改訂内容

「高等教育機関の情報セキュリティ対策のためのサンプル規程集」（2017年版）改訂内容

2017年10月17日
高等教育機関における情報セキュリティポリシー推進部会

2016年8月に公表された「政府機関の情報セキュリティ対策のための統一基準」（平成28年度版、以下「統一基準」という。）において、情報セキュリティインシデント対応チーム（CSIRT）の設置及び運用に関する内容の強化その他全体にわたって改訂が行われたことを踏まえ、大学共同利用機関法人情報・システム研究機構国立情報学研究所学術情報ネットワーク運営・連携本部に設置された「高等教育機関における情報セキュリティポリシー推進部会」での検討結果をもとに、統一基準に準拠した改訂版として2017年版を策定した。

文書毎の改訂内容は下表の通りである。

文書番号・文書名改訂内容

C1001
情報システム運用基本規程

政府機関統一基準（平成28年度版）の改訂内容反映（22条、23条）

C1101との整合性確保（22条）
C1101
情報セキュリティインシデント対応チーム（CSIRT）設置規程

CSIRT及びその構成員の役割の明確化及び他規程等との整合確保のための修正

C2101
情報システム運用・管理規程

政府機関統一基準（平成28年度版）の改訂内容反映（各条）
C2103
情報格付け基準

要機密情報の定義を修正
（C2501の定めるものと一致させた）

C2501
事務情報セキュリティ対策基準

政府機関統一基準（平成28年度版）の改訂内容反映（各項番）

C2502
事務情報セキュリティ対策基準策定のためのガイドライン

政府機関統一基準（平成28年度版）の改訂内容反映（各項番）

C3102
インシデント対応手順

CSIRTに関連する内容を更新

C3251
情報機器取扱いガイドライン

用語をC2103（情報格付け基準）で用いているものに統一

C3255
利用者パスワードガイドライン

パスワードに関する最近の考え方を反映

用語集

一部用語の追加

文書番号・文書名	改訂内容
C1001 情報システム運用基本規程	政府機関統一基準（平成28年度版）の改訂内容反映（22条、23条） C1101との整合性確保（22条）
C1101 情報セキュリティインシデント対応チーム（CSIRT）設置規程	CSIRT及びその構成員の役割の明確化及び他規程等との整合確保のための修正
C2101 情報システム運用・管理規程	政府機関統一基準（平成28年度版）の改訂内容反映（各条）
C2103 情報格付け基準	要機密情報の定義を修正（C2501の定めるものと一致させた）
C2501 事務情報セキュリティ対策基準	政府機関統一基準（平成28年度版）の改訂内容反映（各項番）
C2502 事務情報セキュリティ対策基準策定のためのガイドライン	政府機関統一基準（平成28年度版）の改訂内容反映（各項番）
C3102 インシデント対応手順	CSIRTに関連する内容を更新
C3251 情報機器取扱いガイドライン	用語をC2103（情報格付け基準）で用いているものに統一
C3255 利用者パスワードガイドライン	パスワードに関する最近の考え方を反映
用語集	一部用語の追加