| 講演名 | 2012/3/8 組織評価とISMS(情報教育,インターネットと情報倫理教育,一般) 上田 哲史, 佐野 雅彦, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 徳島大学情報化推進センターでは,ISMS導入にむけ,2011年度当初から準備を始め,最終的に2012年1月に認証機関より適合判定を受けた.ISMS取得は,並行して行われた新コンピュータシステム調達(2012年3月稼働予定)との2大事業であり,クラウド導入に関するデータセンターの利用,SLA締結におけるセキュリティ要件の管理において重要な役割を果たす.時期を同じくして本センターは組織評価(外部評価)を受審したが,評価資料における組織,人的セキュリティ,経営陣の責任等の体制構築,情報セキュリティ対策および関連プロジェクトなど各種取り組みの情報はISMS受審には大いに役立った.情報セキュリティ関係業務は本センターの、主業務であるため,ISMSをターゲットに取りまとめた資料は,組織評価資料の作成に多いに貢献した.本稿では情報系センターの組織評価におけるISMSの価値や必要性と,大学における情報マネジメントの関係について述べる. |
| 抄録(英) | Center for Administration of Information Technology, The University of Tokushima has received a recommendation from the audit organization for receiving an ISO/IEC 27000 standard. We started the preparations for obtaining ISO from April 2011, and finally the final check by the auditor has done in January 2012. Obtaining ISMS certification is not only an implementation of work flows regarding the security management system but also providing smooth operations and safe communications in the information systems in the campus. In parallel with acts of ISMS, we have received an organizational evaluation by out-campus knowledgeable people on November 2011. In this audit, our improvement activities related with ISMS has been highly regarded in the report by the Evaluation Committee members. The documents on the evaluation play very effective role in the audit of ISMS since it is a powerful fact book on the organization structure, personnel security, owner's responsibilities, and information security activities of the organization. In this report, we discuss a relationship between ISMS activities and the organizational evaluation and conclude that both evaluations complementarily affect each other. |
| キーワード(和) | |
| キーワード(英) | |
| 資料番号 | Vol.2012-IOT-16 No.41 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2012/3/8(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 組織評価とISMS(情報教育,インターネットと情報倫理教育,一般) |
| サブタイトル(和) | |
| タイトル(英) | Organizational Evaluation and ISMS Activities |
| サブタイトル(和) | |
| キーワード(1)(和/英) | |
| 第 1 著者 氏名(和/英) | 上田 哲史 / TETSUSHI UETA |
| 第 1 著者 所属(和/英) | 徳島大学情報化推進センター Center for Administration of Information Technology, The University of Tokushima |
| 第 2 著者 氏名(和/英) | 佐野 雅彦 / MASAHIKO SANO |
| 第 2 著者 所属(和/英) | 徳島大学情報化推進センター Center for Administration of Information Technology, The University of Tokushima |
| 発表年月日 | 2012/3/8 |
| 資料番号 | Vol.2012-IOT-16 No.41 |
| 巻番号(vol) | vol.111 |
| 号番号(no) | 485 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |