情報セキュリティ

１．情報セキュリティポリシー

　　１）情報セキュリティ基本方針
　　２）情報セキュリティ対策基準
　　３）情報セキュリティ実施手順
（１）組織の長が深く関与しなければならない。
（２）既成のものの真似ではなく自ら策定する必要がある（自主作成）
（３）現場で実行できる内容である必要がある（実効性）

２．情報リスクの把握
（１）情報リスクの種類
　内部要因：システムの脆弱性やアクセス制限の不備など
　外部要因：ネットワークを介した意図的な加害や自然災害などの脅威
（２）リスク分析
（３）セキュリティの三大要素
　「機密性（Confidentiality）」
　　　アクセス権を持つ者だけが情報にアクセスできること
　「完全性（Integrity）」
　　　ネットワークやデータの汚染を防止し、常に正しい情報が手に入る
　　　状況を保つこと
　「可用性（Availability）」
　　　必要時に許可された者が確実に情報にアクセスできる環境
　　　バックアップなど

３．情報リスク対策
　　ウイルス対策：
　　① ワクチンソフトは最新版を活用する
　　② メールの添付ファイルは、まずウイルス検査すべき
　　③ ダウンロードしたファイルは、まずウイルス検査をする
　　④ ウイルス感染の兆候を見逃すなかれ
　　⑤ 万一のためにデータは、必ずバックアップをする
　　不正アクセス対策：
　　① 修正プログラム（パッチ）を適用する『侵入対策』
　　② 定期的なパスワード変更『なりすまし対策』
　　③ ファイアウォールソフト（統合セキュリティ対策ソフト）の活用

４．情報漏えい対策
　① 組織の情報資産を、許可なく持ち出さない
　② 組織の情報資産を、未対策のまま目の届かない所に放置しない
　③ 組織の情報資産を、未対策のまま廃棄しない
　④ 私物の機器（パソコンや電子媒体）やプログラム等のデータを、許可
　　なく、組織に持ち込まない
　⑤ 個人に割り当てられた権限を、許可なく、他の人に貸与または譲渡しない
　⑥ 業務上知り得た情報を、許可なく、公言しない
　⑦ 情報漏えいを起こしたら、自分で判断せずに、まず報告

　　　　　　　　　　　　　　　　　　・・・「ガチンコ学園資料」より抜粋

このブログの人気の投稿

システム安全工学

・システム安全工学手法　　ＦＭＥＡ・・・ボトムアップ型手法　　ＨＡＺＯＰ　　ＨAZID 　　フォールトツリー分析（ＦＴＡ）・・・トップダウン型手法　　　　頂上事象、最小カットセット、コモン事象　　イベントツリー分析（ＥＴＡ）　　　　初期事象、防護機能　　Ｗｈａｔｉｆ・ヒューマンエラー分析（人的過誤分析）　　人的過誤確率（ＨＥＰ）　　トライポッド理論　　ＴＨＥＲP 　　ＨＥＡＲＴ　　行動形成要因（ＰＳＦ）　　ＭＯＲＴ　　Ｊ－ＨＰＥＳ　　ＶＴＡ・システム信頼度解析　　信頼度　　直列システム　　並列システム・ベイズ統計・ベイジアンネットワーク・人間工学原則の遵守・制御システム・故障モード・根本原因分析・冗長性・冗長安全　　　　　　　　　　『総合技術監理キーワード集２０１９』より抜粋これらのうち、HAZIDとはHazard Identifucation Studyのことです。 What-ifは、評価チームのメンバーそれぞれの気付きにより、「ポンプが故障で停まったら」、「バルブが閉まったら」、「不純物が混入したら」といった異常の引き金事象を想定し、それが発生した際のプロセスへの影響の検討、安全策の妥当性を評価する手法です｡ HAZOPが、ガイドワードとプロセスパラメータを組み合わせることによりプロセス異常を想定し、その原因を洗い出すやり方で系統的・網羅的であるのに対し、What-ifの方が簡単な手法です　　　　　　　　　　・・・高木伸夫氏　セーフティーはーと記事より抜粋ＴＨＥＲP（Technique for Human Error Rate Prediction）では、一連の仕事を解釈、操作、読み取りなどの単位的タスクに分け、HRA-ETと呼ばれるイベントツリーを作成する。そして、ツリーの各枝に単位的タスクの成功あるいは失敗の確率を与えて、最終的に仕事の成功または失敗の確率を導出する方法です。・・・寺田武久氏、井上紘一氏によるヒューマンエラーの評価法に関する記事（計測と制御）より抜粋上記記事の中で、ヒューマンエラーの原因をやり忘れ、やりそこない、順序間違...

コロナ感染速度試算（４）

前回に引き続き、PCR検査と隔離の問題について検討します。今回は、ある程度感染が進んでしまった場合に検査件数（能力）を増大させることによって隔離を推し進め、感染の収束を図ることが出来るかどうか、もし可能だとすれば、どの程度の能力増大が必要かを検討しました。 PCR検査能力について、市中感染率がある値になるまでは現状のままとし、その後急に増大させるプランで累積感染者数の変化を見てみました。初めに、累積感染者数で１０万人当たり４９０人、市中感染率で約０．５％まで感染が進んだ段階以降、検査及び隔離能力は大きく増加させた場合の結果を下図に示します。これで分かる通り、能力を現状の１０倍に増加させてもほとんど効果がありません。能力を２０倍、３０倍と増加させることによって、感染者の拡大を徐々に抑制でき、４０倍まで増加することでやっと収束が可能となります。市中感染率が１．３％、及び２，７％まで増大してから、それぞれ検査と隔離能力を増大させた場合の効果を下図に示します。これらのグラフから、感染収束に必要な検査能力は、市中感染率が１．３％の場合で１００倍、市中感染率が２．７％の場合で２００倍と、市中感染が進むほど、より大きな能力増強が必要になることがわかります。

新型コロナウイルスについて

新型コロナウイルスについてこれまでに検討してきたことをパワーポイントの資料としてまとめてみました。それを踏まえ、更に最近の状況も含めて感じたことを記します。１．マスクの着用、手洗いの徹底などで、定量的な程度は不明ですが、他者　　との接触削減はあるレベルで実現しつつあると思います。２．従って、感染拡大指数と言うべき γ の値は、当初の1.1 よりは低下して　　いる可能性が高く、外出制限を緩和してもPCR検査と隔離が適切に行わ　　れれば、感染の急拡大は抑制できそうです。３．但し、検査と隔離が不徹底だと、アクティブな市中感染率が上昇し、　　ある時点から再び急拡大する危険性が高まります。４．最近のニュースの中で、北九州と東京について話題に上っていますが、　　北九州に関しては攻めの検査を比較的広く行って、無症状者も含めた　　あぶり出しをしているので、状況が落ち着いているように感じます。　　１日当たりの検査数２００件、感染者の１日当たり発見数２０人で比較的　　落ち着いてきていることから推定すると、現時点における北九州の市中　　感染率は0.03～0.05％と推定します。６．東京に関して言えば、市中感染率が北九州と同じレベルだとしても、　　人口が北九州の１０倍以上であることを勘案すると、１日の検査数で　　２０００件以上、発見すべき感染者数２００人／日以上を達成していない　　とダメなはずです。しかし、東京都のホームページ等を見ると、検査者数　　は約１５００人とまあまあですが、発見出来ている人数で言えば北九州と　　同じ程度なので、個人的には相当やばいと感じています。７．小池東京都知事が、少し前に「何とか感染者を２０人／日以下に抑えたい」　　と話していましたが、それは非常に危険な物言いです。なぜなら、それは　　発見する人数を抑えたいと同じ意味だからです。その考えだと、感染拡大　　を抑制することは不可能です。８．小池都知事に限らず、現在の感染者数に対する捉え方がマスコミも含めて　　間違っています。検査によって大部分の感染者を見出せるのならそのよう　　な捉え方で大丈夫ですが、新型コロナに関しては検査で捉えられるのが　　一部分であることで、考え方を転換しないとダメ...

技術士への道のりと社会貢献

このブログを検索