情報セキュリティポリシー
近年,インターネット利用の普及や情報技術の発展に伴い情報が多様化しており,故意又は偶然による様々な脅威から情報資産を保護することが重要となったため,各機関において情報セキュリティポリシーを策定する必要が生じてきています。
本機構におきましても,情報資産利用者の安心及び信頼を損なうことなく継続的かつ安定的な事業活動の実施を確保するため,情報セキュリティポリシーを策定し対策に努めてきましたが、さらなる情報技術の高度化などに対応し、情報セキュリティ対策を推進するするため「国民を守る情報セキュリティ戦略」等の政府の方針を踏まえ、平成25年3月に情報セキュリティポリシーの改訂を行いました。
以下に情報セキュリティ基本方針書概要を掲載します。
独立行政法人大学改革支援・学位授与機構(以下「機構」という。)の情報資産について,「政府機関の情報セキュリティ対策のための統一規範」(平成24年4月26日情報セキュリティ政策会議決定)に基づく,政府機関の情報セキュリティ対策のための統一管理基準(以下「統一管理基準」という。)及び政府機関の情報セキュリティ対策のための統一技術基準(以下「統一技術基準」という。)を踏まえ,国民の安心及び信頼を損なうことなく継続的かつ安定的な事業活動の実施を確保するために,適切な情報セキュリティ対策を実施することが必要不可欠である。
このため,機構においては,情報セキュリティ対策の包括的な規程として,次の事項を内容とする情報セキュリティポリシーを策定し,情報資産をあらゆる脅威から守るために必要な情報セキュリティの確保に最大限取り組むこととする。
また,機構の情報資産を利用することを許可されたすべての者は,この目的を果たすため,ポリシーの実施に責任を負うとともに,ポリシーを遵守しなければならない。
- 1.組織・体制
- 機構の情報セキュリティに対する組織体制及び管理体制並びにそれらの責任,権限及び任務を明確にするために,機構の情報セキュリティを適切に確保する体制を規定する。また,情報セキュリティポリシーの定める方針及び内容を適切に把握し実践できるよう,教育及び啓発活動の体制を規定する。
- 2.情報セキュリティ管理
- 機構における情報及び情報資産(情報システム)を適切に管理し,それらを取り扱うことを認められた利用者の責任及び権限を明らかにするために,機構の情報セキュリティを適切に確保する管理方針を規定する。
- 3.情報セキュリティ監査
- 機構における情報及び情報資産(情報システム)に対する情報セキュリティ対策が適切に実施されているかを監査し,必要に応じて問題点の改善を行うために,機構の情報セキュリティを適切に確保する監査方針を規定する。
- 4.物理的保護
- 機構における情報及び情報資産(情報システム)に対する物理的な保護対策を行い,不正な侵入,災害による破損又は情報漏洩等を防止するために,機構の情報セキュリティを適切に確保する対策方針を規定する。
- 5.業務の継続性の確保
- 機構における情報及び情報資産(情報システム)の障害,故障又は事故による業務の停止又は被害を最小限に抑えるために,業務の継続性を確保する対策方針を規定する。
独立行政法人大学改革支援・学位授与機構情報セキュリティ規則
独立行政法人大学改革支援・学位授与機構 情報セキュリティ基本方針書