情報セキュリティ のバックアップ(No.19)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ | ログイン ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• 情報セキュリティ へ行く。
  • 1 (2017-04-09 (日) 20:47:33)
  • 2 (2019-12-10 (火) 23:51:35)
  • 3 (2021-07-11 (日) 21:21:49)
  • 4 (2021-08-04 (水) 21:24:28)
  • 5 (2022-05-09 (月) 18:26:34)
  • 6 (2022-05-10 (火) 12:35:26)
  • 7 (2022-05-18 (水) 13:26:54)
  • 8 (2022-05-19 (木) 07:50:57)
  • 9 (2022-05-19 (木) 11:53:55)
  • 10 (2022-05-19 (木) 17:25:09)
  • 11 (2022-05-23 (月) 21:46:44)
  • 12 (2022-06-09 (木) 16:49:15)
  • 13 (2022-06-13 (月) 16:14:23)
  • 14 (2022-06-16 (木) 11:55:25)
  • 15 (2022-06-16 (木) 14:47:01)
  • 16 (2022-06-16 (木) 18:19:38)
  • 17 (2022-06-17 (金) 15:45:31)
  • 18 (2022-06-19 (日) 21:46:41)
  • 19 (2022-06-20 (月) 09:41:27)
  • 20 (2022-06-20 (月) 13:50:23)
  • 21 (2022-06-29 (水) 18:01:50)
  • 22 (2022-07-15 (金) 22:02:52)
  • 23 (2022-08-12 (金) 16:46:32)
  • 24 (2022-09-29 (木) 10:35:13)
  • 25 (2022-11-07 (月) 13:09:32)
  • 26 (2022-11-14 (月) 17:09:08)
  • 27 (2022-11-25 (金) 17:53:55)
  • 28 (2022-12-20 (火) 14:29:49)

---

• 情報セキュリティ技術の概要

• BS7799 ... 国際的なセキュリティポリシー策定のガイドライン
• ISMS ... 国内のガイドライン

• サイバーセキュリティとは？情報セキュリティとの違いを含めセキュリティの考え方や具体例・最新動向を解説

• 【連載】BS7799・ISMS認証取得の実態を聞く

• IPA「情報セキュリティ白書2021」公開、テレワークのセキュリティや米国政策なども紹介

責任者 †

• CISO (Chief Information Security Officer)
• CPO (Chief Privacy Officer)
• CRO (Chief Risk Officer)
• CSO (Chief Security Officer)
• DPO (Data Protection Officer)

CIA †

機密性(Confidentiality) †

完全性(Integrity） †

可用性(Availability) †

SOC †

• サービスの統制を保証する「SOC2」の概要をざっくりまとめてみた

SOC 1/2/3 †

SOC 1 †

その会社の財務報告に関連する内部統制の評価を行います。情報システムを委託している顧客（ユーザー）が財務諸表監査にあたって内部統制の監査を受けた際に、事業者側の内部統制の情報としてSOC1の報告書を利用することができます。

SOC2 †

企業が監査してほしいサービスやシステムを対象に、セキュリティや可用性などの統制を評価します。具体的には「セキュリティ」「可用性」「処理のインテグリティ」「機密保持」「プライバシー」の5つの指標があり、この中から任意の項目について評価を受けます。前掲のとおり、当社の場合、セキュリティと可用性について評価を受けています。

SOC3 †

SOC2と評価する規準は変わりませんが、前述のとおり、広く公開することを目的とします。そのためSOC2と比べ報告書は簡潔なものとなります。

Type 1/2 †

type1 †

ある一日について評価を受けます。

type2 †

一定の期間（半年以上）について評価を受けます。

SOC1 Type2 †

• システムおよび組織管理 (SOC) 1 Type 2

取得例 †

• OBC、『奉行クラウド』『奉行クラウドEdge』 『OBCクラウドサービス』で 『SOC1® Type2』『SOC2® Type2』報告書の取得が完了

リスク管理 †

コンプライアンス管理 †

IT規程 †

開発標準 †

• 開発に関する標準的な方法・手続・開発手法についての規程

• 高信頼化ソフトウェアのための開発手法ガイドブック
• 「標準ガイドライン」 研修資料 - デジタル庁

• 【システム開発】開発標準とは？サンプルと役割をご紹介
• 開発プロセスとは？目的・役割と代表的な3種類を解説！

• 大阪市情報システム開発ガイドライン

内容 †

• ガイドライン・手順書
• フレームワーク（ひな型）
• 支援ツール
• 設計書テンプレート

システム管理規定 †

• システム管理基準 - 経済産業省

• 荒川区電子情報システム管理運営規程
• 草加市情報システム管理規程
• 甲府市情報システム管理規程

• 独立行政法人日本スポーツ振興センター情報システム管理規程

システム運用規定 †

• 情報システム運用管理規程

変更管理 †

アクセス管理 †

アカウント †

パスワード †

バックアップ †

外部メモリ †

オペレーション †

障害対応 †

災害対応　 †

関連サービス †

• SecureNavi
• THIRDNETWORKS社 認証ASPサービス

• Check Point CloudGuard Posture Management
• Check Point Harmony Endpoint

ワンタイムパスワード †

• Secure OTP

パソコンの個体情報 †

• Secure Regist

クラウドリスク評価 †

• Assured

ASPサービスの情報セキュリティ †

【対外的な説明や証明について調査中】

SSL †

個人情報保護のためのセキュリティとして、SSL(Secure　Sockets Layer)を用いた暗号化通信を使用しております。SSLはウェブサイト上での通信の安全対策として用いられている一般的な技術であり、入力されたデータをインターネットへ送信する前に、暗号化を行うことで傍受を防止します。

WebサービスのAPI認証 †

• 各種WebサービスのAPI認証方法を調べてみた

     

Site admin: anonymous

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 5.6.99-hhvm. HTML convert time: 0.121 sec.