ISMS適用範囲拡大における留意点

○永井 好和1)

1) 山口大学

Abstract 山口大学では、ISMS適合性認証を受け、情報セキュリティ面での改善活動を進めている。一部学内組織をその適用範囲としていたが、他の学内組織に拡大する場合には、さまざまの作業が発生する。各種文書の改訂作業はもちろん、新たに拡大する組織の所属員への教育が必要である。本稿では、他大学における適用範囲拡大作業の際の参考になる様、新規要員の教育を中心として、ISMS適用範囲拡大の際の留意点についての知見を整理し報告する。
In Yamaguchi University, the improvement activities in respect of an information security are advanced in response to ISMS conformity attestation.
Although the intramural organization was made into the scope in part, in expanding to other intramural organizations, various work occurs.
The education to the affiliation member of the organization which newly expands as well as the revised work of various documents is required.
This paper arranges and reports the knowledge about the important matter in the case of ISMS scope expansion focusing on a new staff's education so that it may become the reference in the case of the scope expansion work in other universities.
Keywords 情報セキュリティマネジメントシステム,大学,適用範囲
ISMS,University,Scope
前に戻る
Copyright 2014 @ The Japan Society for Management Infomation.