。 おそらくAppleにとって恥ずかしいことに、先週、ソーシャルネットワーキングおよびブログに関する同社のポリシーが流出した。皮肉なことに、そのポリシーには、従業員がデータ流出を避けるためにどう振る舞うべきかが書かれている。 Appleの規則にはFacebookやTwitter、MySpace、LinkedInなどのソーシャルネットワーキングサイトに関する個別のガイドラインが含まれている。それは機密や顧客
クラウドサービス利用のための情報セキュリティマネジメントガイドラインの公表〜クラウドサービスの安全・安心な利用に向けて〜(METI/経済産業省)
トップページ > 報道発表 > 過去の報道発表 > クラウドサービス利用のための情報セキュリティマネジメントガイドラインの公表〜クラウドサービスの安全・安心な利用に向けて〜 本件の概要 経済産業省では、クラウドサービスを安全に安心して利用するために「クラウドサービス利用のための情報セキュリティマネジメントガイドライン(以下、ガイドライン)」を策定しました。 本ガイドラインは、クラウド利用者が、クラウドサービス利用の際に、情報セキュリティ対策の観点から活用することを企図して策定しています。本ガイドラインを利用することで、より一層のクラウドサービスの利用促進を目指します。 担当 商務情報政策局 情報セキュリティ政策室 公表日 平成23年4月1日(金) 発表資料名 クラウドサービス利用のための情報セキュリティマネジメントガイドラインの公表〜クラウドサービスの安全・安心な利用に向けて〜(PDF形
[報道資料]
2011年3月25日 社団法人日本インターネットプロバイダー協会 社団法人電気通信事業者協会 社団法人テレコムサービス協会 社団法人日本ケーブルテレビ連盟 財団法人日本データ通信協会テレコム・アイザック推進会議 電気通信事業者における大量通信等への対処と通信の秘密に関する ガイドラインの改定について 「インターネットの安定的な運用に関する協議会」(以下協議会)(注1)」は、2007 年5 月、電気通信事業者がDoS 攻撃等のサイバー攻撃、ワームの伝染及び迷惑メールの大量送信及び壊れたパケット等(以下、大量通信等)を識別しその通信の遮断などの対処を実施するにあたって、電気通信事業法等の関係法令に留意し適法に実施するための参考資料として「電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン(以下ガイドライン)」を策定しました。(注2) このたび電気通信事業関連4
情報セキュリティ早期警戒パートナーシップガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
IPAおよびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居 範久、慶応義塾大学名誉教授)での検討結果を踏まえ、情報セキュリティ早期警戒パートナーシップガイドライン(*1)(以降「ガイドライン」)を改訂し、2019年版をIPAおよびJPCERT/CCのウェブサイトで公開しました。 「情報セキュリティ早期警戒パートナーシップガイドライン」の2019年版を公開 「情報セキュリティ早期警戒パートナーシップ」は、ソフトウェア製品及びウェブアプリケーションに関する脆弱性関連情報の円滑な流通、および対策の普及を図るため、公的ルールに基づく官民の連携体制として整備されました。2004年7月8日の運用開始から2019年3月末までに脆弱性関連情報の届出は14,212件に達しました。 この度、IPAおよびJPCERT/
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
