「高等教育機関の情報セキュリティ対策のためのサンプル規程集」(2013年版)改訂内容
2013年7月5日
高等教育機関における情報セキュリティポリシー推進部会
2011年4月に実施された「政府機関の情報セキュリティ対策のための統一基準」(平成23年度版)の改訂において、 技術等の変化に応じた柔軟かつ迅速な対応を実現するため、文書が基本的内容と技術的内容に分割されるなど、構成に大きな変更が生じた。 さらに、大学における情報システムを取り巻く環境の変化等を踏まえ、 大学共同利用機関法人情報・システム研究機構国立情報学研究所学術情報ネットワーク運営・連携本部に設置された 「高等教育機関における情報セキュリティポリシー推進部会」での検討結果をもとに、 「政府機関の情報セキュリティ対策のための統一基準群」(平成24年度版、以下「統一基準群」という。)に準拠した改訂版として、2013年版を策定した。 なお、今回公開するのは、B1xxxおよびB2xxxの文書番号をもつ、運用基本方針、運用基本規程ならびに実施規程に該当する文書である。 政府機関統一基準群の構成が大きく変化していることに伴い、以前のサンプル規程集との文書番号の整合性の確保が難しくなったことから、 今回の公開分より、文書番号冒頭の記号をAからBに変更した。
文書毎の改訂内容は下表の通りである。
文書番号・文書名 | 改訂内容 |
---|---|
全体 |
|
B2101 情報システム運用・管理規程 |
|
B2151 情報セキュリティ要件の明確化に関する技術規程 |
|
B2152 情報システムの構成要素に関する技術規程 |
|
B2153 アプリケーションソフトウェアに関する技術規程 |
|
B2201 情報システム利用規程 |
|
B2202 認証基盤利用規程 |
|
B2501 事務情報セキュリティ対策管理基準 |
|
B2551 事務情報セキュリティ対策技術基準 |
|