パーソナルツール
現在位置: ホーム ニュース・お知らせ ISMS(Information Security Management System)

情報メディア教育研究センターにおけるISMS認証取得の取り組み

ISMS認証、ISMSクラウドセキュリティ認証取得の背景

情報メディア教育研究センターでは、第二期中期目標・計画において平成27年度までに情報セキュリティマネジメントシステム(ISMS)の認証取得を計画し、準備を開始しました。

しかし昨今のセキュリティ事情をを鑑み、全学サービス提供組織として、メディアセンターの情報セキュリティに関する管理運用体制の早急な構築・見直しの必要性から、平成26年度中に認証取得するよう計画を変更しました。

平成25年度より利用を開始しているクラウドサービス利用ガイドラインの有効性評価および平成27年度に導入した電子計算機システム(HUC12)でのクラウドサービスの積極的利用に伴い、ISO/IEC 27017:2015(JIS Q 27017:2016)に基づくISMSクラウドセキュリティ認証の取得を目指すことにしました。

ISMS認証、ISMSクラウドセキュリティ認証取得への道のり

  • 2012/2/27   ISMS講習会
  • 2012/3    準備開始(ISMS構築のための調査、関連講習会等への参加
  • 2013/3/28   ISMS研修会
  • 2013/12/3   ISMS情報交換会
  • 2014/7     ISMS認証機関決定
  • 2014/8     ISMS構築本格化
  • 2014/12    文書レビュー
  • 2015/1/15-16 初動審査
  • 2015/3/2-4   本審査
  • 2015/3/27   判定委員会(合格)
  • 2016/3/1-3   1年次定期サーベイランス審査
  • 2016/3/25   判定委員会(合格)
  • 2016/8/22   ISMS適用範囲の拡大とISMSクラウドセキュリティ認証取得を決断
  • 2016/12/22   ISMS事前確認(適用範囲拡大部分)
  • 2017/1/17   ISMSクラウドセキュリティ文書レビュー
  • 2017/2/27-3/1 2年次定期サーベイランス審査+クラウドセキュリティ本審査
  • 2017/3/23   判定委員会(予定)

ISMS基本方針

  • センターは情報セキュリティの主要3要素である、機密性・完全性・可用性の確保に努める。
  • 特に、本学構成員に提供している情報サービスの可用性、またセンターで管理している個人情報および認証情報の機密性をより確実なものとする。
  • センター職員は一致協力してISMSを推進し、順次その対象範囲を拡大する。

全文(改訂履歴を除く)

登録範囲

ISO/IEC27001:2013(JIS Q 27001:2014)
情報メディア教育研究センターにおける情報サービスのための利用者/認証情報の管理・運用
登録情報(JIPDECへ)

JIP-ISMS517-1.0
次のクラウドサービスのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム
 ・Microsoft Azure、Office 365 Education
 ・Hitachi Cloud:エンタープライズクラウドサービス、出前クラウドサービス、フェデレーテッドクラウド

記念写真

null
登録証を手にする情報メディア教育研究センター長(CIO)

ドキュメントアクション
サービスへのリンク
利用相談
利用登録システム
パスワード
ウェブメール Active!Mail
Bb9
アプリケーションサーバ
VODポータル
ネットワーク利用申請サービス

IMC入門

クラウドガイドライン

情報セキュリティ・コンプライアンス教育

セキュリティ情報

ICE端末の利用状況

ICE端末の利用状況(携帯版)

ISMS認証取得

IC14J0392
ISO/IEC 27001:2013
JIS Q 27001:2014
(情報メディア教育研究センター)