2009年7月16日 (初版 ) 駒澤大学 経営学部 教授 西村 和夫

Slides:



Advertisements
Similar presentations
11 インターネットの危険 情報セキュリティの視点から 2012 年 7 月 15 日 (日) 駒澤大学 経営学部 教授 西村 和夫 オープンキャンパス/模擬授業.
Advertisements

学校での個人情報漏えい例 修正パッチ未適用で ウィルス侵入 修正パッチ未適用で ウィルス侵入 無線LANに 外部から侵入 無線LANに 外部から侵入 校内LANから 成績データ流失 校内LANから 成績データ流失 生徒個人情報入 り ノートPC盗難 生徒個人情報入 り ノートPC盗難 ファイル交換ソフトか.
第6章 インターネットと法律(後編) [近代科学社刊]
「ごみの有料化」 よりもやるべきことがある!
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
情報セキュリティ 西村 和夫 オープンキャンパス/模擬授業 2008年7月21日 駒澤大学 経営学部 教授 1
Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報モラル.
三重県立杉の子特別支援学校石薬師分校いじめ防止基本方針
2016年度秋期 情報セキュリティマネジメント試験 対策講座のご案内
動物実験計画書の 添付による審査 秋田大学 バイオサイエンス教育・研究センター 動物実験部門 松田幸久.
 テーマ別解説 情報モラルの5つの領域 岐阜聖徳学園大学 教育学部 准教授 石原 一彦.
2006日本中東学会 第22回年次大会 会長挨拶 第11期 会長 三浦 徹 お茶の水女子大学.
2004年11月22日 第2分科会 国際競争力のある人材育成.
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
東京経営短期大学 経営総合学科 准教授 玉田 和恵
「コンピュータと情報システム」 07章 インターネットとセキュリティ
本日の内容 当社概要 1 資生堂「健康宣言」/禁煙対策のはじまり 2 当社における禁煙対策 3
ネット時代のセキュリティ1(概要) 2SK 情報機器工学.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
於:県立中村高等学校 同朋学園本部事務局 河邊憲二
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
セキュリティ・チェックリスト解説 【5~10分】
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
概要 認証システム ネットワーク接続 メールシステム Webサービス(ホームページ) 実習室システム 印刷システム.
パソコンボランティア パソ救 平成21年2月22日 まなび北新
総合情報処理センター 利用ガイド(2017年度新入生版)
映像で知る情報セキュリティ あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~
北朝鮮人権侵害問題啓発週間 ・北朝鮮人権侵害問題啓発週間とは ・北朝鮮による日本人拉致問題について 「拉致問題パネル展」についてのお知らせ
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
情報セキュリティ - IT時代の危機管理入門 -
第6章 インターネットと法律(後編) [近代科学社刊]
情報モラル学習(教職員) これだけは知っておいてほしい情報モラル.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
東京大学における不正アクセス対策 東京大学 情報基盤センター 中山雅哉 2000年4月18日.
東京経営短期大学 経営総合学科 准教授 玉田 和恵
大阪府立茨木養護学校 丹羽 登 2002年6月17日 兵庫教育大学での講義
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
今すぐ、無料体験版でお試しください! まだ、準備ができていない貴社にご提案。 pcAnywhere の 販売終了が迫っています!
情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
国際的な情報セキュリティへの取り組み 各国の対応とサイバー犯罪条約 インターネット時代のセキュリティ管理.
「コンピュータと情報システム」 10章 システムの運用と管理
中国での事業展開の成功を考える 知財戦略 =現地での知財対策のあり方=
今すぐ、無料体験版でお試しください! まだ、準備ができていない貴社にご提案。 pcAnywhere の 販売終了がせまっています!
両国の現状 スウェーデン 日本 インターネット普及率 インターネット普及率 More than 50% 30.6% Eコマース浸透率
VIRUS.
なぜ説明責任があるのか 在学生に対する教育保証 大学の活動を社会に公開 第三者機関による大学評価への対応
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
大分県「協育」ネットワーク協議会 (資料)*繋がろう!「私たち」*創ろう!「私たちのまち」情報提供者募集中 =大分県『協育』ポータル=
組織論による特色ある カリキュラムの理論と実際 第11回 特色あるカリキュラムづくりの理論と実際 兵庫教育大学大学院 教授
学校評価と事務職員の役割 学校評価に対する 事務職員の 視点を養おう! 平成26年7月29日 夏季学習会.
セキュリティ・チェックリスト 【5分】 セキュリティ全般について USBメモリ等でデータを持ち出す際について
東京都地域福祉支援計画の構成 東京における「地域共生社会」の実現 三つの理念の具現化 地域生活課題の解決 計画的な地域福祉の推進
コミュニケーションと ネットワークを探索する
第一回 情報セキュリティ 05A1027 後藤航太.
~求められる新しい経営観~ 経済学部 渡辺史門
NPO教育の現状と課題 山内直人.
自治体サブワーキンググループ における検討事項
SCS研修「高等教育における障害者支援(2)」 国際的な障害者の権利保障と教育
我が国のICTの今後と 将来のネットワークの展望
社会的企業(Social Business)
●●市における教育ICT環境整備方針 (概要)
情報基礎Ⅰ 情報セキュリティの部 共通認証IDの使い方
特別支援教育総合推進事業 特別支援教育 推進員 高等学校 1(新)特別支援教育総合推進事業【4,752千円】 県教育委員会 特別支援学校
Presentation transcript:

2009年7月16日 (初版 2008-07-10) 駒澤大学 経営学部 教授 西村 和夫 情報セキュリティ A 9. 情報セキュリティ文化 2009年7月16日 (初版 2008-07-10) 駒澤大学 経営学部 教授 西村 和夫

9.1 従業者教育の必要性 情報セキュリティへの取組みの遅れ 1995 年(EU指令)ころから,欧州各国は情報セキュリティに真剣に取り組んでいる. 日本の政府も企業も頑張ったが,欧州に比べてまだ遅れている. なぜ遅れているのか (1) 企業でも / (2) 個人でも

(1) なぜ企業で遅れているのか → 情報処理技術者試験 セキュリティ対策が市場評価に結びつかない → 法律による規制 → 整備中 セキュリティ対策が市場評価に結びつかない → 法律による規制 → 整備中 情報セキュリティ人材の不足         → 情報処理技術者試験 共通の方針を策定しなかった社会風土 教育の不足

(2) なぜ個人で遅れているのか ウイルス対策ソフト ○ 無線ネットワーク (LAN) での利用者限定 △ メールの暗号化 × 現状: ウイルス対策ソフト ○ 無線ネットワーク (LAN)       での利用者限定 △ メールの暗号化 × ファイルの暗号化 ×

(2) なぜ個人で遅れているのか 情報セキュリティ対策が当然であるという認識ができない環境 情報技術の分かりにくさ 自己責任の限界 教育の不足 → 次ページ

教育の不足 企業でも学校でも不足 教育を実施している 企業 16 % 大学 33 % 警視庁, 不正アクセス対策に関するアンケート報告書 (2001年): http://www.npa.go.jp/cyber/research/h12/fusei_ac4/4_h01.html (引用: http://www.jnsa.org/houkoku2003/20040518/303_1.pdf )

教育の必要性 各種対策の効果 ソフト購入 73 % 被害に ハード購入 67 % あった 管理者教育 15 % 企業に ソフト購入 73 %   被害に ハード購入 67 %   あった 管理者教育 15 %   企業に 従業員教育 0 %  ← ついて JNSA, 情報セキュリティインシデントに関する調査報告書(2002年度): http://www.jnsa.org/houkoku2002/incidentreport2002_1.pdf p.48

人材の養成 情報セキュリティ大学院大学 (2004 年) いくつかの大学での授業  (工学系でもまだ少ない)

セキュリティ文化 初出 “情報システム 及び ネットワークの セキュリティのためのガイドライン ― セキュリティ文化 の普及に向けて”  “情報システム 及び ネットワークの   セキュリティのためのガイドライン ― セキュリティ文化 の普及に向けて” (culture of security) 経済協力開発機構(OECD) 2002年 原文: http://www.meti.go.jp/policy/netsecurity/OECD020917set.htm

日本政府の対応 内閣官房 情報セキュリティ センター (NISC, 2005年4月) 内に セキュリティ文化専門委員会 技術戦略専門委員会

セキュリティづくり 第1回会合 (2005年 8月) 報告書 (2005年11月) ■ セキュリティ文化専門委員会 第1回会合 (2005年 8月) 報告書   (2005年11月) 公開資料: http://www.nisc.go.jp/conference/seisaku/bunka/index.html

■ セキュリティ文化専門委員会 報告書の内容 責任原則の徹底: 企業は,市場との関係に配慮すること (社会的責任) 個人には,共通認識の形成

情報セキュリティ文化 共通認識 (機密性についていえば) 鍵をかけないのが普通   → 鍵をかけるのが当然 戦国時代のような緊張した社会

情報セキュリティ文化 共通認識 (機密性についていえば) 鍵をかけないのが普通   → 鍵をかけるのが当然 戦国時代のような緊張した社会 14