特集 情報セキュリティ

大学情報セキュリティベンチマークリストの評価結果

平成28年度実施

以下の表は回答した全大学の集計結果である

第1部 経営執行部の情報セキュリティに対する取組み

問1 サイバー攻撃による情報資産、金融資産の窃取・漏洩・破壊など情報管理やシステム運用に関する脅威となる事象について、担当役員もしくはそれに準ずる法人・大学執行部メンバーが統括責任者としてリーダーシップを発揮し、危機意識の共有化に努めていますか。

問2 経営執行部の方針により、情報セキュリティポリシーや情報セキュリティ管理に関する規程など学内ルールを策定し、周知徹底に努めていますか。

問3 サイバー攻撃に対する防御体制について、経営執行部により何らかの対策を構築していますか。

問4 今年度、貴大学のICT予算(物件費に限定)の中で、セキュリティ対策に充当している費用の割合。

問5 問4のセキュリティ対策費の中で、費用をかけている内容。(複数回答)

第2部 重要な情報資産の把握と管理対策について

問1 重要な情報資産(金融資産情報を含む)の目録作成を実施。

問2 重要な情報資産に対するアクセス制御及びリスク評価を行っていますか。

問3 個人データや機密情報など重要な情報資産の管理について、入手から保管、消去・破棄に関わる責任者・扱者、取扱手順、処理の履歴・点検などが定められていますか。

第3部 組織的・人的な対応について

問1 情報セキュリティに関する意思決定、脅威となる事象に対応する組織が設置されていますか。

問2 教職員(非常勤・派遣を含む)の採用・退職に際して、守秘義務を書面で明確にしていますか。また、情報セキュリティポリシーに違反した場合の罰則が規定されていますか。

【⑤その他への回答内容】

問3 脅威となる事象の学内連絡体制及び処理の責任体制は確立されていますか。また、対応手順は整備されていますか。

問4 情報セキュリティに関する業務委託を外部組織と契約する際に、情報漏洩や情報消失・破壊など障害対応について責任の所在を明確にし、外部組織による定期的な点検・大学による点検の監視など障害を予防するための取り決めをしていますか。

問5 経営執行部または部門単位で実施している危機意識の共有化、学内ルールの周知徹底・遵守の確認、攻撃に対する防御対策の内容について選択してください。(複数回答可)

(1)危機意識の共有化
(2)学内ルールの周知徹底と遵守の確認
(3)攻撃に対する防御対策

第4部 技術的・物理的対策について

問1 ファイアウォールを導入し、ポリシーに基づきログ管理や通信を定期的に点検していますか。

問2 侵入検知システムなどを導入し、不正通信や不正プログラムを監視する対策を行っていますか。

問3 重要な情報資産についてUSBメモリ・ノートPCなどの持ち出し・持ち込みの禁止と制限。(複数回答)

問4 利用者IDの管理として、利用者の識別と認証を行っていますか。(複数回答)

【⑤その他への回答内容】

問5 情報システムやコンテンツへのアクセス制限を行っていますか。

問6 リスクを軽減するため、ネットワークの分離を行っていますか。

問7 外部に公開しているサーバのぜい弱性対策を行っていますか。

問8 重要な情報資産をバックアップしていますか。また、システム障害等を想定し、必要最低限の業務ができる備えをしていますか。(複数回答)

【⑨その他への回答内容】

回答大学の情報

【⑧その他への回答内容】


【目次へ戻る】 【バックナンバー 一覧へ戻る】