スキップしてメイン コンテンツに移動

情報処理安全確保支援士 オンライン講習Aを受けた備忘録(5)~情報セキュリティ従事者としての倫理的責任と義務~【前編】

情報処理安全確保支援士 オンライン講習Aを受けた備忘録(5)

内容:情報処理安全確保支援士 オンライン講習A
日時:2020年5月

情報セキュリティ従事者としての倫理的責任と義務~【前編】
  • 目標 倫理的責任と義務を遂行するために規範について学習し、情報セキュリティ従事者として適切な行動を理解し遵守する
1章 なぜ倫理的責任と義務を学ぶ必要があるか
  • 倫理:人々が自主的に遵守するように期待される自律的な規範
  • 法:人々が遵守するように国家等の権力によって強制される他律的な規範
  • コンプライアンス(法令遵守・社会的責任)
    • 法令や規則を守ること
    • 法律だけでなく社会規範として倫理を守ることも含まれる
  • 社会的責任には以下が含まれる
    • 倫理的責任
      • 応答責任
      • 説明責任
      • 結果責任など
    • 法的責任
2章 倫理的責任
  • 企業倫理
    • 信頼にこたえるために遵守すべき規範
    • 経営理念や行動原理として従業員に周知徹底する
  • 技術者倫理
    • 作り出したモノやサービスによって「公衆の安全、健康、福利」に貢献する
  • 社会的責任(ISO26000)
    • 組織活動が社会および環境に及ぼす影響に対して組織が担う責任
    • 企業ではCSRを意識
    • 社会的責任を果たすことで社会からの信頼を得る
  • 7つの原則
    • 説明責任
    • 透明性
    • 倫理的な行動
    • ステークホルダーの利害尊重
    • 法の支配の尊重
    • 国際行動規範の尊重
    • 人権の尊重
  • 7つの中核主題
    • 組織統治
    • 人権
    • 労働慣行
    • 環境
    • 公正な事業慣行
    • 消費者課題
    • コミュニティへの参画
  • 公益通報者保護法:内部告発者を保護する法律
  • セキュリティ業界では「OECD 情報システム及びネットワークのセキュリティのためのガイドライン」
3章 倫理的義務
  • 義務
    • やらなければならないこと
    • 義務に反した場合、制裁が科せられる場合がある
  • 倫理的義務
    • 守秘義務(公衆の安全の方が優先される)
    • 誠実義務
    • 注意義務
  • 登録セキスペの活動は「情報処理安全確保支援士倫理綱領」に従わなけれなならない
まとめ
  • 経営課題への対応
    • 社会的責任を意識して行動する
    • ITセキュリティだけでなく、内部告発等の対応も意識して行動する
  • システム等の設計・開発
    • 高い意識をもってセキュアな開発を実施する
    • セキュリティテストの実施だけでなく、プロの視点で評価を行う
  • 運用・保守
    • 業務上知り得た情報を適切に管理する
    • セキュリティや倫理の重要性について教育・啓発を行う
  • 緊急対応
    • CSIRT等において業務遂行に必要な技能を想定し、可能な備えを事前に行う
    • 障害対応等に際して、復旧対応の全体統制を行う


ラベル:

コメント

コメントを投稿

このブログの人気の投稿

sendmailでの転送設定

某システムにてメールを配信する機能を開発へ依頼。 受け取った後、PHPの mb_send_mail はsendmailが無いと動かない事実を伝えられる。 うちのメールサーバはPostfixですよ。。。 Σ(|||▽||| ) 仕方が無いので、WEBサーバにsendmailを立て DMZ 内のpostfixへリレーするようする。 意外と内部のメールサーバに転送する文献がなかったので、備忘録として残すことにした。 ■sendmail-cf-8.13.8-8.el5.i386.rpmのインストール 設定ファイルをコンパイルするm4コマンドを使う為に必要。     ・モジュールの確認           # rpm -qa | grep sendmail         sendmail-8.13.8-8.el5         sendmail-cf-8.13.8-8.el5         「sendmail-cf-8.13.8-8.el5」がインストールされていなければ以下を実施     ・パッケージのインストール           # rpm -ivh sendmail-cf-8.13.8-8.el5.i386.rpm     ・再度モジュールの確認           # rpm -qa | grep sendmail         sendmail-8.13.8-8.el5         sendmail-cf-8.13.8-8.el5 ■hostsファイルの確認           ・hostnameの確認           # hostname        ...
コメントを投稿
続きを読む

Android端末の操作を自動化する

システムの運用保守をやってると、必ず実機確認(サービス正常性確認)というモノをやらされる訳であります。 スマホアプリ操作なんかだと、複雑なうえに素早く実施しないとイケない。 はっきり言って、アラフォー男子には限界があります。そこで 自動化 を思いつきます。 FRep - Finger Replayer が有力そうだけど、Root化しないとイケない?業務端末では無理です!! 有償で良さ気なソフトもありそうですが、まずは自力でチャレンジ。調べて見るとadbコマンドを使ってタップやスワイプのイベントを端末に送信できることがわかりました。早速、作業に取り掛かります。 2015/05/05 時点でリリースされている最新版を使って開発環境を構築します。 開発環境となるPCのOSはWindows7 Professional SP1 64bit。 作業は全て管理者権限が付与されたユーザで実施しています。 1. Android SDK をインストール ここ からAndroid SDKをダウンロードします。 サイトの下の方に「SDK Tools Only」があるので、そこから[installer_r24.2-windows.exe]をダウンロードしてインストールします。 次にシステム環境変数の中の[Path]変数を編集し、以下のパスを登録します。 "C:\android-sdk-windows\platforms" "C:\android-sdk-windows\tools"    ※"C:\"はご自身のインストール先によって異なります。 2. PCにAndroid端末を繋げる ①Android端末本体の「設定」から「アプリケーション」>「開発」>「USBデバッグ」にチェック。 ②Android端末をUSBでPCに接続。 ③コマンドプロンプトを立ち上げ、adbコマンドで端末の接続を確認。  > adb devices 以上で準備が整いました。 3. 画面キャプチャを撮って、座標を調べる 次に画面を操作する為、座標を調べます。画面キャプチャをペイント等のアプリで開いてみましょう。図の左下に座標が表示されます。ここではFace...
コメントを投稿
続きを読む