Google翻訳で英語に翻訳できます。
It can be translated into English by Google Translate.
これらのサービスを学生や教職員が安心・安全に利用できるようにするには、情報セキュリティの確保が不可欠です。情報セキュリティを効果的に確保するためには、組織的な管理・運用を行う【情報セキュリティマネジメントシステム(ISMS)】の構築が有効です。
ISMSには、ISO/IEC 27001(日本版ではJIS Q 27001)という国際認証規格があり、これに基づいてISMSを構築する必要があります。ISO/IEC 27001にはISMSとして満たすべき要件が定められており、これらの要件を満たし、第三者評価機関からの審査を受けて合格することで、一定の水準のISMSであると認証されます。また、一度認証を受けても3年に1回大がかりな更新審査や、1年に1回適切に維持されているかを確認するサーベイランス審査があり、継続的な一定水準のISMSの活動がなされなければなりません。
横浜国立大学 情報基盤センターは2014年から継続してISO/IEC 27001(JIS Q 27001)の認証を取得しており、このISMSを通じて情報セキュリティに関する不断の改善を行っています。また、情報セキュリティインシデントが発生した場合でも、迅速かつ適切な対応を行うための組織作りを進めています。
横浜国立大学 情報基盤センターにおけるISMSで得られた知見は、横浜国立大学全体の情報セキュリティに還元され、全学の安心・安全を支えるための重要な活動基盤となっています。
直近の審査状況(参考)
ISMS認証取得組織(認証登録番号:I327):
横浜国立大学(情報戦略推進機構 情報基盤センター)