「高等教育機関の情報セキュリティ対策のためのサンプル規程集」（2015年版）改訂内容

2014年5月に公表された「政府機関の情報セキュリティ対策のための統一基準」（平成26年度版、以下「統一基準」という。）において、統一基準から「府省庁対策基準策定のためのガイドライン」に相当する内容が分離されるなど、 その構成に大きな変更が生じた。 さらに、大学における情報システムを取り巻く環境の変化等を踏まえ、 大学共同利用機関法人情報・システム研究機構国立情報学研究所学術情報ネットワーク運営・連携本部に設置された 「高等教育機関における情報セキュリティポリシー推進部会」での検討結果をもとに、 統一基準に準拠した改定版として2015年版を策定した。 なお、政府機関統一基準群の構成が大きく変化していることに伴い、 以前のサンプル規程集との文書番号の整合性の確保が難しくなったことから、 今回の公開分より、文書番号冒頭の記号をBからCに変更した。

文書毎の改訂内容は下表の通りである。なお、全体版PDFの「本文書について」で紹介している文書のうち、 認証基盤に係る４規程（C2202全学認証基盤利用規程，C2601全学認証基盤運用管理規程，C2602全学認証基盤接続規程，C2603全学認証基盤アカウント利用規程）については、 現在調整作業中につき、今回（2015年10月）の公開内容には含まれないことをご了承いただきたい。

文書番号・文書名	改訂内容
全体	文書番号冒頭の記号をBからCに変更。
C1001 情報システム運用基本規程	C2101の改定内容と整合をとるための用語定義等の見直し。
C1101 情報セキュリティインシデント対応チーム（CSIRT）設置規程	ニーズを踏まえて新規作成。
C2101 情報システム運用・管理規程	統一基準（平成26年度版）。 B2151〜B2153に分離されていた内容を統合。
C2501 事務情報セキュリティ対策基準	統一基準（平成26年度版）をもとに全面改定。 解説に相当する内容をC2501に分離。
C2502 事務情報セキュリティ対策基準策定のためのガイドライン	統一基準（平成26年度版）に対応した「府省庁対策基準策定のためのガイドライン」をもとに新規作成。
C3102 インシデント対応手順	刑法改正等への対応のための修正。
C3103 情報格付け取扱手順	情報システムの実態に合わなくなった箇所の修正。
C3104 情報システム運用リスク評価手順	情報システムの実態に合わなくなった箇所の修正。
C3251 情報機器取扱ガイドライン	情報システムの利用実態に合わなくなった箇所の修正。
C3252 電子メール利用ガイドライン	電子メールの利用実態に合わなくなった箇所の修正。
C3254 情報発信ガイドライン	ウェブ公開以外の情報発信を含めた形に修正。
C3255 利用者パスワードガイドライン	パスワードの最短文字数を修正（6文字→8文字）。
C3301 教育テキスト作成ガイドライン（一般利用者向け）	高等教育機関の実態に合わせた内容の見直し。
C3302 教育テキスト作成ガイドライン（システム管理者向け）	高等教育機関の実態に合わせた内容の見直し。
C3303 教育テキスト作成ガイドライン（CIO/役職者向け）	高等教育機関の実態に合わせた内容の見直し。