国立情報学研究所(NII)、「高等教育機関の情報セキュリティ対策のためのサンプル規程集」(案)を公開(2007-01-16)

国立情報学研究所(NII)が「高等教育機関の情報セキュリティ対策のためのサンプル規程集」(案)を公開し、意見の募集を開始している(2007-01-16)。この規定集(案)は2005年12月に制定された「政府機関の情報セキュリティ対策のための統一基準」を受け、各国立大学における情報セキュリティの向上を意図してまとめられた。寄せられた意見・要望を案に反映させた上で正式公開となるようだ。
なお、一連の動向を踏まえて、

2007-02-26(Mon):
大学における情報セキュリティ及び電子認証基盤に関するワークショップ
(於・東京都/学術総合センター
http://www.nii.ac.jp/csi/event/0226/

の開催も予定されている。

なお、規定集(案)のなかでもふれられているが、学術機関における情報セキュリティについては、2002年に大学の情報セキュリティポリシーに関する研究会がまとめた「大学における情報セキュリティポリシーの考え方」という前史がある。今回まとめられた「高等教育機関の情報セキュリティ対策のためのサンプル規程集」(案)は、これらの先行する取り組みを踏まえた上で、実際の導入にあたっての手順を含むより具体的なものとなっている。
さて、一連の取り組みは十分に評価できるものだが、すでに独自の情報セキュリティーポリシーを持っている大学や独立行政法人も少なくない。この案を叩き台にした各大学等での情報セキュリティーポリシー策定が進められていくだろうが、同時に各大学の情報セキュリティーポリシーを一覧し比較できるリストの作成も必要だろう。すでに個人レベルでは後藤文彦さん(秋田大学)が「情報セキュリティポリシー関係資料」をまとめているが、情報を集約しやすい国立情報学研究所(NII)には、ぜひ同様の網羅的なリストをまとめていってほしい。

・「高等教育機関の情報セキュリティ対策のためのサンプル規程集」(案)
http://www.nii.ac.jp/syskan/sp/Pubcomm.htm
国立情報学研究所(NII)
http://www.nii.ac.jp/
・「政府機関の情報セキュリティ対策のための統一基準」
http://www.nisc.go.jp/active/general/kijun01.html
・大学の情報セキュリティポリシーに関する研究会
http://www.hucc.hokudai.ac.jp/security.html
http://www2.itc.nagoya-u.ac.jp/security-policy/
大学評価・学位授与機構 - 情報セキュリティポリシー
http://www.niad.ac.jp/n_policy/
千葉大学 - 国立大学法人千葉大学情報セキュリティポリシー
http://www.chiba-u.ac.jp/general/about/kojinj/security_policy.html
松山大学 - 「松山大学情報セキュリティポリシー」の策定について
http://www.matsuyama-u.ac.jp/security/security.htm
島根大学 - 情報セキュリティ基本方針
http://www.jimu.shimane-u.ac.jp/web1/security/kihon.html
・情報セキュリティポリシー関係資料(後藤文彦さん)
http://www.str.ce.akita-u.ac.jp/~gotou/sekyu/tadai.html