このページの先頭です

目的からサービスを探すメニューへ

home » 情報統括本部について » 組織 » 事業内容・ミッション・事業計画 » 平成29年度 » ISMS運用事業室

組織

ISMS運用事業室

事業室のミッション

情報統括本部におけるISMS活動の継続的な運用及び九州大学内でのISMSの普及促進を図る。

平成29年度事業計画

(1)情報統括本部におけるISMSの継続的な運用

業務内容
(1)情報セキュリティの現状把握、課題発見、改善に向けた検討を行い、対策を実施するとともに、その効果を検証して継続的な改善を行う。
(2)ISMSに要求される各種イベントを確実に実施し、情報統括本部における情報セキュリティ管理体制・実施方式を確立する。
対象となるサービス
(1)情報統括本部情報環境整備推進室で提供する情報サービス
(2)情報システム部情報企画課事務ICT支援グループが提供する業務システムサービス
将来ビジョンと29年度の計画
(1)改善のサイクルが自律的に働き、継続的な改善を行う仕組みを将来にわたって維持する。
(2)第三者認証機関による継続審査、リスクアセスメント、内部監査及びマネジメントレビューにおいて指摘、発見された事項について対策や改善策を検討し、それを着実に実施する。

(2)九州大学内でのISMSの普及促進

サービス内容
(1)ISMSの仕組み、内容等について、学内への情報発信、情報提供を行う。
(2)ISMSに対する取組みを希望する部局に対して、ISMSの制度、具体的なアプローチ方法等について情報提供、説明を行うとともに、各種の相談に応じる。
対象
九州大学内の部局
将来ビジョンと29年度の計画
(1)将来的には、ISMSの趣旨に賛同し認証を取得する部局を増やし、大学として情報セキュリティへの取組みのレベルを高めるとともに、教育・研究・業務において高度な情報セキュリティ対策を実施する大学としてのイメージを定着させる。
(2)平成29年度は、次のような事業を行う。
・ISMS運用事業室のホームページにおいて、ISMSに関する情報を発信する。
・部局からの問合せや要請があれば、ISMSへの取り組みについて説明を行う。
・ISMSの見直しや改善の事項を整理し、その改善の内容等について説明できる資料を蓄積していく。

(3)情報セキュリティ対策基本計画実現への取組み

業務内容
(1)情報セキュリティポリシーや関連規程の組織への浸透
(2)情報セキュリティ対策に係る自己点検・監査の実施
対象
九州大学全体
将来ビジョンと平成29年度の計画
(1)平成28年度に策定された情報セキュリティ対策基本計画のもと、本学の情報セキュリティのさらなる強化を図る。
(2)平成29年度は,次のような事業を行う。
①情報セキュリティポリシーや関連規程の組織への浸透について
・全学共通で情報の格付け及び取扱い区分の運用を実施するとともに、それらの浸透を図ることを目的としたeラーニング教材を作成する。
・セキュリティポリシーや関係規程、情報セキュリティに関連する情報をWebサイトに掲載し周知し、また、新たに大学の構成員となる者に、セキュリ・ティポリシーや関係規程等を説明する。
・個人情報や重要な情報等を取り扱う機会の多い学務、診療、財務部門等における情報取扱規則・業務実施手順書等の見直しと、必要に応じて改訂を行う。
②情報セキュリティ対策に係る自己点検・監査の実施
・情報統括本部において試行された自己点検・監査の結果に応じて,全学共通規程を見直す。
・情報統括本部、事務局、九州大学病院において自己点検・監査を実施する。
・事務局へのISMS導入に向けた試行を実施し、必要に応じて規程等を見直す。
Last Update : 2017.01.27 11:36 - (JST)
このページの先頭へ