このページの先頭です

目的からサービスを探すメニューへ

home » 情報統括本部について » 刊行物 » ITだより » 2017年 春号 » 九州大学情報セキュリティ対策基本計画(H28-H30)について

刊行物

ITだより

九州大学情報セキュリティ対策基本計画(H28-H30)について

九州大学情報セキュリティ対策基本計画は、サイバーセキュリティ基本法のもと、本学の情報セキュリティ対策を組織的、計画的に実施すべく、平成30年度までの基本計画として平成28年12月20日に策定されました。

基本計画の内容は、全体方針、個別取組の方針・重点、工程表の3つに分かれています。ここでは、情報セキュリティ対策基本計画の中で、九州大学の構成員の皆様に特にご協力いただく必要がある、個別取組の部分について紹介します。また、情報統括本部で作成したビデオの中で詳細な説明をしておりますので、よく見て頂けたらと思います。ビデオについては本稿の最後で紹介しています。

基本計画は、主に以下の5項目で構成されています。

1. 情報セキュリティインシデント対応体制及び手順書等の整備
2. 情報セキュリティポリシーや関連規程の組織への浸透
3. 情報セキュリティ教育・訓練及び啓発活動
4. 情報セキュリティ対策に係る自己点検・監査の実施
5. 情報機器の管理状況の把握及び必要な措置

1.情報セキュリティンシデント対応体制及び手順書等の整備

九州大学情報セキュリティ対策基本計画の実施により、セキュリティ対策室は、九大CSIRT(きゅうだいシーサート)となりました。CSIRTとはComputer Security Incident Response Team のことで、組織内のネットワークやサーバ上でセキュリティに関するインシデントを監視するとともに、インシデントが発生した場合にその対応を行なう組織の総称で、最近では多くの企業などでもこの組織が作られはじめています。九州大学では、従来から、セキュリティ対策室がこの役割を担って来ていましたが、この度、特に学外に対してわかり易い名称にすることもかねて、九大CSIRTという名称にしました。そのため、業務そのものはセキュリティ対策室と変わりありません。

九大CSIRTの重要な役割として、インシデント対応があります。インシデント対応は手順が重要です。インシデントが発生した場合、どこに連絡すべきか、今一度確認をお願いします。また、九大 CSIRT では、学内の重要な機器の把握をすることになりました。情報の提供をお願いします。

2.セキュリティポリシーや関連規程の組織への浸透

まず、情報の格付け及び取扱制限に関する規程を定めます。次に、情報セキュリティに関する情報を一つにまとめ、利用者の皆さんが利用しやすいようにします。最後に、個人情報や重要な情報等を扱う、学務、診療、財務部門等で、当該情報の取扱規則や手順書を策定します。それぞれの規程などの内容はビデオを良く見て理解して下さい。

3.情報セキュリティ教育・訓練及び啓発活動の実施

eラーニングコンテンツを制作し、情報セキュリティ教育を全学的に実施いたします。eラーニングは、九州大学のeラーニングマネジメントシステムとして利用されているMoodle上で行う予定です。次に、インシデント発生時の対応訓練を実施します。これらの教育・訓練をスムーズに行うため、詳細についてビデオで予め理解しておいて下さい。

4.個別取り組みについて

情報セキュリティ対策の自己点検規程および、情報セキュリティ監査規程を定めます。それぞれの規程についてはビデオを良く見て理解して下さい。情報セキュリティ対策に係る自己点検は、Webアンケート形式で実施します。ご協力のほどよろしくお願いいたします。情報セキュリティ監査、ISMS適用範囲の事務局への拡大についても、ビデオで良く見て理解されて下さい。

5.情報機器の管理状況の把握、および、必要な措置

ここで、各情報機器を管理する上で重要なポイントがたくさん記載されています。例えば、パソコンやサーバのOSを最新にする、サポートの終了した OS やソフトは使用しない、情報機器を利用するにあたり情報セキュリティポリシーの遵守の徹底、特にパスワード管理などが重要です。また、IP アドレスや OS 、ソフトのバージョン管理も今後徹底して行う必要があります。最後に全学ファイアウォールの設定変更に関する申請についても記載しています。ビデオをしっかり見て勉強されるともに、今後ともご協力よろしくお願いします。
最後に、九州大学情報セキュリティ対策基本計画の策定に伴い、九州大学情報セキュリティポリシーについても見直しを行うこととなりました。九州大学情報セキュリティポリシー及び九州大学情報セキュリティ対策基本計画のもと、利用者、システム管理者・運用者、情報サービス提供者などの立場で、取り扱う情報に応じた遵守事項を明確にし、それを周知・運用するとともに、自己点検や監査を通じて継続的な改善に取り組んで行きます。今後ともご協力の程どうぞよろしくお願いいたします。

6.Moodle でのビデオ等の提供について

Moodle の 「九州大学情報セキュリティ対策基本計画(H28~H30)について」において、ビデオの視聴、資料の閲覧が可能です。必ず、各自の SSO-KID でログインされて、よく御覧になられて下さい。

7.お問い合わせ先

情報統括本部 九大CSIRT
mail:security-room@iii.kyushu-u.ac.jp
Tel:内線(伊都(90)2617) 外線(092-802-2617)
受付時間: 平日 8:30-12:00 / 13:00-17:15
時間外及び休日(土・日・祝日)のお問い合わせについては、翌日または休日明けの回答となります。また、内容によっては時間を要する場合があります。

 
Last Update : 2017.11.22 11:15 - (JST)
このページの先頭へ