情報セキュリティについて                         総務部ネットワーク管理G 2017年4月11日                        

Slides:



Advertisements
Similar presentations
1 個人情報適正管理 e- ラーニングソフト 府民文化部府政情報室 簡単な試作品. 2 このパワーポイント・ソフトは、個人情報の流出 を防止するための注意点を分かりやすくお教えする ものです。 遅ればせながら、私の名前はジョーホウ・コジン、 愛称はジョーとお呼びください。 マウスの左キーを順番にクリックしていただくか、
Advertisements

個人情報を守ろう! ~個人 情報の安全な取り扱い方 ~. 本日の課題 (1)個人情報の定義を知る。 (2)個人情報の安全な取扱い 方を知る。 個人情報を守ろう!
情報セキュリティ読本 情報セキュリティ読本 – プレゼンテーション資料 - 1 情報セキュリティ読本 - IT 時代の危機管理入門 - プレゼンテーション資料 (第 1 章 IT (情報技術)に潜む危険)
個人情報保護講座 目 次 第1章 はじめに 第2章 個人情報と保有個人情報 第3章 個人情報保護条例に規定されている県の義務 第4章 個人情報の漏えい 第5章 個人情報取扱事務の登録 第6章 保有の制限 第7章 個人情報の取得制限 第8章 利用及び提供の制限 第9章 安全性及び正確性の確保 第 10.
不正アクセス禁止法 他人のパスワードを不正に入手して使用 することや、セキュリティホールを悪用 してパスワードなしにアクセスを行うこ とがあげられる。 他人のパスワードを本人の許可なく第三 者に知らせることも不正アクセス行為に なる。 違反すると 1 年以下の懲役と 50 万円以下 の罰金が科せられる。
2.校務情報の整理と管 理 6 校務の情報化. この項目のねらい 校務に関する情報の整理の考え方について理 解する。校務に関する情報の管理にかかる留 意点について理解する。
~情報事故を防止するために~ USBメモリの整理と管理 Universal Serial Bus Memory ユニバーサル・シリアル・バス ・メモリ.
本日の課題 (1)個人情報の定義を知る。 (2)個人情報の安全な取扱い 方を知る。 個人情報を守ろう!
個人情報漏えいを防止するための モバイル機器のセキュリティ対策と検討 木下研究室 田中 友之.
従業員用端末における 手のひら静脈認証の導入について 2015年 月 日 提 案 資 料 0. 目次 第1章/情報セキュリティに関する課題、システム強化の目的 1-1 現在の認証セキュリティにおける情報漏えいのリスク 1-2 従来型のセキュリティ強化対策が抱える課題 第2章/手のひら静脈認証の導入検討.
Winny(ウィニー),Share(シェア)等の ファイル交換ソフトウェアによる 情報流出の防止策
HG/PscanServシリーズ Acrobatとなにが違うのか?
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
コンピュータウィルスと脆弱性 メディアコミュニケーション論Ⅲ 7/18/08.
手順書作りの鬼!? 顧客情報の漏洩を防ぎ、 情報をうまく活用するために手順書を作りませんか? 手順書工房寿寿壱です
Android と iPhone (仮題) 情報社会とコンピュータ 第13回
「ついうっかり 」 では済まないメール誤送信
受動的攻撃について Eiji James Yoshida penetration technique research site
第1章 第1節 データを保存するときに(p.14-15) ・p.14 は,データ保存についての基本的な知識と保存場所について,実際の活用場面を想定して説明している。 ・p.15 は,ファイルの整理方法としてフォルダの活用と注意事項を紹介している。 1.
マイナンバー対策 実演セミナー 1 2 第一部 13:30~14:30 2015年7月21日(火) 第二部 14:40~15:40
動物実験計画書の 添付による審査 秋田大学 バイオサイエンス教育・研究センター 動物実験部門 松田幸久.
学校におけるネットワークの運用と技術 兵庫県立伊丹北高等学校 佐藤 勝彦.
自宅で仕事をする時 ワークシート③ ☞研修例=各自記入5分+グループ協議7分+全体共有7分(1シート約20分)
 テーマ別解説 情報モラルの5つの領域 岐阜聖徳学園大学 教育学部 准教授 石原 一彦.
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
コンピュータウイルス ~ウイルスの感染を防ぐには~
Web使用のファイル送受信システムの実験
パスワードをつけよう! ~ワード・エクセル・一太郎 ・その他(アタッシェケース)~
従業員として知っておくべき マイナンバー マイナンバー提出までの流れ マイナンバーの利用目的 本人確認書類の提出 会社の安全管理対策
実例1 テスト結果の入ったPC盗難 静岡市の市立小学校の男性教諭(39) 仕事のため私物パソコンを自宅に持ち帰る
1課題 (1)外部記録でやむを得ず個人情報を 持ち出すときの注意事項を知る。 (2)いらなくなった外部記録媒体の廃棄の 仕方を知る。
ネット時代のセキュリティ1(概要) 2SK 情報機器工学.
於:県立中村高等学校 同朋学園本部事務局 河邊憲二
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
セキュリティ・チェックリスト解説 【5~10分】
情報セキュリティ ハンドブック (ひな形) 株式会社〇〇〇〇 ハンドブックの使い方
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
飲み会で 情報 無くすは、 サケられる・・・ 情報セキュリティ川柳 その三十五 「持ったら飲むな! 飲むなら持つな!」
セキュリティクイズ (主に校務編) 野洲養護学校 情報係 坂本光浩.
公開鍵認証方式の実習 TeraTermの場合
マイナンバーは 企業のさまざまな場面で 取り扱われるため 企業の規模を問わず 情報漏えい対策は必須です!
Winny(ウィニー),Share(シェア)等の ファイル交換ソフトウェアによる 情報流出の防止策
情報セキュリティ - IT時代の危機管理入門 -
ノートコンピュータ プロジェクタ(基本編)
情報モラル学習(教職員) これだけは知っておいてほしい情報モラル.
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
マイナンバー制度導入に伴う システム対応について
社内 本 人 委託先 提供先 委託元 委託先 ①社内での取得 ①社内での取得 ③移送・送信 ④入力 ②社外での取得 ⑤利用・加工 ⑥提供
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
学校から持ち出す時 ワークシート② ☞研修例=各自記入5分+グループ協議7分+全体共有7分(1シート約20分)
VIRUS.
センタールール 株式会社エージェント コールセンター事業部 井上 龍児.
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
情報通信ネットワークの 仕組み.
セキュリティ・チェックリスト 【5分】 セキュリティ全般について USBメモリ等でデータを持ち出す際について
メールの仕組みとマナー.
地域企業及び中小事業所の 情報セキュリティ対策 【はじめて編】
情報セキュリティ ハンドブック 株式会社〇〇〇〇 目 次 1 全社基本ルール 1ページ 2 仕事中のルール 3ページ
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
校内研修・導入編 【10分】 ① ② ☞研修例=研修の導入として10分程度,情報セキュリティに関する基本的な
社会と情報 情報社会の課題と情報モラル 情報化が社会に及ぼす影響と課題
第一回 情報セキュリティ 05A1027 後藤航太.
筑波大学附属視覚特別支援学校 情報活用 村山 慎二郎
USBストレージを使わずに、安全にファイル共有
中等情報科教育Ⅱ 情報セキュリティの確保.
情報モラル06 情報 セキュリティ.
Presentation transcript:

情報セキュリティについて                         総務部ネットワーク管理G 2017年4月11日                        

目 次 情報漏えいの基本 注意すべきこと 1.情報漏えいの基本 2.従業員が注意すべきこと 1-1.機密情報漏えい防止3原則 目 次 情報漏えいの基本 注意すべきこと 1.情報漏えいの基本 2 2.従業員が注意すべきこと 6 1-1.機密情報漏えい防止3原則 3 2-1.コンピュータのロックについて 7 1-2.機密情報社外持出抑制 4 2-2.パスワードの適切な設定と管理 8 1-3.社外持出時、上長の許可を得る 5 2-3.ソフトウェアのインストール禁止 9 2-4.電子メール送信時の注意 10 2-5.外部記憶媒体の廃棄 11 2-6. 事故を起こしてしまった時には 12 2-7. 社内利用時の注意 13 最後に・・・ 14

1.情報漏えいの基本 この章では、 まず森村商事の役員および従業員 情報セキュリティついて この章では、 まず森村商事の役員および従業員 (嘱託、派遣社員、契約社員その他非正規社員も含む、以下「従業員等」という。)が、 必ず遵守しなければならない事項について説明します。 創 立 2

1.情報漏えいの基本 <<機密情報の漏洩防止3原則>> 1-1.機密情報漏えい防止3原則 機密情報については、社外へ持ち出してはならない。 情報セキュリティついて 1-1.機密情報漏えい防止3原則 <<機密情報の漏洩防止3原則>> 機密情報については、社外へ持ち出してはならない。 業務の必要性により、機密情報を社外へ持ち出す場合は、必ず上長の承認を得なければならない。 業務の必要性により、機密情報を社外へ持ち出す場合は、情報漏洩対策を施さなければならない。 規程一覧表の「役職員行動規範」、「情報セキュリティ規程」、「情報セキュリティ実施マニュアル」 3

1.情報漏えいの基本 1-2.機密情報の社外へ持ち出し抑制 【遵守事項】 機密情報については、社外へ持ち出さないのが原則 情報セキュリティついて 1-2.機密情報の社外へ持ち出し抑制    【遵守事項】 機密情報については、社外へ持ち出さないのが原則 機密情報をパソコンや外部記録媒体(USBメモリ等)に保存して、社外に持ち出すと、「紛失」「置き忘れ」「盗難」などの漏えいリスクが発生する 社外に持ち出す情報は、必要最低限とする 紛失 盗難 置き忘れ 4

1.情報漏えいの基本 1-3. 社外持ち出し時、上長の許可を得る 【遵守事項】 情報セキュリティついて 1-3. 社外持ち出し時、上長の許可を得る  【遵守事項】 機密情報を社外へ持ち出す場合は、その情報の管理責任者の承認を得る やむを得ず機密情報を社外に持ち出す場合、個人の判断では行わず、必ずその情報の管理責任者の承認を得る。又、必要に応じ持ち出し情報の記録等により、情報漏えいの防止に努める 承認 5

従業員等が、注意すべきこと! 2.注意すべきこと 情報セキュリティついて 従業員等が、注意すべきこと! この章では、森村商事の従業員等が日常において注意すべき、情報漏えいの防止策について説明します。 6

2.注意すべきこと 離席時の他者への利用制限、覗き見防止策 2-1.コンピュータのロックについて 【遵守事項】 情報セキュリティついて 2-1.コンピュータのロックについて 【遵守事項】 離席時の他者への利用制限、覗き見防止策 パソコンには、パスワード付きスクリーンセーバを設定する または、[Ctrl]+[Alt]+[Del]にて「コンピュータのロック」をかける。 Login User ID Password      OK  Cancel 画面にロックをかける 必須 スクリーンセーバ起動時間は短く設定する(10分以下) 7

パスワードの漏えいによる成りすましの防止 2.注意すべきこと 情報セキュリティついて 2-2.パスワードの適切な設定と管理     【遵守事項】 パスワードの漏えいによる成りすましの防止 IDとパスワード教えるから 他者に推測されず、長め(8桁以上)のパスワードを設定   ・英字、数字を混ぜるだけでも解読し難くなる   ・短く簡単なフレーズ、電話番号、誕生日などは不可 パスワードは定期的に変更する(最低1回/6ヶ月) パスワードを書いたメモを人目に付く所に置かない   ・ディスプレイ部に貼るなど論外 ソフトの「パスワードを記録する」設定を無効にする 自分のID、パスワードを他人に入力させない 他人に教えない(なりすましに注意) 株式会社××の△△ですが 顧客のふり 急いでいるふり 上司のふり 忘れたふり 8

2.注意すべきこと 2-3.ソフトウェアのインストール禁止【遵守事項】 情報セキュリティついて 2-3.ソフトウェアのインストール禁止【遵守事項】 特に情報漏えいリスクの高い、ファイル交換ソフト等のインストールや実行禁止です! 代表的なP2P、ファイル交換ツール ①Winny ②Share ③WinMX ④Skype ⑤メッセンジャー 等 P2Pファイル共有または、ファイル交換ソフトは、情報漏えいリスクが高くインストール禁止。※P2Pソフトは、JP/1にて実行できなくなっております 許可されていない市販ソフトウェア、シェアウェア、フリーウェア等は使用不可。必要な場合は、事前にネットワークGへ相談し、承認を得ること フリーソフト 導入申請 9

電子メールからの誤送信、情報漏えいの防止 2.注意すべきこと 情報セキュリティついて 2-4.電子メール送信時の注意 【遵守事項】 電子メールからの誤送信、情報漏えいの防止 To:Aさん 重要情報を 送付します。 添付ファイルは重要度に応じ、暗号化またはパスワード保護を実施 宛先誤りに充分注意 Bさん ? 電子メールを送信する前に! 社外の相互に関係がない送信先に同報する場合には、必ずBCCとする TO 主な宛先 CC Carbon Copy 参考として同報する場合に使う。受信者にはメールが同報されたことが通知される。 BCC Blind Carbon Copy 参考として同報する場合に使う。受信者にはメールが同報された事が通知されない。 宛先の確認    電子メールアドレス    TO、CC、BCC 内容の確認 10

2.注意すべきこと 外部記録媒体廃棄時の情報漏えい防止 2-5. 外部記録媒体の廃棄 【遵守事項】 情報セキュリティついて 2-5. 外部記録媒体の廃棄 【遵守事項】 外部記録媒体廃棄時の情報漏えい防止 「ファイル削除」、「フォーマット」をしただけでは情報は完全には消去されず復活可能 ①外部記録媒体   ・CD、DVD、FD等は裁断して廃棄。   ・USBメモリ等は、物理的に破壊して廃棄   ・HDD等は完全抹消ソフトをかけるか、物理破壊して廃棄 (参考)   ・PCの修理、廃棄はネットワークGに依頼 破壊 破壊 11

その他情報漏えいに繋がる事象が発生した場合 2.注意すべきこと 情報セキュリティついて 2-6. 事故を起こしてしまった場合は 【遵守事項】 もし、セキュリティ事故をおこしてしまった場合は、 速やかに上長・関係者及び ネットワークGと総務Gに報告! 被害の拡大防止 事故発生 速やかに報告 その他情報漏えいに繋がる事象が発生した場合 紛失・盗難 誤送信 事故を起こしてしまった場合の心得 ・会社の情報資産が保存されているパソコン、メディア、書類は紛失・盗難  にあってしまった場合 ・重要情報電子メールの送信先を間違えてしまった場合 ・その他情報漏えいに繋がる事象が発生した場合  → 速やかに上長・関係者及びネットワクGと総務部へ報告 12

2.注意すべきこと 2-7. 社内利用時に注意すること 機密 情報セキュリティついて 「情報セキュリティ実施マニュアル」第1章より 1.情報媒体の取扱い  (1)情報媒体を長時間使用しない場合や帰宅時    情報媒体を施錠可能な机・什器・金庫等に保管する。  (2)機密性の高い情報の保管    ①情報媒体を必ず施錠管理し、必要な場合は耐火金庫に保管する    ②電子媒体(USBメモリ、磁気テープ、外付けハードディスク等に     対しては、総務部に依頼して、暗号化等の漏洩防止処置を施す。 2.IT機器の取扱い  (1)IT機器本体の管理    機密機器であることを認識し、丁重に扱う。    特に落下、水漏れ等の事故に十分注意する。事故が発生した場には、    電源をオフにして、速やかに総務部に持ち込む 機密 鍵のかかる 什器に入れて 情報媒体の放置 書類の放置 施錠して管理 13

机の上をきれいする習慣を身につけましょう!・・・  最後に・・・ 情報セキュリティついて ・・・帰宅時、長時間離席時には、 机の上をきれいする習慣を身につけましょう!・・・ 14