Et cetera, Workshop
上田 哲史, 佐野 雅彦, 組織評価とISMS, 情報処理学会研究報告, Vol.2012-IOT-16, No.41, 1-6, 札幌, Mar. 2012.
Abstract: 徳島大学情報化推進センターでは,ISMS 導入にむけ,2011 年度当初から準備を始 め,最終的に2012 年1 月に認証機関より適合判定を受けた.ISMS 取得は,並行し て行われた新コンピュータシステム調達(2012 年3 月稼働予定)との2 大事業であ り,クラウド導入に関するデータセンターの利用,SLA 締結におけるセキュリティ要 件の管理において重要な役割を果たす.時期を同じくして本センターは組織評価(外 部評価)を受審したが,評価資料における組織,人的セキュリティ,経営陣の責任等 の体制構築,情報セキュリティ対策および関連プロジェクトなど各種取り組みの情報 はISMS 受審には大いに役立った.情報セキュリティ関係業務は本センターの主業務 であるため,ISMS をターゲットに取りまとめた資料は,組織評価資料の作成に多い に貢献した.本稿では情報系センターの組織評価におけるISMS の価値や必要性と, 大学における情報マネジメントの関係について述べる.