学術情報基盤センターは、平成25年4月23日付けで情報セキュリティマネジメントシステム(ISMS)の国際規格ISO/IEC 27001:2005、JIS Q 27001:2006(以下ISO27001)の認証を受け、5月22日、認証書授与式が開催されました。ISO27001は、組織が保有する情報に関わる様々なリスクを適切に管理し、組織の価値向上をもたらすISMSの国際規格であり、国立大学では全国で7番目の取得となります。

式では、認証機関である一般財団法人日本科学技術連盟の小野寺将人ISO審査登録センター長(写真右)から森邦彦学術情報基盤センター長(写真左)へ認証書が授与されました。続いて、本学の最高情報責任者(CIO)である髙松英夫理事(写真中央)からISO27001取得に至る背景、意義等の概要説明が行われた後、小野寺将人ISO審査登録センター長からは、審査にあたっての概要が説明されました。

isms-press.jpg

ISMS取得により、学術情報基盤センターの技術面及び運用・管理面の総合的なセキュリティ対策の実現でき、教職員のスキル向上、責任の明確化、緊急事態の対処能力の向上が期待できます。また総合的なマネージメント視点による効率的かつ漏れが最小になるセキュリティ対策の実施が可能になります。

学術情報基盤センターは、平成24年4月から施設面などの物理的セキュリティと情報を取り扱う手順書の整備などソフト面の両方の整備を開始し、日本科学技術連盟の一次審査、二次審査を経て認証を受けるにいたりました。今後毎年、日本科学技術連盟によるサーベイランスと更新審査を受けつつ、情報管理をしっかり行うことで、社会に対して信頼される大学としての役割を果たしていきます。

 

ISMSについて

情報マネージメントシステムとは、情報セキュリティに関する個別の問題毎の技術対策の他に、組織のマネージメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用するマネージメントシステムです。

ISMS基本方針を基に、

  • Plan : 情報セキュリティ対策の具体的計画・目標を策定する。
  • Do  : 計画に基づいて対策の導入・運用を行う。
  • Check : 実施した結果の監視・見直しを行う。
  • Act  : 経営陣による改善・処置を行う。

このPDCAサイクルを継続的に繰り返し、情報セキュリティレベルの向上を図ります。

isms-pdca.jpg