情報セキュリティ施策

情報セキュリティ室では,名古屋大学の情報セキュリティレベルの維持と向上を目的として,様々な活動を行っています.以下でその活動のいくつかを紹介します.

情報セキュリティポリシー・ガイドライン

名古屋大学情報セキュリティポリシー(以下「ポリシー」という)は,平成14年3月に評議会決定されて以降,名古屋大学における情報セキュリティについての指針を与えるものとしての大きな役割を果たしています.これに対して,具体的な対応方法を示すのが名古屋大学情報セキュリティガイドライン(以下「ガイドライン」という)です.情報セキュリティ室では,「ガイドライン」の改定案を検討し,情報セキュリティ組織連絡協議会,情報連携推進本部会議,ならびに関係部署との協議の上で,「ガイドライン」の更新を行っています.新しい技術の登場により情報環境は絶えず変化しています.これに対応するために,情報セキュリティ室では「ガイドライン」の定期的な改定を実施しています.

年次情報セキュリティチェック(旧:情報セキュリティ自己点検)

「ポリシー」および「ガイドライン」が適切に運用されることによる実効性の確保,ならびに対策が妥当であることの確認を目的に,情報セキュリティ室では全構成員を対象とした年次情報セキュリティチェック(以下「セキュリティチェック」という)を実施しています.「セキュリティチェック」は毎年度実施しており,「ガイドライン」や情報環境の変化に合わせて,情報セキュリティ室はその点検項目を更新しています.

年次情報セキュリティチェック

情報セキュリティに関する啓発活動

学内構成員の情報セキュリティレベルの維持と向上を目的として,情報セキュリティ室では下記のような様々な啓発活動を行っています.

  • 新入生に対するe-learning による情報セキュリティ研修
  • 新入生・新任教職員に対する情報セキュリティガイダンス
  • サーバー管理者向けの情報セキュリティ講習会
  • 情報セキュリティに関するポスターの作成・掲示
  • 名古屋大学における情報セキュリティに関する基本事項をまとめたパンフレットの作成と配布

情報セキュリティインシデント対応

情報セキュリティ室では,情報セキュリティインシデントが発生した場合に,状況を一元的に把握し適切な措置を講ずるための体制を整備しています.インシデントの発生は,情報セキュリティ室に報告され,情報セキュリティ室は,機器の管理者,および関係者と協力してインシデント対応にあたっています.インシデント発生を報告する手段は,メール,電話,FAX,Web,といった複数の方法が整備されています.P2Pファイル交換システムの通信をモニタリングし,利用者への注意喚起も行っています.

ソフトウェア資産管理(SAM)

ソフトウェアの不正使用防止を目的に,ソフトウェア資産管理システムの構築,及び運用体制を整備し,平成26年度から全学的に運用を開始しました.ソフトウェア資産管理システムは大学の実情に沿ったものを独自に開発しています.