高等教育機関におけるセキュリティポリシー
Security Policy in Higher Education Institutions
目 次
Links †
高等教育機関の情報セキュリティ対策のためのサンプル規程集(2017年版) †
- 2017年10月17日(最新版)
- ポリシー・実施規程・手順等の体系
ポリシー †
- C1000 情報システム運用基本方針
- C1001 情報システム運用基本規程
- C1101 情報セキュリティインシデント対応チーム(CSIRT)設置規程
実施規程 †
- C2101 情報システム運用・管理規程
- C2102 情報システム非常時行動計画に関する規程
- C2103 情報格付け基準
- C2201 情報システム利用規程
- C2301 年度講習計画
- C2401 情報セキュリティ監査規程
- C2501 事務情報セキュリティ対策基準
- C2502 事務情報セキュリティ対策基準策定のためのガイドライン
- C2601 全学認証基盤運用管理規程
- C2602 全学認証基盤接続規程
- C2603 全学認証基盤アカウント利用規程
- C2651 証明書ポリシー(外部文書の参照のみ)【技術系規程・手順書】
- C2652 認証実施規程(外部文書の参照のみ)【技術系規程・手順書】
手順・ガイドライン等 †
- C3100 情報システム運用・管理手順の策定に関する解説書
- C3101 例外措置手順書
- C3102 インシデント対応手順
- C3103 情報格付け取扱手順
- C3104 情報システム運用リスク評価手順
- C3200 情報システム利用者向け文書の策定に関する解説書
- C3251 情報機器取扱ガイドライン【技術系規程・手順書】
- C3252 電子メール利用ガイドライン【技術系規程・手順書】
- C3253 ウェブブラウザ利用ガイドライン【技術系規程・手順書】
- C3254 情報発信ガイドライン【技術系規程・手順書】
- C3255 利用者パスワードガイドライン【技術系規程・手順書】
- C3300 教育テキストの策定に関する解説書
- C3301 教育テキスト作成ガイドライン(利用者向け)
- C3302 教育テキスト作成ガイドライン(システム管理者向け)
- C3303 教育テキスト作成ガイドライン(CIO/役職者向け)
- C3401 情報セキュリティ監査実施手順
- C3500 各種マニュアル類の策定に関する解説書
- C3501 各種マニュアル類(各大学にて策定することを想定)
- C3600 認証手順の策定に関する解説書
- C3601 情報システムアカウント取得手順
琉球大学情報セキュリティポリシー規程・手順等 †
教育研究評議会制定 †
- 国立大学法人琉球大学情報セキュリティポリシー(H24.2.28改正)
- (情報システム運用基本方針・情報システム運用基本規程)
- 国立大学法人琉球大学全学情報システム運用委員会規程(H24.2.28改正)
- 国立大学法人琉球大学情報システム運用・管理規程(H24.2.28制定)
全学情報システム運用委員会制定 †
- 国立大学法人琉球大学情報システム非常時行動計画に関する規程(H24.2.14制定)
- インシデント対応手順(H24.2.14制定)
- インシデント対応手順の流れ
- 国立大学法人琉球大学情報格付け基準(H25.2.7改正)
- 国立大学法人琉球大学情報セキュリティ研修計画(H24.2.14制定)
- 国立大学法人琉球大学情報セキュリティ監査規程(H25.2.7制定)
- 琉球大学全学情報システム技術専門委員会要項(H24.7.25制定)
- 情報システムのライフサイクルおけるセキュリティ対策実施要項(H25.2.7制定)
- 情報システムにおける主体認証等に関する手順(H25.2.7制定)
- 情報システムの暗号と電子署名に関する手順(H25.2.7制定)
- 情報格付け取扱手順(H25.2.7制定)
- 管理区域取扱取扱要領(大学本部総務部総務課内電算室等)(H28.2.8制定)
- 管理区域ガイドライン(情報担当職員申し合わせ 総務部総務課)(H28.2.8制定)