Q1．ISMSとは何ですか？

ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより 必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することです。
参考 ： ISMS適合性評価制度

Q2．公式にISMS認証を取得することの利点は何ですか？

第三者認証を受けることにより、透明性を高め社会的説明責任を果たすことができます。
また、情報統括本部ではその他にも次のような効果がありました。

• これまであまり気がついていなかった問題点を明らかにし、共有することができた。
• 課題や問題点を経営者まで報告する体制が構築できたことで、透明性を高め緊張感をもって仕事に取り組む心構えができた。
• 通常の業務の方法について、情報セキュリティを高める視点で見直すようになった。

Q3．ISMSへの理解を深めるため認証取得までにどのような取り組みを行いましたか？

導入計画時、リスクアセスメント作業時、認証審査前などの節目で構成員に向けて説明会を開催しました。
また、状況に応じて事業室へ個別ヒアリングを行い、構成員の理解促進に努めました。

Q4．情報統括本部ではISMSの専任職員がいるのでしょうか？

ISMSを導入・運用するにあたっては、ISMS導入プロジェクトやISMS運用事業室といった組織を設置しましたが、ここに所属する教職員はISMS業務だけの専任ではありません。
通常業務を他に持ちながら、さらにISMSの推進にも取り組んでいます。

Q5．内部監査員をどのように養成していますか？

年に1回、外部講師を本学に招き、情報統括本部構成員を対象として、内部監査員養成研修を実施しています。
研修は講義や実習などほぼ一日かけて行われます。