今回は、「14.2　開発及びサポートプロセスにおけるセキュリティ」です。 情報システムの開発に関する部分ですので、前回と同様に概要を触れる程度とさせていただきます。 14.2 開発及びサポートプロセスにおけるセキュリティ […]

今回は「14.1　情報システムのセキュリティ要求事項」から、14.1.2、14.1.3です。 「情報システム」の開発者・提供者に関する部分が多いので、簡単に概要を触れる程度とさせていただきます。 14.1.2 公衆ネット […]

今回は「14　システムの取得、開発」から「14.1　情報システムのセキュリティ要求事項」です。 14 システムの取得、開発及び保守14.1 情報システムのセキュリティ要求事項目的：ライフサイクル全体にわたって、情報セキュ […]

今回は、「13.２　情報の転送」です。 13.2 情報の転送目的：組織の内部及び外部に転送した情報のセキュリティを維持するため。 13.2.1 あらゆる形式の通信設備を利用した情報転送を保護するために、正式な転送方針、手 […]

令和元年12月より開催されていました、「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」において、自治体情報セキュリティ対策の見直しに係るとりまとめが行われました。 主な内容は次のと […]

今回は、「13　通信のセキュリティ」から「13.1　ネットワークセキュリティ管理」です。 13 通信のセキュリティ13.1 ネットワークセキュリティ管理目的：ネットワークにおける情報の保護、及びネットワークを支える情報処 […]

今回は、「12.7 情報システムの監査に対する考慮事項」です。 12.7 情報システムの監査に対する考慮事項目的：運用システムに対する監査活動の影響を最小限にするため。 12.7.1 運用システムの検証を伴う監査要求事項 […]

「サイバーセキュリティタスクフォース」において「我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項 [緊急提言]」が総務省Webサイトにて公表されております。 緊急提言の中には、「IoT機器のセキュリティ対策 […]

今回は、「12.6　技術的ぜい弱性管理」です。 12.6 技術的ぜい弱性管理目的：技術的ぜい弱性の悪用を防止するため。12.6.1 利用中の情報システムの技術的ぜい弱性に関する情報は、時機を失せずに獲得する。また、そのよ […]

2019年12月4日に発生した自治体専用IaaSサービス「Jip-Base」の障害について、復旧状況の報告第３報が掲載されております。 まだ、全ては復旧していないようです。 「Jip-Base」の障害における復旧状況のご […]