パーソナルツール
現在位置: ホーム ニュース・お知らせ ISMS(Information Security Management System)

情報メディア教育研究センターにおけるISMS認証取得の取り組み

ISMS認証、ISMSクラウドセキュリティ認証取得の背景

情報メディア教育研究センターでは、第二期中期目標・計画において平成27年度までに情報セキュリティマネジメントシステム(ISMS)の認証取得を計画し、準備を開始しました。

しかし昨今のセキュリティ事情を鑑み、全学サービス提供組織として、メディアセンターの情報セキュリティに関する管理運用体制の早急な構築・見直しの必要性から、平成26年度中に認証取得するよう計画を変更しました。

平成25年度より利用を開始しているクラウドサービス利用ガイドラインの有効性評価および平成27年度に導入した電子計算機システム(HUC12)でのクラウドサービスの積極的利用に伴い、ISO/IEC 27017:2015(JIS Q 27017:2016)に基づくISMSクラウドセキュリティ認証の取得を目指すことにしました。

ISMS認証、ISMSクラウドセキュリティ認証取得への道のり

  • 2012/02/27    ISMS講習会
  • 2012/03      準備開始(ISMS構築のための調査、関連講習会等への参加
  • 2013/03/28    ISMS研修会
  • 2013/12/03    ISMS情報交換会
  • 2014/07      ISMS認証機関決定
  • 2014/08      ISMS構築本格化
  • 2014/12      文書レビュー
  • 2015/01/15-16   初動審査
  • 2015/03/02-04   本審査
  • 2015/03/27    判定委員会(本審査合格)
  • 2016/03/01-03   1年次定期サーベイランス審査
  • 2016/03/25    判定委員会(継続審査合格)
  • 2016/08/22    ISMS適用範囲の拡大とISMSクラウドセキュリティ認証取得を決断
  • 2016/12/22    ISMS事前確認(適用範囲拡大部分)
  • 2017/01/17    ISMSクラウドセキュリティ文書レビュー
  • 2017/02/27-03/01 2年次定期サーベイランス審査+ISMSクラウドセキュリティ本審査
  • 2017/03/23    判定委員会(継続審査合格+本審査合格)
  • 2018/01/22-02/01 文書レビュー
  • 2018/02/19-02/22 更新審査(ISMS+ISMS-CLS)
  • 2018/03/23    判定委員会(更新審査合格)
  • 2019/01/11    ISMS+CLS事前確認(文書の大幅な見直しに伴う)
  • 2019/02/19-02/21 ISMS+CLS 1年次定期サーベイランス審査

ISMS基本方針

  1. 情報セキュリティの主要3要素である、機密性・完全性・可用性の確保に努める。
    特に、本学構成員に提供している情報サービスの可用性、また、センターで管理している個人情報及び認証情報の機密性をより確実なものとする。
  2. 広島大学クラウドサービス利用ガイドライン・チェックリストを活用し、クラウドサービスの利用普及に努める。
  3. PDCAサイクルにより、セキュリティレベルの維持及び改善を継続的に行う。
  4. センター及び財務・総務室情報部職員(以下、「職員」という。)は、個人情報保護法等の各種法令及び学内規則を順守し、情報セキュリティ活動における行動規範とする。
  5. 職員は一致協力してISMSを推進し、順次その対象範囲を拡大する。
  6. 本学及び地域社会・国際社会への情報セキュリティの普及及びレベルの向上の一助となるため、職員はISMS活動に積極的に関与する。

全文(改訂履歴を除く)

登録範囲

JIS Q 27001:2014(ISO/IEC 27001:2013)
情報メディア教育研究センターにおける情報サービスのための利用者/認証情報の管理・運用
登録情報(JIPDECへ)

JIP-ISMS517-1.0
次のクラウドサービスのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム
 ・Microsoft Azure、Office 365 Education
 ・Hitachi Cloud:エンタープライズクラウドサービス、出前クラウドサービス、フェデレーテッドクラウド
登録情報(JIPDECへ)

株式会社日本環境認証機構(JACO)様からのエンドースメント

国立大学法人広島大学(情報メディア教育センター)様では、全学への情報サービスを提供する基幹システムにおいて、クラウドサービスの積極的な活用を推進されておられます。 それに伴う情報セキュリティ強化の一環として、2015年に情報セキュリティマネジメントシステム(ISMS)認証を取得され、今回、更なる強化・改善を図るべく、学術関連では日本で初めて、ISMSクラウドセキュリティ認証も取得されました。
JACOは審査の基本姿勢として、「認証の取得を、ゴールにしない」を掲げておりますが、国立大学法人広島大学様の持続可能な発展のために、今後とも審査を通じて継続的にサポートさせて頂きながら、クラウドセキュリティの更なる改善及び他の大学等への知見の展開を期待いたします。

株式会社日本環境認証機構
ISビジネスユニット長 有吉 英也 様

記念写真

null
JACO様から27001(左)と27017(右)の登録証を授与されました

ドキュメントアクション

 

アカウント年度更新

サービスへのリンク
利用相談
利用登録システム
パスワード
ウェブメール Active!Mail
Bb9
webプリント
アプリケーションサーバ
VODポータル
ネットワーク利用申請サービス

IMC入門

F3S

クラウドガイドライン

情報セキュリティ・コンプライアンス教育

セキュリティ情報

ICE端末の利用状況

ISMS認証取得

JIS Q 27001:2014
(ISO/IEC 27001:2013)
IC14J0392
認証登録番号:IC14J0392

JIP-ISMS517-1.0
SC16J0003
認証登録番号:SC16J0003