「高等教育機関の情報セキュリティ対策のためのサンプル規程集」がクラウドでの機密情報取り扱い等に対応【NII】
テレコム 無料 NIIは2月12日、「高等教育機関の情報セキュリティ対策のためのサンプル規程集」を改定し、2019年度版として公開した。
今回の改定では「政府機関等の情報セキュリティ対策のための統一基準群」の平成30年度版改訂に対応し、統一基準への準拠性を高めるための構成見直しや、クラウドサービス上で要機密情報を扱う場合についての解説が追加されている。
大学の教育、研究、運営などの活動における情報化の進展とともに、情報セキュリティへの取り組みが重要な課題となっている。情報セキュリティレベルを確保し向上させていくためには、各大学において情報セキュリティの基本方針、組織・体制等を規定した情報セキュリティポリシーを策定することが必須となっている。しかし、情報セキュリティポリシー等の策定では、大学の教育・研究活動への配慮が必要だ。また、高等教育機関ならではの法律・制度や組織運営、情報・通信・セキュリティ技術等に関する専門知識が求められるため、各大学で個別に策定するのは負担が大きく、特に小規模な大学等では迅速な対応が難しいという問題があった。
NIIでは、この取り組みを支援するために平成18年度から「高等教育機関の情報セキュリティ対策のためのサンプル規程集」を公開している。
同サンプル規程集は、仮想の大学を想定しており、これを各大学の事情に合わせてカスタマイズすることで、各大学での情報セキュリティポリシーの策定に活用できるものとなっている。公開後も社会情勢に合わせた改正を随時実施し、最新の情報セキュリティ対策に対応するために毎年継続的に整備されており、今回の改定は3度目の大規模な改定となる。
今回は、内閣サイバーセキュリティセンター サイバーセキュリティ戦略本部による「政府機関等の情報セキュリティ対策のための統一基準群」(平成30年版)への準拠性を高めるための構成見直しや、クラウドサービス上で要機密情報を扱う場合についての解説を追加したほか、規制や教育の環境変化に対応したものとなっている(図)。
「サイバーセキュリティ2019」においても、大学等における安全・安心な教育・研究環境を確保しつつ教育・研究・社会貢献といった役割を今後も果たしていくために、セキュリティ水準の維持・向上が必要であることが明記されており、NIIの「高等教育機関の情報セキュリティ対策のためのサンプル規程集」を改訂する計画も記載されている。
NIIは「本サンプル規程集の公開を通じて、教育・研究・社会貢献といった役割を果たしていくために情報セキュリティポリシーの整備を行う大学を支援していく」としている。