改訂内容

「高等教育機関の情報セキュリティ対策のためのサンプル規程集」（2010年版）改訂内容

2011年3月31日
高等教育機関における情報セキュリティポリシー推進部会

2009年2月に公開された「政府機関の情報セキュリティ対策のための統一基準」（第４版、以下「統一基準」という。）において構成に大幅な変更が生じたこと、ならびに大学における実際の策定事例や公開以後に指摘された課題等を踏まえ、大学共同利用機関法人情報・システム研究機構国立情報学研究所学術情報ネットワーク運営・連携本部に設置された「高等教育機関における情報セキュリティポリシー推進部会」での検討結果をもとに、改訂版として2010年版を策定した。

文書毎の改訂内容は下表の通りである。

文書番号・文書名改訂内容

全体

ページ数が増えたことに鑑み、2分冊にして利用者の便宜を図った。
用語集を追加した。
A2501を参照している文書の参照項番の変更。

A1001
情報システム運用基本規程

定義の見直し。
担当者の役割に関して不明確であった一部の条文を修正。

A2101
情報システム運用・管理規程

統一基準第2版～第4版で追加、変更された内容の反映。
A2101をもとに運用管理規程を策定した大学において修正された事項の取り込み。

A2105
情報サービス運用・管理規程

A2101（情報システム運用・管理規程）から電子メール、Web、DNS等の情報サービスの運用・管理に関する部分を分離させて新規規程として新規作成。

A2201
情報システム利用規程

対象範囲を明確化。
取扱制限事項の追加・変更。
条文構成の整理。

A2501
事務情報セキュリティ対策基準

統一基準第4版に対応するため、全面改訂。
役割を明確化するため、「教職員等」を「事務従事者」に変更。

A3201
情報機器取扱ガイドライン

文書名を「PC取扱ガイドライン」から「情報機器取扱ガイドライン」に変更し、内容を文書名に合わせたものに更新。

A3212
自己点検の考え方と実務への準備に関する解説書

A2501（事務情報セキュリティ管理基準）の改訂内容にあわせて参照項番と用語を変更。

文書番号・文書名	改訂内容
全体	ページ数が増えたことに鑑み、2分冊にして利用者の便宜を図った。用語集を追加した。 A2501を参照している文書の参照項番の変更。
A1001 情報システム運用基本規程	定義の見直し。担当者の役割に関して不明確であった一部の条文を修正。
A2101 情報システム運用・管理規程	統一基準第2版～第4版で追加、変更された内容の反映。 A2101をもとに運用管理規程を策定した大学において修正された事項の取り込み。
A2105 情報サービス運用・管理規程	A2101（情報システム運用・管理規程）から電子メール、Web、DNS等の情報サービスの運用・管理に関する部分を分離させて新規規程として新規作成。
A2201 情報システム利用規程	対象範囲を明確化。取扱制限事項の追加・変更。条文構成の整理。
A2501 事務情報セキュリティ対策基準	統一基準第4版に対応するため、全面改訂。役割を明確化するため、「教職員等」を「事務従事者」に変更。
A3201 情報機器取扱ガイドライン	文書名を「PC取扱ガイドライン」から「情報機器取扱ガイドライン」に変更し、内容を文書名に合わせたものに更新。
A3212 自己点検の考え方と実務への準備に関する解説書	A2501（事務情報セキュリティ管理基準）の改訂内容にあわせて参照項番と用語を変更。