ニュース / News

ニュースリリース

クラウドでの機密情報取り扱い等に対応
「高等教育機関の情報セキュリティ対策のためのサンプル規程集」を改定
~「政府機関等の情報セキュリティ対策のための統一基準群」平成30年度版に準拠~

 大学共同利用機関法人 情報・システム研究機構 国立情報学研究所(NII、所長:喜連川 優、東京都千代田区)は、「高等教育機関の情報セキュリティ対策のためのサンプル規程集」を改定し、2019年度版として2月12日に公開しました。

https://www.nii.ac.jp/service/sp/

 今回の改定では「政府機関等の情報セキュリティ対策のための統一基準群」の平成30年度版改訂(*1)に対応し、統一基準への準拠性を高めるための構成見直しやクラウドサービス上で要機密情報を扱う場合についての解説を追加しました。

nii_newsrelease_20200212_image1.png

<図>「政府機関等の情報セキュリティ対策のための統一基準群」と「高等教育機関の情報セキュリティ対策のためのサンプル規程集」の対応関係

 

 大学の教育、研究、運営などの活動における情報化の進展とともに、情報セキュリティへの取り組みが重要な課題となっています。情報セキュリティレベルを確保し向上させていくためには、各大学において情報セキュリティの基本方針、組織・体制等を規定した情報セキュリティポリシーを策定することが必須となっています。しかし、情報セキュリティポリシー等の策定では、大学の教育・研究活動への配慮が必要です。また、高等教育機関ならではの法律・制度や組織運営、情報・通信・セキュリティ技術等に関する専門知識が求められるため、各大学で個別に策定するのは負担が大きく、特に小規模な大学等では迅速な対応が難しいという問題がありました。

 NIIでは、この取り組みを支援するために平成18年度から「高等教育機関の情報セキュリティ対策のためのサンプル規程集」を公開しています(*2)

https://www.nii.ac.jp/service/sp/

 本サンプル規程集は、仮想の大学を想定しており、これを各大学の事情に合わせてカスタマイズすることで、各大学での情報セキュリティポリシーの策定に活用できるものとなっています。公開後も社会情勢に合わせた改正を随時実施し、最新の情報セキュリティ対策に対応するために毎年継続的に整備されており、今回の改定は3度目の大規模な改定となります。

 今回は内閣サイバーセキュリティセンター サイバーセキュリティ戦略本部による「政府機関等の情報セキュリティ対策のための統一基準群」(平成30年版)への準拠性を高めるための構成見直しやクラウドサービス上で要機密情報を扱う場合についての解説を追加したほか、規制や教育の環境変化に対応したものとなっています(図1)。

 「サイバーセキュリティ2019(*3)」においても、大学等における安全・安心な教育・研究環境を確保しつつ教育・研究・社会貢献といった役割を今後も果たしていくために、セキュリティ水準の維持・向上が必要であることが明記されており、NIIの「高等教育機関の情報セキュリティ対策のためのサンプル規程集」を改訂する計画も記載されています。

 NIIは、本サンプル規程集の公開を通じて、教育・研究・社会貢献といった役割を果たしていくために情報セキュリティポリシーの整備を行う大学を支援していきます。

関連リンク

ニュースリリース(PDF版)

クラウドでの機密情報取り扱い等に対応
「高等教育機関の情報セキュリティ対策のためのサンプル規程集」を改定
~「政府機関等の情報セキュリティ対策のための統一基準群」平成30年度版に準拠~


  • (*1)「政府機関等の情報セキュリティ対策のための統一基準群」の平成30年度版への改訂:詳しくはhttps://www.nisc.go.jp/active/general/kijun30.htmlを参照。
  • (*2)この規程集は、「国立情報学研究所ネットワーク運営・連携本部 国立大学法人等における情報セキュリティポリシー策定作業部会」と「電子情報通信学会ネットワーク運用ガイドライン検討ワーキンググループ」による検討をもとに策定したもの。現在は「国立情報学研究所学術情報ネットワーク運営・連携本部 高等教育機関における情報セキュリティポリシー推進部会」によって維持管理されている。
  • (*3) サイバーセキュリティ2019:政府のサイバーセキュリティ戦略に基づく年次報告・年次計画。詳しくは https://www.nisc.go.jp/conference/cs/index.html#cs22 を参照。
4069

注目コンテンツ / SPECIAL