以下、本文になります
同志社大学情報セキュリティポリシーについて
教育、研究活動ならびに事務処理における情報化の進展とともに、情報セキュリティを確保することが重要になっています。本学が保有する各種情報をより有効に、かつ安全に利用するためには、組織の構成員全てが情報セキュリティの重要性を認識するとともに、情報を利用する際の基本方針を定め、実施規程、手順書を整備する必要があります。 本学では、基本方針に相当する「同志社大学情報システム運用基本規程」を頂点とした「同志社大学情報セキュリティポリシー」を策定しております。
情報セキュリティポリシーについて
情報セキュリティポリシーとは、組織における「情報資産」を安全に運用するための規約を文書化したもので、3層構造で構成されています。同志社大学ではL1(Layer1)とL2(Layer2)までをセキュリティポリシーとしています。
| Layer1(L1)基本方針 | 情報セキュリティ対策に対する根本的な考え方(ポリシー)を示す。 |
|---|---|
| Layer2 (L2)実施規程・対策基準 | 基本方針で定められた情報セキュリティを確保するために、遵守する行為および判 断基準を示す。 |
| Layer3(L3)手順書・ガイドライン | 対策基準に定められた内容を確保するための具体的な手順や行動を示す。 |
情報セキュリティについてもっと学びたい方は
| トレンドマイクロ | トレンドマイクロ「ウイルスバスターセキュリティトピックス」(外部サイト) |
|---|---|
| IPA 情報処理推進機構 | 独立行政法人情報処理推進機構「情報セキュリティ」(外部サイト) |
| JPCERT コーディネーションセンター | JPCERT コーディネーションセンター「技術メモ」(外部サイト) |
| 情報セキュリティポリシー 同志社大学情報セキュリティポリシー図(学生・教職員のみ) |