九州大学情報統括本部 ISMS基本方針

　九州大学（以下「本学」という。）は、本学が掲げる使命や理念を実現するために、本学におけ る情報資産について、機密性、完全性、可用性の観点から情報セキュリティを確保することが重 要だと認識し、本学が定める九州大学情報セキュリティポリシー並びに諸規程、及び情報セキュ リティ対策に関する基本計画に従い情報セキュリティ対策を実施することで、情報セキュリティ の維持・向上に組織的に取り組みます。
　そのために、ＩＳＭＳ（情報セキュリティマネジメントシステム：ISO27001）を導入し、ISMS 適用範囲に定める情報資産を対象として、本学におけるサイバーセキュリティに関する教育・研 究を担うサイバーセキュリティセンターや情報セキュリティインシデント対応等を担う九大 CSIRT、並びに情報セキュリティ対策基本計画室等と連携を図りながら、ＩＳＭＳ運用に関わる 者全員で以下の取り組みを実施します。

1. 情報セキュリティマネジメントシステムを確実に実行し、又より堅牢なものとするために、組織的に管理運用する体制を確立し、その役割と責任を定めます。体制として、情報環境整備推進室長を総括責任者とし、情報環境整備推進室連絡会議を運営組織として、情報セキュリティの管理と継続的な改善を図るため、ＩＳＭＳマニュアルを定め、関係者全員で遵守します。
2. 情報資産に対する脅威と脆弱性を機密性・完全性・可用性の観点から識別し、判明したリスクを正当な基準で評価し対応する仕組みを確立します。また、この仕組みに基づいて、定期的にリスクアセスメントを実施します。
3. 推進にあたっては、大学資源の確保や割り当ての優先度を充分考慮すると共に、情報セキュリティ対策の遵守や改善の重要性を認識するために、必要な教育訓練活動を関係者全員に継続的に行います。
4. 情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行い、是正策等の推進による実効性の追求と情報システムの信頼性向上を図り、事業継続に貢献します。
5. 情報セキュリティに関係する法令、規制及び契約上の要求事項を明らかにし、遵守します。万一上記に反する行為があった場合は、本学の各種規程等に従って対処します。

　これらの取り組みにより、様々なセキュリティ上の脅威から本学におけるISMS 適用範囲の情報資産を守り、情報システムの安全、安定した構築・運用を提供することで、システム利用者への貢献と九州大学の信頼性向上に努めます。

令和６年１０月１日
CIO（最高情報責任者）　内田　誠一