「高等教育機関の情報セキュリティ対策のためのサンプル規程集」(2017年版)改訂内容
2017年10月17日
高等教育機関における情報セキュリティポリシー推進部会
2016年8月に公表された「政府機関の情報セキュリティ対策のための統一基準」(平成28年度版、以下「統一基準」という。)において、 情報セキュリティインシデント対応チーム(CSIRT)の設置及び運用に関する内容の強化その他全体にわたって改訂が行われたことを踏まえ、 大学共同利用機関法人情報・システム研究機構国立情報学研究所学術情報ネットワーク運営・連携本部に設置された 「高等教育機関における情報セキュリティポリシー推進部会」での検討結果をもとに、 統一基準に準拠した改訂版として2017年版を策定した。
文書毎の改訂内容は下表の通りである。
文書番号・文書名 | 改訂内容 |
---|---|
C1001 情報システム運用基本規程 |
|
C1101 情報セキュリティインシデント対応チーム(CSIRT)設置規程 |
|
C2101 情報システム運用・管理規程 |
|
C2103 情報格付け基準 |
|
C2501 事務情報セキュリティ対策基準 |
|
C2502 事務情報セキュリティ対策基準策定のためのガイドライン |
|
C3102 インシデント対応手順 |
|
C3251 情報機器取扱いガイドライン |
|
C3255 利用者パスワードガイドライン |
|
用語集 |
|