このページの先頭です

目的からサービスを探すメニューへ

home » 情報統括本部について » 組織 » 事業内容・ミッション・事業計画 » 平成29年度 » 情報セキュリティ対策基本計画対応タスクフォース

組織

情報セキュリティ対策基本計画対応タスクフォース

タスクフォースのミッション

サイバーセキュリティ基本法に基づき、本学の情報セキュリティの更なる強化を図るため、情報セキュリティ対策を全学的、計画的に実施すべく平成30年度までの基本計画を策定し、その実施に取り組む。

平成29年度事業計画

(1)情報セキュリティ対策基本計画の策定及び実施

サービス内容

1)情報セキュリティインシデント対応体制及び手順書等の整備

以下のⅰ)~ⅳ)について必要に応じて見直す。
ⅰ)九大CSIRTの業務内容、組織体制
ⅱ)個人情報に関する事故と情報資産一般に関する事故についての全学統一的な手順書
ⅲ)事業継続計画に対応した危機管理の実施

①インシデントに関する最新情報の九大CSIRTでの把握方法などについてのまとめ
②九大CSIRTの訓練

2)情報セキュリティポリシーや関連規程の組織への浸透

ⅰ)情報の格付け及び取扱区分に関する規程の制定及び実施
①全学で情報の格付け及び取扱区分の運用を開始する。
②情報の格付け及び取扱区分の浸透を図ることを目的としたeラーニング教材を作成する。
ⅱ)セキュリティポリシー、関連規程、情報セキュリティに関連する情報を周知する掲載場所の設定及び徹底
①新たに大学の構成員になる学生、教職員等に、情報セキュリティポリシーや関係規程等について説明する。
②WEBサイトの掲載内容を順次更新し、定着をはかる。
ⅲ)特に個人情報や重要な情報等を扱う学務、診療、財務部門等では当該情報の取扱規則や手順書を策定し、規則や手順書にそった業務を行う。
①情報取扱規則及び実施手順書等を見直し、必要に応じて改定する。
②学務、診療、財務系以外の部門の特に重要な法人運営情報について情報取扱規則及び実施手順書等を策定し文書化する。

3)情報セキュリティ教育・訓練及び啓発活動

ⅰ)eラーニングコンテンツを制作し、情報セキュリティ教育を実施する。
①eラーニングコンテンツを公開し、教育活動を実施する。
②eラーニングの成果資料をまとめる。
③成果状況を踏まえて、必要に応じてeラーニングコンテンツの改善を行う。
④大学1年生の全学生について、サイバーセキュリティ科目の受講を必須とする。
ⅱ)インシデント発生時の対応訓練及び啓発セミナーを実施する。
①初動対応訓練及び啓発セミナーを実施する。
②訓練の成果資料をまとめる。
③成果状況を踏まえて、必要に応じてシステムの改善を行う。

4)情報セキュリティ対策に係る自己点検・監査の実施

ⅰ)自己点検や監査に関する全学共通規程を制定し、運用・改善する。
自己点検及び監査の実施結果に応じて、全学共通規程を見直す。
ⅱ)情報セキュリティに係る自己点検を実施する。
事務局において自己点検を実施する。
ⅲ)情報セキュリティ監査を実施する。
①病院の特定の部署において、病院内で定められた方法による内部監査を実施する。
②事務局の一部で、全学共通規程を基に、情報セキュリティに係る内部監査を実施する。
③②のフォローアップを行う。
④情報統括本部で、ISMS の方式により内部監査等を実施する。
ⅳ)ISMS適用範囲を事務局に拡大する。
①ISMSに準拠した試行を実施する。
②必要に応じ、規程等の見直しを行う。

5)情報機器の管理状況の把握及び必要な措置

ⅰ)本学が保有するIPアドレスについて、全学的なIPアドレス管理台帳を作成する
NAT管理手順を策定し、NAT 配下における個人デバイスを特定できる仕組みについて構築する。
ⅱ)利用者が、サーバ等の機器をネットワークに接続する際に遵守する事項を、端末接続申請における手順として策定する
端末接続に係る手順を適正に運用する。
ⅲ)現行の全学ファイアウォール解除申請に対し、情報セキュリティ対策に係る現況や解除期間について再確認を実施する
全学ファイアウォールに係る手順を適正に運用する。
ⅳ)適切なソフトウェアの運用管理を徹底する
ⅴ)適切なパスワード管理を徹底する

6)その他法人の特性に応じて必要な対策等定期的に自己点検及び監査を行い、それらの結果を基に情報セキュリティポリシーに定められた事項及び対策を評価し、必要に応じて見直すというPDCA(Plan・Do・Check・Act)サイクルを実施し、さらに高い水準の情報セキュリティを実現する。

対象
全構成員(職員・学生・九州大学の活動への公的参加者)
将来ビジョンと29年度の計画
情報セキュリティ対策基本計画を遂行するために、情報統括本部の人員及び予算を適切に配置する。関係事業室及び関係部署と連携し、情報セキュリティ対策基本計画の実施に取り組む。

備考

ネットワーク事業室、九大CSIRT、総務部及び病院等と連携して、本学の情報セキュリティ対策に取り組む。

Last Update : 2017.02.14 16:17 - (JST)
このページの先頭へ