「高等教育機関の情報セキュリティ対策のためのサンプル規程集」(2015年版)改訂内容
2015年10月9日
高等教育機関における情報セキュリティポリシー推進部会
2014年5月に公表された「政府機関の情報セキュリティ対策のための統一基準」(平成26年度版、以下「統一基準」という。)において、統一基準から「府省庁対策基準策定のためのガイドライン」に相当する内容が分離されるなど、 その構成に大きな変更が生じた。 さらに、大学における情報システムを取り巻く環境の変化等を踏まえ、 大学共同利用機関法人情報・システム研究機構国立情報学研究所学術情報ネットワーク運営・連携本部に設置された 「高等教育機関における情報セキュリティポリシー推進部会」での検討結果をもとに、 統一基準に準拠した改定版として2015年版を策定した。 なお、政府機関統一基準群の構成が大きく変化していることに伴い、 以前のサンプル規程集との文書番号の整合性の確保が難しくなったことから、 今回の公開分より、文書番号冒頭の記号をBからCに変更した。
文書毎の改訂内容は下表の通りである。なお、全体版PDFの「本文書について」で紹介している文書のうち、 認証基盤に係る4規程(C2202全学認証基盤利用規程,C2601全学認証基盤運用管理規程,C2602全学認証基盤接続規程,C2603全学認証基盤アカウント利用規程)については、 現在調整作業中につき、今回(2015年10月)の公開内容には含まれないことをご了承いただきたい。
文書番号・文書名 | 改訂内容 |
---|---|
全体 |
|
C1001 情報システム運用基本規程 |
|
C1101 情報セキュリティインシデント対応チーム(CSIRT)設置規程 |
|
C2101 情報システム運用・管理規程 |
|
C2501 事務情報セキュリティ対策基準 |
|
C2502 事務情報セキュリティ対策基準策定のためのガイドライン |
|
C3102 インシデント対応手順 |
|
C3103 情報格付け取扱手順 |
|
C3104 情報システム運用リスク評価手順 |
|
C3251 情報機器取扱ガイドライン |
|
C3252 電子メール利用ガイドライン |
|
C3254 情報発信ガイドライン |
|
C3255 利用者パスワードガイドライン |
|
C3301 教育テキスト作成ガイドライン(一般利用者向け) |
|
C3302 教育テキスト作成ガイドライン(システム管理者向け) |
|
C3303 教育テキスト作成ガイドライン(CIO/役職者向け) |
|