返回
《情报个人情报保护》PPT课件

《情报个人情报保护》PPT课件

ID:38856865

大小:379.50 KB

页数:22页

时间:2019-06-20

《情报个人情报保护》PPT课件_第1页
《情报个人情报保护》PPT课件_第2页
《情报个人情报保护》PPT课件_第3页
《情报个人情报保护》PPT课件_第4页
《情报个人情报保护》PPT课件_第5页
资源描述:

《《情报个人情报保护》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、情報セキュリティと個人情報保護総論財団法人全国中小企業情報化促進センター10/8/20211NICはじめにIT利用が必須の企業環境において経営者は対処すべきリスク項目を認識しなければならない。製造業をはじめとする中小企業で、情報技術の知識がない人を対象とし情報セキュリティと個人情報保護について企業として対処すべき事項を理解してもらう。社内で対処する方法のヒントが得られる。IT専門家に依頼したいことを明確になる。10/8/20212NIC概要情報セキュリティと個人情報保護に関する中小企業の取り組み方を解説する。取り組みの必要性を理解してもらう。経営者が取り組む項目を理解して

2、もらう。継続した活動として社員教育・実施検証の仕組み作りを推奨する。10/8/20213NIC事故前提社会と企業対応情報技術(IT)を使うと情報に関するインシデント(不具合)の発生の可能性増加100%安全は実現不可能:情報の事故が起きることを想定した対策情報システムに対する対策人に対する対策事故発生時の影響を小さくする対策10/8/20214NIC情報も資産として管理が必要経営者は会社の資産管理の最高責任者人もの金情報情報資産を管理する社内の仕組みが必須仕組みがあり、適切に運用すること10/8/20215NIC事業継続が経営の基本事業継続のために経営リスクへの対応天災(地

3、震、水害、風害)火災・停電・断水盗難取引先との事故・事件製品・商品に関する事故・事件交通事故(飲酒運転、スピード違反、駐車違反)労働災害情報システムの不具合情報漏えい(営業秘密、個人情報)10/8/20216NIC取引先の要請・選別10/8/20217NIC中小企業の事業継続中小企業の存続は経営者責任と決断お客様と従業員の信頼を得られる経営安全・安心な取引関係の維持(信頼関係の継続)法令順守は必要条件事故・事件の発生を予防すること発生したら、事故の原因特定と影響範囲の把握、対策の実施、広報が重要10/8/20218NIChttp://www.meti.go.jp/poli

4、cy/netsecurity/downloadfiles/6_bcpguide_gaiyou.pdf10/8/20219NIC情報セキュリティもPDCAサイクル10/8/202110NIC企業情報管理と個人情報管理経営理念セキュリティポリシープロシージャ手順書具体化個人情報保護ポリシー(社外公表)個人情報管理規程個人情報管理手順スタンダード基準情報管理規程情報システム管理規程営業情報管理手順情報システム管理手順書基本方針10/8/202111NIC情報管理規程企業の規定の整備従業員への教育と運用継続的改善個人情報管理規程他社秘密情報管理規定就業規則経営理念・方針パソコン

5、・ネットワーク利用規程情報システムセキュリティ規程10/8/202112NIC情報セキュリティ体制個人情報管理責任者問合せ窓口情報セキュリティ責任者対応窓口業務実施部門監査担当教育訓練担当経営者警察署・サイバー犯罪部門行政指導官庁本人取引先企業IPA10/8/202113NIC情報漏えいのルート分析10/8/202114NIC個人情報は本人のものネットでの情報漏えいは回収不可能情報の複製と個人情報の取引闇市場個人情報利用による多様な犯罪の発生オレオレ詐欺、振り込め詐欺、オークション詐欺成りすまし詐欺企業は個人情報の利用目的を公開企業は本人の同意のもとに適切な管理と利用本

6、人の問合せに対応する仕組みが必要10/8/202115NIC個人情報の取り扱い本人への対応(苦情受付等)個人情報の開示、訂正、利用停止に対する受付方法を整備本人が個人情報の開示、訂正、利用停止を申し入れるための方法を公表苦情に対する社内の対応体制を整備10/8/202116NICセキュリティインシデントへの対応体制脆弱性対策企業のイントラネットやWebサイトの脆弱性対応するための内部展開を支援公的セキュリティ機関(JPCERT/CC,IPAセキュリティセンタ)やセキュリティ専門ベンダとの対応インシデント対応社内の侵害・障害時の修復・回避するための対応外部からの協力依頼を受

7、けたときの協力対応10/8/202117NIC情報セキュリティ事件の対処不正アクセス発生犯罪の痕跡を保存する。情報セキュリティ責任者に連絡警察のサイバー犯罪担当部署に連絡情報漏えい漏洩した情報の特定対象となるお客様に連絡影響範囲の特定と公表ウイルス感染対象となる機器をネットワークから外す。ウイルスの種類の特定(専門家に協力依頼)ウイルス駆逐ソフトによる除去10/8/202118NIC情報セキュリティの監査と是正情報セキュリティに関する監査社員の運用状況外部からのアクセス状況重要情報へのアクセス状況セキュリティインシデント対応状

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。