九州大学情報統括本部 ISMS基本方針
九州大学は、九州大学情報セキュリティポリシー及び九州大学情報セキュリティ対策
基本計画に従い、学生及び教職員を利用対象として開発、運用している情報サービスに係るISMS適用範囲内及びクラウド上の情報資産(ソフトウエア、データ、書類、サーバ、ネットワーク、クライアントPC)を対象範囲とし、情報漏えいや不正アクセス等の脅威から機密性、完全性、可用性の観点で情報資産を守るため、本学におけるサイバーセキュリティに関する教育・研究を担うサイバーセキュリティセンターと連携を図りながら、情報セキュリティの維持・向上に組織的に取り組みます。
そのために、ISMS(情報セキュリティマネジメントシステム:ISO27001)を導入し、更なる情報資産の適切な保護とセキュリティの向上を図り、ISMS運用に関わる者全員で以下の取り組みを実施します。
- 情報セキュリティマネジメントシステムを確実に実行し、又より堅牢なものとするために、組織的に管理運用する体制を確立し、その役割と責任を定めます。体制として、情報環境整備推進室長を総括責任者とし、情報環境整備推進室連絡会議を運営組織として、情報セキュリティの管理と継続的な改善を図るため、ISMSマニュアルを定め、関係者全員で遵守します。
- 情報資産に対する脅威と脆弱性を機密性・完全性・可用性の観点から識別し、判明したリスクを正当な基準で評価し対応する仕組みを確立します。また、この仕組みに基づいて、定期的にリスクアセスメントを実施します。
- 推進にあたっては、これらの重要性を認識し、大学資源の確保や割り当ての優先度を充分考慮すると共に、関係者全員への遵守と改善に必要な教育や普及活動を継続的に行います。
- 情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行い、是正策等の推進による実効性の追求とシステムの信頼性向上を図り、事業継続に貢献します。
- 情報セキュリティポリシー並びに諸規程に反する行為があった場合は本学の各種規程等に従って対処します。
また、全ての情報資産やその取扱いについては、サイバーセキュリティ基本法、個人
情報の保護に関する法律、不正アクセス行為の禁止等に関する法律、著作権法等の関係法令や契約事項を遵守すると共に、九州大学ISMS適用範囲で開発・運
用しているシステムの安全・安定運用に努めます。
これらの取り組みにより、様々なセキュリティ上の脅威から九州大学ISMS適用範囲の情報資産を守り、安定したシステム構築・運用サービスを提供し、システム利用者への貢献と九州大学の信頼性向上に努めます。
令和3年4月1日
CIO(最高情報責任者) 谷口 倫一郎