情報セキュリティポリシーの施行に当たって
大学における教育・研究において高度情報ネットワークは不可欠の環境となっている。大学における情報ネットワークは、内外の利用者に対してできるだけ多くのアクセスを提供できることが望ましい。障害となるのは、コンピュータウィルスの侵入や、不正アクセスによるデータの破壊、窃取、情報の漏洩、ウェブページの改ざん等の可能性である。開かれた情報ネットワークと情報セキュリティの確保は両立の難しい問題である。
平成12年1月に発生した一連の各省庁ホームページの改ざん事件は、情報の安全性および信頼性確保の必要性を説く契機となり、そのための体制整備は緊急の課題となった。「ハッカー対策等の基盤整備に係る行動計画」(平成12年1月21日情報セキュリティ関係省庁局長等会議決定)はこれらの問題に対して具体的に措置するものである。その中で、各省庁向けの「情報セキュリティポリシーに関するガイドライン」が示され、各省庁はこのガイドラインを踏まえて情報セキュリティポリシーを策定し、総合的・体系的な対策を講ずることが求められた。
本学では、情報ネットワークに関する最高委員会である情報ネットワーク管理委員会が、「三重大学情報セキュリティポリシー」および「情報セキュリティポリシー実施手順書」を策定した。情報セキュリティポリシーは、三重大学の情報セキュリティ対策について、根本的な考えを示す基本方針と、情報セキュリティを確保するために遵守すべき行為および判断の基準を示す対策基準を記載したものである。実施手順書は、ポリシーを具体化するための実施手順を記載したものである。
本ポリシーは以下の二つの方針に基づいて策定された。
(1) セキュリティ確保の責任はシステム管理者にあることを明らかにす
ること。
(2) すぐ実施できるレベルであること。
本ポリシーは、本学の実情を踏まえ、大学の情報ネットワークの公開性とセキュリティ確保という両立の難しい課題に対する現状の対策基準である。本ポリシーは絶えず見直される。以下のウェブサイトに掲載されるポリシー及び実施手順書に、今後の改訂は反映される。
http://www.cc.mie-u.ac.jp/
本ポリシーは平成15年4月1日より施行される。
なお、本書は非公開情報につき、学外への持ち出し等は慎まれるよう取り扱いに注意されたい。平成15年4月
三重大学総合情報処理センター
三重大学情報セキュリティポリシー及び情報セキュリティポリシー実施手順書
基本方針にもありますとおり、教職員、学生も含めたすべての本学関係者は三重大学情報セキュリティポリシー及び情報セキュリティポリシー実施手順書を遵守する必要があります。学内教職員につきましては、2003年5月に冊子体としたものをお送りしてあります。しかし、急速に変化を遂げる情報システムに対応するため、内容は随時変更される可能性がありますので、下記より最新版を参照していただけますようお願いいたします。
2002年12月12日 三重大学ネットワーク管理委員会承認
2003年4月1日 施行
三重大学情報セキュリティポリシー(学内制限、学外への持ち出し禁止)
情報セキュリティポリシー実施手順書(学内制限、学外への持ち出し禁止)
| 三重大学情報セキュリティポリシー 基本方針 高度情報化社会において、大学が学術研究・教育活動を高めようとするためには、情報基盤の整備に加えて、大学の情報資産のセキュリティを確保することが不可欠である。 このため、三重大学においては、「情報セキュリティポリシーに関するガイドライン(平成12年7月18日情報セキュリティ対策推進会議決定)」を踏まえ、三重大学の情報資産をあらゆる脅威から守るため次の事項を内容とする情報セキュリティポリシーを策定した。 三重大学のすべての関係者は、この目的を果たすため、ポリシーの実施に責任を負うとともに、ポリシーを尊重し、遵守しなければならない。 情報セキュリティポリシーによって目指すものは以下のものである。
|