「高等教育機関の情報セキュリティ対策のためのサンプル規程集」(2015年版)改訂内容

2015年10月9日
高等教育機関における情報セキュリティポリシー推進部会

2014年5月に公表された「政府機関の情報セキュリティ対策のための統一基準」(平成26年度版、以下「統一基準」という。)において、統一基準から「府省庁対策基準策定のためのガイドライン」に相当する内容が分離されるなど、 その構成に大きな変更が生じた。 さらに、大学における情報システムを取り巻く環境の変化等を踏まえ、 大学共同利用機関法人情報・システム研究機構国立情報学研究所学術情報ネットワーク運営・連携本部に設置された 「高等教育機関における情報セキュリティポリシー推進部会」での検討結果をもとに、 統一基準に準拠した改定版として2015年版を策定した。 なお、政府機関統一基準群の構成が大きく変化していることに伴い、 以前のサンプル規程集との文書番号の整合性の確保が難しくなったことから、 今回の公開分より、文書番号冒頭の記号をBからCに変更した。

文書毎の改訂内容は下表の通りである。なお、全体版PDFの「本文書について」で紹介している文書のうち、 認証基盤に係る4規程(C2202全学認証基盤利用規程,C2601全学認証基盤運用管理規程,C2602全学認証基盤接続規程,C2603全学認証基盤アカウント利用規程)については、 現在調整作業中につき、今回(2015年10月)の公開内容には含まれないことをご了承いただきたい。

文書番号・文書名 改訂内容
全体
  • 文書番号冒頭の記号をBからCに変更。
C1001
情報システム運用基本規程
  • C2101の改定内容と整合をとるための用語定義等の見直し。
C1101
情報セキュリティインシデント対応チーム(CSIRT)設置規程
  • ニーズを踏まえて新規作成。
C2101
情報システム運用・管理規程
  • 統一基準(平成26年度版)。
  • B2151〜B2153に分離されていた内容を統合。
C2501
事務情報セキュリティ対策基準
  • 統一基準(平成26年度版)をもとに全面改定。
  • 解説に相当する内容をC2501に分離。
C2502
事務情報セキュリティ対策基準策定のためのガイドライン
  • 統一基準(平成26年度版)に対応した「府省庁対策基準策定のためのガイドライン」をもとに新規作成。
C3102
インシデント対応手順
  • 刑法改正等への対応のための修正。
C3103
情報格付け取扱手順
  • 情報システムの実態に合わなくなった箇所の修正。
C3104
情報システム運用リスク評価手順
  • 情報システムの実態に合わなくなった箇所の修正。
C3251
情報機器取扱ガイドライン
  • 情報システムの利用実態に合わなくなった箇所の修正。
C3252
電子メール利用ガイドライン
  • 電子メールの利用実態に合わなくなった箇所の修正。
C3254
情報発信ガイドライン
  • ウェブ公開以外の情報発信を含めた形に修正。
C3255
利用者パスワードガイドライン
  • パスワードの最短文字数を修正(6文字→8文字)。
C3301
教育テキスト作成ガイドライン(一般利用者向け)
  • 高等教育機関の実態に合わせた内容の見直し。
C3302
教育テキスト作成ガイドライン(システム管理者向け)
  • 高等教育機関の実態に合わせた内容の見直し。
C3303
教育テキスト作成ガイドライン(CIO/役職者向け)
  • 高等教育機関の実態に合わせた内容の見直し。