「高等教育機関の情報セキュリティ対策のためのサンプル規程集」(2013年版)改訂内容

2013年7月5日
高等教育機関における情報セキュリティポリシー推進部会

2011年4月に実施された「政府機関の情報セキュリティ対策のための統一基準」(平成23年度版)の改訂において、 技術等の変化に応じた柔軟かつ迅速な対応を実現するため、文書が基本的内容と技術的内容に分割されるなど、構成に大きな変更が生じた。 さらに、大学における情報システムを取り巻く環境の変化等を踏まえ、 大学共同利用機関法人情報・システム研究機構国立情報学研究所学術情報ネットワーク運営・連携本部に設置された 「高等教育機関における情報セキュリティポリシー推進部会」での検討結果をもとに、 「政府機関の情報セキュリティ対策のための統一基準群」(平成24年度版、以下「統一基準群」という。)に準拠した改訂版として、2013年版を策定した。 なお、今回公開するのは、B1xxxおよびB2xxxの文書番号をもつ、運用基本方針、運用基本規程ならびに実施規程に該当する文書である。 政府機関統一基準群の構成が大きく変化していることに伴い、以前のサンプル規程集との文書番号の整合性の確保が難しくなったことから、 今回の公開分より、文書番号冒頭の記号をAからBに変更した。

文書毎の改訂内容は下表の通りである。

文書番号・文書名 改訂内容
全体
  • 文書番号冒頭の記号をAからBに変更。
  • 技術的内容を扱い文書の文書番号の下2桁が、51〜99となるように採番の体系を変更。
B2101
情報システム運用・管理規程
  • 平成24年度版までの統一基準群で追加、変更された内容を反映。
  • 技術的内容をB2151〜B2153に分離。
B2151
情報セキュリティ要件の明確化に関する技術規程
  • 統一基準群で定める技術的なもののうち、B2152とB2153に含まれない内容をもとに新規作成。
B2152
情報システムの構成要素に関する技術規程
  • 統一基準群における情報システムの構成要素に関する遵守事項をもとに新規作成。
B2153
アプリケーションソフトウェアに関する技術規程
  • 統一基準群におけるアプリケーションソフトウェアに関する遵守事項をもとに新規作成。
B2201
情報システム利用規程
  • 情報システムの利用変化を踏まえた内容の見直し。
  • 取扱制限事項の追加・変更。
B2202
認証基盤利用規程
  • 学内認証基盤の利用のための規程として新規作成。
B2501
事務情報セキュリティ対策管理基準
  • 統一基準群平成24年度版に対応するため、全面改訂。
  • 技術的内容をB2551に分離。
B2551
事務情報セキュリティ対策技術基準
  • 「政府機関の情報セキュリティ対策のための統一技術基準」平成24年度版をもとに新規作成。