「
通信及び運用管理(A10)
」を編集中
2010年3月15日 (月) 17:22時点における
192.168.200.203
(
トーク
)
による版
(差分) ← 古い版 |
最新版
(
差分
) |
新しい版 →
(
差分
)
ナビゲーションに移動
検索に移動
警告: このページの古い版を編集しています。
公開すると、この版以降になされた変更がすべて失われます。
警告:
ログインしていません。編集を行うと、あなたの IP アドレスが公開されます。
ログイン
または
アカウントを作成
すれば、あなたの編集はその利用者名とともに表示されるほか、その他の利点もあります。
スパム攻撃防止用のチェックです。 けっして、ここには、値の入力は
しない
でください!
教育資料07の通信及び運用管理(A10)です。<br> ←[[物理的及び環境的セキュリティ(A9)]]|[[ISMS教育資料]]|[[アクセス制御(A11)]]→ <div id="manual"> =='''悪意のあるコード及びモバイルコードからの保護[A10.4]'''== (モバイルコードとは、あるコンピュータから別のコンピュータへ移動するソフトウェアであって、利用者とのやり取りがほとんどない、又はまったくない状態で自動的に起動し、特定の機能を実行するものをいう。)<br><br> 【目的】<br> ソフトウェア及び情報の完全性を保護するため。 <div class="example"> ===悪意のあるコードに対する管理策[A10.4.1]=== 【管理策】<br> <em>悪意のあるコードから保護するために、検出、予防及び回復のための管理策、並びに利用者に適切に意識させるための手順を実施しなければならない。</em><br> 【解説】<br> 悪意のあるコードには、Web画面の閲覧や電子メールのプレビューで感染し、メールアドレス帳やハードディスク内に保存されている受信メールの本文からメールアドレスを割り出して、コンピュータウイルスに感染した電子メールを送信するものもある。また、ハードディスク内に保存されている文書ファイルなどを無作為に添付して送信したりインターネット上に流出させたりするコンピュータウイルスもあるので、個人情報や機密情報が外部に漏えいする可能性もある。ソフトウェアや電子ファイルの入手および使用に関する方針(規程など)を策定するとともに、業務で使用するサーバーやパソコンなどを定期的に点検し、承認されていないファイルや許可されていない変更がないか、コンピュータウイルスなどの悪意のあるコードの対策ソフトウェアは最新になっているかなどを確認する必要がある。悪意のあるコードの対策は、組織内の1箇所でも対策が不十分な箇所があると、そこから被害が拡大する恐れがある。したがって、悪意のあるコードの対策について、社員などへの教育・訓練を継続的に行わなければならない。<br> <div class="example"> '''当社では「システム運用管理規定」で定めている。'''<br> *・システム企画室指定のウイルス検出ソフトウェアを社内全クライアントPCにインストールしている。 *・ソフトウェアはシステム企画室が認可したもののみ利用可能とする。 </div> </div> <div class="example"> ===モバイルコードに対する管理策[A10.4.2]=== 【管理策】<br> <em>モバイルコードの利用が認可された場合は、認可されたモバイルコードが、明確に定められたセキュリティ方針に従って動作することを確実にする環境設定を行わなければならない。また、認可されていないモバイルコードを実行できないようにしなければならない。</em><br> 【解説】<br> モバイルコードによっては魅力あるwebサイトの画面にしたりすることができる反面、悪用される可能性もあります。したがって、どのモバイルコードの利用を認可するかを定めるとともに、認可しないモバイルコードについては、実行を制御する必要があります。<br> <div class="example"> '''当社では「システム運用管理規定」で定めている。'''<br> *・モバイルコードはシステム企画室が認可したもののみ利用可能とする。 *・モバイルコードの利用はシステム企画室が設定した環境のみで利用する。環境設定が必要なモバイルコードについては、システム企画室が実施することとし、利用者での設定は不可とする。 </div> </div> <div id="manual"> =='''媒体の取扱い[A10.7]'''== 【目的】<br> 資産の認可されていない開示、改ざん、除去又は破壊、及びビジネス活動の中断を防止するため。<br> <div class="example"> ===取り外し可能な媒体の管理[A10.7.1]=== 【管理策】<br> <em>取外し可能な媒体の管理のための手順は、備えなければならない。</em> </div> </div> <div class="example"> ===情報の取扱手順[A10.7.3]=== 【管理策】<br> <em>情報の取扱い及び保管についての手順は、その情報を認可されていない開示又は不正使用から保護するために、確立しなければならない。</em><br> 【解説】<br> CD・MOなど可搬性のある記憶媒体や、重要な情報が記憶されている書類など紙媒体に関する管理手順を明確にし、それを組織にかかわる者に順守させる必要があります。<br> <div class="example"> '''当社では「情報資産管理規定」「システム運用管理規定」で定めている。'''<br> *・すべての情報資産は、その管理者を設定し、「情報資産一覧表」にて明確にしている。 *・情報資産を保護レベルによって区分けし、それぞれに応じた適切な管理を行っている。 </div> </div> <div class="example"> ===媒体の処分[A10.7.2]=== 【管理策】<br> <em>媒体が不要になった場合は、正式な手順を用いて、セキュリティを保ち、かつ、安全に処分しなければならない。</em><br> 【解説】<br> 確実に処分する必要がある媒体かを明確にし、物理的な処分(破壊・溶解など)やデータの確実な消去を実施しなければなりません。 <div class="example"> '''当社では「システム運用管理規定」で定めている。'''<br> *・紙<br> 保護レベル2以上の情報資産が含まれる場合はシュレッダーにより処分する。 *・ディスク等の媒体<br> 情報が読み取り出来ないように破壊した上で処分する。破壊できないものはシステム企画室に提出する。 *・処分を外部委託する場合は、「外部委託管理規定」に基づき必要な機密保持契約を交わした上で安全に処分されることを確実にする。 </div> </div> </div>
編集内容の要約:
Wiki@KDSへの投稿はすべて、他の投稿者によって編集、変更、除去される場合があります。 自分が書いたものが他の人に容赦なく編集されるのを望まない場合は、ここに投稿しないでください。
また、投稿するのは、自分で書いたものか、パブリック ドメインまたはそれに類するフリーな資料からの複製であることを約束してください(詳細は
Wiki@KDS:著作権
を参照)。
著作権保護されている作品は、許諾なしに投稿しないでください!
キャンセル
編集の仕方
(新しいウィンドウで開きます)
案内メニュー
個人用ツール
ログインしていません
トーク
投稿記録
アカウント作成
ログイン
名前空間
ページ
議論
日本語
表示
閲覧
編集
履歴表示
その他
検索
案内
メインページ
最近の更新
おまかせ表示
MediaWikiについてのヘルプ
ツール
リンク元
関連ページの更新状況
特別ページ
ページ情報