これらのサービスを学生や教職員が安心・安全に利用できるようにするには、情報セキュリティの確保が不可欠です。情報セキュリティを効果的に確保するためには、組織的な管理・運用を行う【情報セキュリティマネジメントシステム（ISMS）】の構築が有効です。

ISMSには、ISO/IEC 27001（日本版ではJIS Q 27001）という国際認証規格があり、これに基づいてISMSを構築する必要があります。ISO/IEC 27001にはISMSとして満たすべき要件が定められており、これらの要件を満たし、第三者評価機関からの審査を受けて合格することで、一定の水準のISMSであると認証されます。また、一度認証を受けても3年に1回大がかりな更新審査や、1年に1回適切に維持されているかを確認するサーベイランス審査があり、継続的な一定水準のISMSの活動がなされなければなりません。
 

横浜国立大学 情報基盤センターは2014年から継続してISO/IEC 27001（JIS Q 27001）の認証を取得しており、このISMSを通じて情報セキュリティに関する不断の改善を行っています。また、情報セキュリティインシデントが発生した場合でも、迅速かつ適切な対応を行うための組織作りを進めています。

横浜国立大学 情報基盤センターにおけるISMSで得られた知見は、横浜国立大学全体の情報セキュリティに還元され、全学の安心・安全を支えるための重要な活動基盤となっています。

（参考）
ISMS認証取得組織(認証登録番号:I327)：
横浜国立大学（情報戦略推進機構 情報基盤センター）