総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語(ローマ字)でもよいので無関係な(文章にならない)複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで
総務省|報道資料|「クラウドの設定ミス対策ガイドブック」の公表
総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。 総務省では、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者・利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてとりまとめた「クラウドサービス利用・提供における適切な設定のためのガイドライン」を、令和4年10月に策定・公表しました。 今般、クラウドサービスを利用する事業者において、情報の流失のおそれに至る事案が引き続き発生している中で、本ガイドラインの活用促進を図るため、ガイドラインの内容をわかりやすく解説した「クラウドの設定ミス対策ガイドブック」を策定しま
総務省|報道資料|LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置(指導)
総務省は、本日、LINEヤフー株式会社(代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区)に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告するよう、文書による行政指導を行いました。 LINEヤフー株式会社(代表取締役社長 出澤 剛。以下「LINEヤフー社」という。)からの報告により、同社及び同社のITインフラの運用に係る業務委託先であるNAVER Cloud社が、それぞれセキュリティに係るメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機として、NAVER Cloud社の社内システムが侵害されるとともに、同社を介して、同社とネットワーク接続のあったLINEヤフー社の社内システムに対して不正アク
総務省|報道資料|ヤフー株式会社に対する行政指導
総務省は、本日、ヤフー株式会社(代表取締役社長 小澤 隆生)に対して、検索関連データの提供に関する利用者周知及び安全管理措置の実施について、文書により行政指導を行いました。 ヤフー株式会社(以下「ヤフー社」といいます。)は、Yahoo!JAPANの検索エンジン技術の開発・検証の観点から、NAVER Corporation(以下「NAVER社」といいます。)に対して、令和5年5月18日(木)から同年7月26日(水)までの間の検索関連データの提供を試験的に行っており、その際、慎重な取扱いが求められる情報である位置情報等(約756万のユニークブラウザ分の検索クエリ等(うち、位置情報は約410万のユニークブラウザ分))を利用者に対して事前の十分な周知を行うことなく、NAVER社へ提供し利用させていたほか、当該位置情報等について十分な安全管理措置がとられていなかったことが判明しました。
総務省|報道資料|「自治体情報セキュリティ対策の見直しについて」の公表
令和元年12月より、「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」(座長:佐々木 良一 東京電機大学総合研究所特命教授)を開催して参りました。 この度、同検討会において、自治体情報セキュリティ対策の見直しに係るとりまとめを行いましたので、公表します。 (1)とりまとめの位置付け 検討会において、自治体情報セキュリティ対策の見直しに係る具体的施策をとりまとめたもの 総務省に対して、次期自治体情報セキュリティクラウドの在り方についての自治体への助言や、「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定などを提言 (2)具体的施策 自治体の効率性・利便性の向上とセキュリティ確保の両立を図る観点から以下を実施 1.「三層の対策」の見直し マイナンバー利用事務系の分離の見直し 住民情報の流出を徹底して防止する観点から他の領域との分離は
総務省|報道資料|IPネットワーク設備委員会 第一次報告(案)に対する意見募集
-「ネットワークのIP化に対応した電気通信設備に係る技術的条件」のうち 「仮想化技術等の進展に伴うネットワークの多様化・複雑化に対応した電気通信設備に係る技術的条件」- 情報通信審議会 情報通信技術分科会 IPネットワーク設備委員会(主査:相田 仁 東京大学 大学院 工学系研究科 教授)は、令和4年4月から、平成17年10月31日付け諮問第2020号「ネットワークのIP化に対応した電気通信設備に係る技術的条件」のうち「仮想化技術等の進展に伴うネットワークの多様化・複雑化に対応した電気通信設備に係る技術的条件」について検討を行ってきました。 この度、IPネットワーク設備委員会 第一次報告(案)を取りまとめましたので、令和4年7月12日(火)から同年8月10日(水)までの間、以下のとおり意見を募集いたします。
総務省|報道資料|「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)に対する意見募集の結果及び「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」の公表
「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)に対する意見募集の結果及び「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」の公表 総務省では、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)について、令和3年7月17日(土)から同年8月15日(日)までの間、広く意見を募集しました。 意見募集の結果、12件の意見の提出がありましたので、提出された意見及び当該意見に対する総務省の考え方をとりまとめ、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」と併せて公表します。 総務省では、安全・安心なクラウドサービスの利活用推進のため、平成26年4月に「クラウドサービス提供における情報セキュリティ対策ガイドライン」を公表し、その後IoTサービスを提供するクラウドサービスにおけるリスクへの対
総務省|報道資料|楽天モバイル株式会社に対する個人情報及び通信の秘密の保護の徹底に係る措置(指導)
総務省は、本日、楽天モバイル株式会社(代表取締役社長 山田 善久)に対し、同社において生じた個人情報の漏えい及び通信の秘密の漏えい事案に関し、個人情報及び通信の秘密の保護の徹底を図るとともに、再発防止策を含む対策等を早急に講じ、その実施結果を報告するよう、文書により指導しました。 楽天モバイル株式会社からの報告によれば、同社が提供するサービス「Rakuten Link」アプリケーションに関して、令和2年10月に個人情報漏えい事案(第1事案)が、同年11月に個人情報及び通信の秘密の漏えい事案(第2事案)がそれぞれ発覚し、同社において原因究明と再発防止策を検討の上、両事案に関し、令和3年2月16日付で同社から最終報告書が提出されました。 第1事案は、同アプリケーション上で、既に回線契約を解約した利用者が登録していた情報(登録名、プロファイル画像、連絡先情報)が、同じ番号を付与された新規回線契約
資料5-2 検索時の解約手続ページの非表示についてPDF - 総務省|スイッチング円滑化タスクフォース(第5回)
検索時の解約手続ページの非表示について 令和3年2月26日 事 務 局 資料5-2 1 検索時の解約手続ページの非表示(「noindex」タグ)について NTTドコモ KDDI ソフトバンク 「noindex」タグ の設定の有無 ○ → × (2021年1⽉20⽇に削除) ○ → × (2020年12⽉25⽇に削除) × (参考) noindexを 設定していたページ • 「携帯電話の解約お手続き方法」 (https://www.nttdocomo.co. jp/support/cancel/) • 「携帯電話・PHS番号ポータビリ ティ(MNP)を利用した解約お手続 き方法」 (https://www.nttdocomo.co. jp/support/cancel_mnp/) • 「スマートフォン・携帯電話の解 約・他社へのMNP転出をご検討 中のお客さまへ」 (https://www.
総務省|報道資料|「令和2年度携帯電話及び全国BWAに係る電波の利用状況調査の評価結果(案)」 に対する意見募集
総務省は、携帯電話及び全国BWAに係る電波の利用状況調査を実施し、その結果に基づく電波の有効利用の程度の評価を行うため、「令和2年度携帯電話及び全国BWAに係る電波の利用状況調査の評価結果(案)」を作成しましたので、令和2年12月5日(土)から令和3年1月8日(金)までの間、意見募集を行います。なお、「令和2年度携帯電話及び全国BWAに係る電波の利用状況調査の評価結果(案)」の概要は別紙1のとおりです。 総務省では、周波数割当計画の変更など電波の有効利用に資する施策を総合的かつ計画的に推進するため、電波法(昭和25年法律第131号)第26条の2に基づき、平成15年から電波の利用状況の調査及びその結果に基づく電波の有効利用の程度の評価を実施しております。今般は、平成30年から携帯無線通信を行う無線局が使用する周波数帯等(参考に掲げる2つの周波数帯)について調査を実施するものです。 (参考)次
総務省|特別定額給付金(新型コロナウイルス感染症緊急経済対策関連)
特別定額給付金のサギ(詐欺)に注意! 特別定額給付金(仮称)に乗じた詐欺への注意喚起に関する要請(令和2年4月23日) 電気通信事業者の関連4団体に対して、特別定額給付金に乗じた詐欺行為への注意などについて利用者に個別に周知を行っていただくよう要請しました。 https://www.soumu.go.jp/menu_news/s-news/01kiban08_03000315.html ※全ての市区町村で特別定額給付金の申請の受付は終了しています。 特別定額給付金事業の概要 施策の目的 「新型コロナウイルス感染症緊急経済対策」(令和2年4月20日閣議決定)において、「新型インフルエンザ等対策特別措置法の緊急事態宣言の下、生活の維持に必要な場合を除き、外出を自粛し、人と人との接触を最大限削減する必要がある。医療現場をはじめとして全国各地のあらゆる現場で取り組んでおられる方々への敬意と感謝の気
総務省|報道資料|「クラウドサービスの安全性評価に関する検討会 とりまとめ」の公表
総務省と経済産業省は、官民双方が一層安全・安心にクラウドサービスを採用し、継続的に利用していくため、「クラウドサービスの安全性評価に関する検討会」を開催し、適切なセキュリティを満たすクラウドサービスを政府が導入するために必要な評価方法について検討を行ってきました。今般、そのとりまとめを公表するとともに、サイバーセキュリティ戦略本部において(1)本制度の基本的な枠組み、(2)各政府機関等における本制度の利用の考え方、(3)本制度の所管と運用体制が決定されました。 総務省と経済産業省では、「未来投資戦略2018」(平成30年6月15日閣議決定)を踏まえ、平成30年8月から「クラウドサービスの安全性評価に関する検討会」を開催し、クラウドサービスの安全性評価の方法を検討しています。 検討においては、情報セキュリティやデータ利活用に深い見識を有する有識者に参画いただき、クラウドサービスに係る既存の各
総務省 ICTスキル総合習得プログラム
このウェブサイトでは、ICT(情報通信技術)に関する教材の「総務省 ICTスキル総合習得プログラム」をオープンデータとして提供します。「総務省 ICTスキル総合習得プログラム」は、各5講座から成る4つのコース([1]データ収集、[2]データ蓄積、[3]データ分析、[4]オープンデータ・ビッグデータ利活用事例)によって構成され、ICTに関する基礎知識・基礎技術を学ぶことができます。 個々人の自学自習および学校・企業・コミュニティでの授業・勉強会にて、ご活用ください。 総務省 ICTスキル総合習得プログラム このウェブサイトでは、2017年度における総務省の事業として開発された「総務省 ICTスキル総合習得プログラム」に関して説明し、成果に関するファイルを提供します。このウェブページでは事業の成果であるIアイCシーTティー(Information and Communication Techn
総務省|報道資料|株式会社日本レジストリサービスに対する「.jp」ドメイン名の管理・運用に係る措置(要請)
総務省は、本日、株式会社日本レジストリサービス(JPRS)に対し、我が国の国別トップレベルドメイン名である「.jp」の管理・運用が適切に行われるよう要請しました。 旧山梨医科大学(※)がかつて利用していたドメイン名「yamanashi-med.ac.jp」について、本来「ac.jp」ドメイン名の資格要件を満たさない者を登録してしまい、成人向けウェブサイト開設のために利用されていた事案がありました。 「.jp」ドメイン名を管理・運用しているJPRSでは、同社の「属性型(組織種別型)・地域型JPドメイン名登録等に関する規則」において、「ac.jp」ドメイン名は高等教育機関等のみが登録できるものとして資格要件を定めています。 本事案は、「ac.jp」の登録に当たって申請者が資格要件を満たすかどうかの確認漏れがあったものです。 (※)旧山梨医科大学は平成14年に山梨大学の医学部として統合。 インタ
総務省|報道資料|「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」の公表
総務省は、今般、クラウド事業者がIoTサービスを提供する際のリスクへの対応方針を取りまとめたことから、「クラウドサービス提供における情報セキュリティ対策ガイドライン」(平成26年4月策定)を改定することとし、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」を策定しましたので、これを公表します。 あわせて、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」(案)に対する意見募集の結果を公表します。 総務省では、平成29年7月より、特定非営利活動法人ASP・SaaS・IoTクラウドコンソーシアムに委託し、「ASP・SaaSクラウド普及促進協議会」の下に設置された「クラウド事業者におけるIoTセキュリティ対策及び情報開示に関する検討会」(主査:佐々木良一 東京電機大学 教授)(構成員は別紙1のとおり)において、クラウド事業者がIoTサービスを提供
総務省|報道資料|「IoTセキュリティ基盤を活用した安心安全な社会の実現に向けた実証実験」の結果の公表
総務省では、ネットワーク側で一元的にセキュリティ対策を講ずる仕組みの確立を目的として、平成29年度、「IoTセキュリティ基盤を活用した安心安全な社会の実現に向けた実証実験」事業を行ってきたところです。 今般、IoTセキュアゲートウェイの普及に向けて、本実証実験の結果を公表いたします。 近年、IoT機器が急速に普及し、各種サービスへの展開が期待される一方、IoT機器に対するサイバー攻撃も年々増加・巧妙化しており、IoT機器やIoTサービス特有の性質を踏まえたセキュリティ対策は急務となっています。 IoT 機器単体では必要なセキュリティ対策の実現が困難な場合や、IoT機器に精通していない利用者についてはセキュリティ対策が十分に講じられない場合が想定されることから、ネットワーク側で一元的にセキュリティ対策を講ずる仕組みの確立も求められます。 そのため、総務省では、平成29年度、「IoTセキュリテ
総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第9回)
開会 議事 (1) 「IoTセキュリティ総合対策」の取組状況について (2) 分科会からの報告について (3) 意見交換 (4) その他 閉会
総務省|情報通信審議会|情報通信審議会 情報通信技術分科会 IPネットワーク設備委員会 技術検討作業班(第33回)
開会 議事 大規模なインターネット障害発生時の対策のうち、電気通信事業者等に推奨する対策の検討 電気通信事故報告制度に係る作業班報告書の検討 IoT機器を含む端末設備のセキュリティ対策の検討 その他 閉会 資料33-1-1 大規模なインターネット障害発生時の対策のうち、電気通信事業者等に推奨する対策の検討 <事務局> 資料33-1-2 前回作業班の議論を踏まえた整理 <事務局> 資料33-1-3 電気通信事故報告制度に係るその他の検討 <事務局> 資料33-1-4 電気通信事故報告制度に係る作業班報告書骨子(案) <事務局> 参考資料33-1-1 技術検討作業班(第32回)議事要旨(案) <事務局> 参考資料33-1-2 技術検討作業班構成員名簿 <事務局> 資料33-2-1 IoT機器を含む端末設備のセキュリティ対策の検討 <事務局> 参考資料33-2-1 技術検討作業班構成員名簿 <事
総務省|非常勤職員採用情報 情報流通行政局(サイバーセキュリティ課)
以下に掲げる事項について高い専門性や十分な知見を有している者 情報通信ネットワークの構築・運用に関する専門的知識、実務経験を有すること。 情報通信技術の動向に関する情報収集・分析に必要な知識、経験を有すること。 サイバーセキュリティに関する情報収集・分析に必要な知識、経験を有すること。 パソコン操作(EXCEL、WORD等による資料作成)ができること。 なお、以下に該当する方は、応募できませんので御了承ください。 日本国籍を有しない者 国家公務員法第38条の規定により国家公務員になることができない者 成年被後見人、被保佐人 禁錮以上の刑に処せられ、その執行を終わるまで又は執行を受けることがなくなるまでの者 一般職の国家公務員として懲戒免職の処分を受け、当該処分の日から2年を経過しない者 日本国憲法又はその下に成立した政府を暴力で破壊することを主張する政党その他の団体を結成し、又はこれに加入
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
総務省|「政治的公平」に関する行政文書の正確性に係る精査について