「高等教育機関の情報セキュリティ対策のためのサンプル規程集」(2017年版)改訂内容

2017年10月17日
高等教育機関における情報セキュリティポリシー推進部会

2016年8月に公表された「政府機関の情報セキュリティ対策のための統一基準」(平成28年度版、以下「統一基準」という。)において、 情報セキュリティインシデント対応チーム(CSIRT)の設置及び運用に関する内容の強化その他全体にわたって改訂が行われたことを踏まえ、 大学共同利用機関法人情報・システム研究機構国立情報学研究所学術情報ネットワーク運営・連携本部に設置された 「高等教育機関における情報セキュリティポリシー推進部会」での検討結果をもとに、 統一基準に準拠した改訂版として2017年版を策定した。

文書毎の改訂内容は下表の通りである。

文書番号・文書名 改訂内容
C1001
情報システム運用基本規程
  • 政府機関統一基準(平成28年度版)の改訂内容反映(22条、23条)
  • C1101との整合性確保(22条)
C1101
情報セキュリティインシデント対応チーム(CSIRT)設置規程
  • CSIRT及びその構成員の役割の明確化及び他規程等との整合確保のための修正
C2101
情報システム運用・管理規程
  • 政府機関統一基準(平成28年度版)の改訂内容反映(各条)
C2103
情報格付け基準
  • 要機密情報の定義を修正
    (C2501の定めるものと一致させた)
C2501
事務情報セキュリティ対策基準
  • 政府機関統一基準(平成28年度版)の改訂内容反映(各項番)
C2502
事務情報セキュリティ対策基準策定のためのガイドライン
  • 政府機関統一基準(平成28年度版)の改訂内容反映(各項番)
C3102
インシデント対応手順
  • CSIRTに関連する内容を更新
C3251
情報機器取扱いガイドライン
  • 用語をC2103(情報格付け基準)で用いているものに統一
C3255
利用者パスワードガイドライン
  • パスワードに関する最近の考え方を反映
用語集
  • 一部用語の追加