家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

ガイドライン

NISTによるクラウドコンピューティングの定義

NISTによるクラウドコンピューティングの定義 発行機関:NIST発行年月日:2011年9月 https://www.ipa.go.jp/files/000025366.pdf NISTでは、クラウドコンピューティングを5つの基本的な特徴と、3つのサービスモデル、および4つの実装モデルで定義しています…

KGIとKPIとKRI

KGIとは KGI(key goal indicator)は、重要目標達成指標といい、企業などの組織において達成すべき最終的な成果を定量的に表した指標です。売上高や利益額のように具体的に定義できるものが選択されます。例として、自社の業界シェア来年度中までに2位まで…

バックアップのローテーション方式に関して

データのバックアップ データのバックアップとは、テープやその他のポータブルメディア上に、ハードディスクドライブで格納しているデータのコピーを二重に作成する作業です。データをバックアップする目的は、1次ストレージメディアハードディスクのデータ…

eDiscoveryとEDRM

eDiscoveryとは"Discovery"とは、公判の前に当事者同士双方で、公判に関連のある情報を保全・開示する手続きを指します。そのうちの電子保存情報を対象とする部分が"eDiscovery"です。アメリカの訴訟において必要な作業ですが、アメリカでビジネス展開してい…

「生体認証導入・運用のためのガイドライン」の概要

生体認証導入・運用のためのガイドライン 発行機関:情報処理推進機構(IPA)発行年月日:2007年7月https://www.ipa.go.jp/files/000013804.pdf // 概要 生体認証導入・運用のためのガイドラインは、生体認証の導入を検討している企業の担当者および意思決定…

OECDプライバシーガイドラインとは

OECDプライバシーガイドラインとは 経済協力開発機構(OECD:Organisation for Economic Co-operation and Development、OECD)は、グローバルの観点から国際経済全般について協議することを目的とした組織で現在35カ国が加盟しています。日本も1964年に加盟…

米国におけるプライバシー保護法の動向について

プライバシー保護の考え方 米国ではプライバシーの保護について、合衆国憲法修正第4条において、以下のように定めています。 「不合理な捜索及び逮捕押収に対し、その身体、住居、書類及び所有物の安全を保障される国民の権利は、これを侵してはならない。令…

「連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策」の概要(NIST SP800-53)

連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策(NIST SP800-53) 発行機関:アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST) 発行年月日:2013年4月 原文:https://nvlpubs.nist…

ITサービスマネジメントとITIL

ITサービスマネジメントとITIL ITサービスマネジメント(ITSM:IT Service Management)とは、ITシステムによるサービス提供を管理(マネジメント)することです。従来のシステムでは、ITシステムを開発・運用することに重点が置かれ、ユーザの視点が不足してし…

「事業継続ガイドライン」の概要

事‌業‌継‌続‌ガ‌イ‌ド‌ラ‌イ‌ン‌ ‌発‌行‌年‌月‌日‌:‌2013‌年‌8‌月‌(第‌3‌版)‌ ‌発‌行‌機‌関‌:‌内‌閣‌府‌ ‌ http://www.bousai.go.jp/kyoiku/kigyou/keizoku/pdf/guideline03.pdf‌ // 概要事業継続ガ‌イ‌ド‌ラ‌イ‌ン‌は、‌事‌業‌継‌続‌計‌画‌(‌BCP‌)‌を…

CMMとIDEAL

CMMとはCMM(Capability Maturity Model,能力成熟度モデル)は組織の能力成熟度モデルの一つで、システム開発を行う組織がプロセス改善を行うためのガイドラインとなるものです。ソフトウェア工学研究所(SEI)で考案され、主にソフトウェアの開発プロセスを5段…

ア‌ジャ‌イ‌ル‌開‌発‌宣‌言‌と‌は‌ ‌

ア‌ジャ‌イ‌ル‌ソ‌フ‌ト‌ウェ‌ア‌開‌発‌宣‌言‌の‌読‌み‌と‌き‌方‌ ‌発‌行‌機‌関‌:‌情‌報‌処‌理‌推‌進‌機‌構‌(‌IPA‌)‌ ‌発‌行‌年‌月‌日‌:‌2018‌年‌4‌月‌ ‌ https://www.ipa.go.jp/files/000065601.pdf‌ アジャイル開発とはアジャイル(agile)は「素早い…

連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド(NIST SP800 37)

連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド 発行機関:NIST(IPA訳)発行年月日:2010年2月 https://www.ipa.go.jp/files/000025329.pdf // 概要情報システムに対する脅威には、環境破壊や人的ミス、システムのエラ-、外部か…

SOC(Service Organization Control)について

SOC(Security Operation CenterではなくService Organization Controlのほう)についてまとめてみました。本記事で対象とするSOCとは、監査法人がクラウドベンダーなどにだすお墨付きのようなものです。 // SOCはもともと財務諸表監査の延長として取り入れ…

「SSL/TLS暗号設定ガイドライン」の概要

SSL/TLS 暗号設定ガイドライン 発行機関:情報処理推進機構発行年月日:2019年5月 https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf 概要このガイドラインは全部で9章で構成されています。 1. はじめに1.1 本書の内容及び位置付…

「コード決済における不正利用に関する責任分担・補償等についての規定事例集」の概要

コード決済における不正利用に関する責任分担・補償等についての規定事例集(利用者向け利用規約) 発行機関:一般社団法人キャッシュレス推進協議会発行年月日:2019年8月30日 概要「コード決済における不正利用に関する責任分担・補償等についての規定事例…

金融分野の組織における個人情報の保護の考え方

金融分野の組織における個人情報保護の考え方を調べてみました。 金融分野における個人情報保護に関するガイドライン https://www.fsa.go.jp/common/law/kj-hogo-2/01.pdf 金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務…

「媒体のサニタイズに関するガイドライン」の概要(NIST SP800-88)

媒体のサニタイズに関するガイドライン 発行機関:NIST(IPA訳)発行年月日:2006年9月 本文 SP 800-88, Guidelines for Media Sanitization | CSRC 和訳 https://www.ipa.go.jp/files/000025355.pdf // 概要情報システムは各種の媒体を使って情報を処理し、…

セキュリティポリシーモデルについて(Bell-LaPadula、Biba Integrity、Chinese Wall等)

セキュリティモデルとして挙げられる「Bell-LaPadula」や「Biba Integrity」について調べたことをまとめます。 「オペレーティングシステムのアクセスコントロール機能におけるセキュリティポリシーモデル」発行機関:情報処理推進機構発行年月日:2012年9月…

GDPRの概要

General Data Protection Regulation制定機関:欧州議会および欧州理事会制定年月日:2016年4月27日(2018年5月25日より施行) 参考https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN日本語訳 https://www.jipdec.or.jp/ar…

DXとは何か ‐「DXレポート」の概要-

DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~発行機関:経済産業省発行年月日:2018年9月7日 www.meti.go.jp DXとは何かDX(Digital Transformation)はガイドラインでは以下のように定義されています。 企業が外部エコシステム(顧客、…

「暗号利用環境に関する動向調査」の概要

暗号利用環境に関する動向調査発行機関:情報処理推進機構(IPA)発行年月日:2015年6月 www.ipa.go.jp 概要情報処理推進機構では、総務省、経済産業省、情報通信研究機構(NICT)とともに、CRYPTREC を運営しています。CRYPTREC活動では、「電子政府における…

「安全保障貿易管理ハンドブック」の概要(世界各国の輸出規制について)

安全保障貿易管理ハンドブック発行機関:経済産業省発行年月日:2017年10月https://www.meti.go.jp/policy/anpo/seminer/shiryo/handbook.pdf 安全保障貿易管理とは武器そのものの他、高性能な工作機械や生物兵器の原料となる細菌など、軍事的に転用されるお…

金融庁の「監督指針」を読んでみる

主要行等向けの総合的な監督指針 発行機関:金融庁発行年月日:2019年6月 https://www.fsa.go.jp/common/law/guide/city.pdf 「監督指針」の位置づけ金融庁は、金融機関の業務の適切な運営のために、信用秩序の維持、預金者保護の確保、金融の円滑を図る観点…

「MDM導入・運用検討ガイド」の概要

MDM導入・運用検討ガイド発行機関:一般社団法人日本スマートフォンセキュリティ協会(JSSEC)発行年月日:2013年1月24日 https://www.jssec.org/dl/MDMGuideV1.pdf // 概要 「MDM導入・運用検討ガイド」はスマートフォンを管理するMDMを企業で利用す…

「キャッシュレス・ビジョン」の概要

キャッシュレス・ビジョン発行機関:経済産業省発行年月日:2018年4月https://www.meti.go.jp/press/2018/04/20180411001/20180411001-1.pdf 概要日本では、2020年のオリンピック・パラリンピック東京大会に向け、キャッシュレスを推進しています。また「未…

「サイバーセキュリティ経営ガイドライン」の概要

サイバーセキュリティ経営ガイドライン Ver 2.0発行機関:経済産業省/情報処理推進機構(IPA)発行年月日:2017年11月16日(Ver.2.0) https://www.meti.go.jp/press/2017/11/20171116003/20171116003-1.pdf 概要 「サイバーセキュリティ経営ガイドライン」…

「情報信託機能の認定に係る指針」の概要(情報銀行とは)

情報信託機能の認定に係る指針発行機関:総務省/経済産業省発行年月日:2018年6月26日 www.meti.go.jp 参考にした資料http://www.soumu.go.jp/main_content/000564925.pdf 概要現在はIoTやスマホの普及により、大量の個人情報がインターネット上に集まるよう…

「新入社員等研修向け情報セキュリティマニュアル」の概要

新入社員等研修向け情報セキュリティマニュアル発行機関:JPCERT/CC発行年月日:2014年3月26日(Rev.3) https://www.jpcert.or.jp/magazine/security/newcomer-rev3_20140326.pdf 概要 「新入社員等研修向け情報セキュリティマニュアル」は、組織の教育担当…

「フィッシング対策ガイドライン」の概要

フィッシング対策ガイドライン 2019年度版発行機関:フィッシング対策協議会発行年月日:2019年5月 https://www.antiphishing.jp/report/pdf/antiphishing_guide.pdf 概要 フィッシング対策協議会では、Webサイトの運営者及び利用者に対して、それぞれの観点…