参  加 者
  • 参加者69名(52大学,2短期大学)
    • A. 情報セキュリティ対策技術部門コース 29名
    • B.情報セキュリティマネジメントコース 40名
  開催報告詳細

 研究講習の模様

 
img1img2
本研究講習会運営委員長 宮川裕之氏(青山学院大学) 事例紹介: 濱中正邦氏(青山学院大学事務局長)
img3img4
事例紹介:矢藤邦治氏(近畿大学) Aコース運営委員: 浜正樹氏(文京学院短期大学)
img5img8
Bコース事例紹介:正木卓氏(同志社大学) Bコース事例紹介:原田典明氏(日本電気株式会社)
img6
Bコース運営委員: 柴田直人氏(立命館大学)

 


 日 程: 平成22年8月27日(金)〜28日(土)

 会 場: 学習院大学目白キャンパス(東京都豊島区目白1-5-1)  マップ

 主 催: 社団法人私立大学情報教育協会

 1.開催趣旨


 大学は、情報の創造・発信拠点として、社会的責任を遂行する重要な責務を担っている。しかしながら、個人情報の流出、USBメモリの紛失、不正アクセスによる情報の持ち出しなどの事故・事件の発生が後を絶たない。大学は、情報のセキュリティポリシーの策定、不正侵害等の技術的な対応などの対策を進めてきているが、情報を直接扱う構成員一人々に情報の適切な取り扱いを呼びかけていない。
 そこで、本研究講習会では、情報管理の重要性と危機意識を周知徹底し、構成員が適切に対応できるようにすることを目指して、情報セキュリティ担当部門として対応すべき取り組みの戦略を模索することにした。

 2.講習の進め方


 情報セキュリティ対策をテーマに、二つのコースを設ける。私情協が作成した「情報セキュリティ対策チェックリスト」の結果を基に、インシデント対応演習とその事後対応に関する課題を探り、その解決策を提言できる能力を身につける「情報セキュリティ技術部門コース」と、受講者間の情報交換やグループディスカッションを通して、情報セキュリティガバナンスのあり方や情報漏えい対策について探求し、会員校における情報セキュリティ対策のアクションプランについて検討する「情報セキュリティマネジメントコース」を実施する。

 全 体 会 (10:00〜11:00)


 大学の教育活動、研究活動ならびに管理運営活動等は情報機器やネットワークによる情報システム機能に大きく依拠している。このため、ひとたび情報セキュリティに対する事故が生じると、大学運営そのものに多大な支障が生じることが想定される。
全体会では、構成員一人ひとりの情報セキュリティに対する意識改革の重要性と方策、組織全体のセキュリティマネジメントの中で情報部門の果たす役割について模索していく。

 (1) 情報セキュリティ問題への対応を如何に教職員に徹底するか
   濱中 正邦 氏 (青山学院大学事務局長)

 (2) コンピュータウイルス感染事故発生時の対応とその後の防止対策等についての事例
   矢藤 邦治 氏 (近畿大学 総合情報システム部 教育システム課 課長代理)


※実習・演習は以下の二つからコースから一つを選択していただきます。

 A 情報セキュリティ対策技術部門コース(2日間)  (8月27日:11:10〜17:00,8月28日:10:00〜12:00)


  近年、大学で発生した情報セキュリティインシデントでは、情報漏洩、不正アクセス、なりすましなどが大学全体の持続的事業の継続や信頼を脅かす事態を招いていることが多い。これらの脅威を防ぐためには、大学組織内にセキュリティマネジメントのPDCAサイクルを確立させて、セキュリティレベルの維持・向上に努めることが必須である。特に、大学のネットワーク管理やシステム管理に携わる部門から、マネジメント層の方針に基づき事前対策や事後対応に関するルールや体制の案を作成する役割が必要となっている。
本コースでは、私情協が作成した「情報セキュリティ対策チェックリスト」の結果より、インシデント対応演習とその事後対応についてシミュレーションを行って課題を探り、その解決策を提言できる能力を身につける。

【受講対象者】
情報基盤整備やネットワーク、システムの運用管理を担当しており、セキュリティインシデントの対応に携わっている方、または予定されている方。

【プログラム内容】
1.大学のセキュリティ対策とリスクの把握
 情報セキュリティ対策チェックリストの結果をもとに構成された大学のセキュリティモデルについて、「リスクの低減」、「リスクの保有」、「リスクの回避」、「リスクの移転」について状況分析する。

2.インシデント対応
 実際にインシデント対応を演習することで、大学における情報技術部門の果たさなければならない役割をトレーニングする。

3.技術的な事後対応と改善
 技術部門の立場から行う事後対応と再発防止のためのシステム改善を演習する。

4.体制とルールの見直し
事前対策の反省と事後対応の結果からルールや体制の課題点を検討し、マネジメント部門への事後対策方法の提言を行うためのトレーニングを行う。

【到達目標】
 1.セキュリティ対策の分析を行って、大学におけるリスクについて把握する能力を身につける
 2.大学におけるセキュリティインシデント対応に必要な技術的能力を身につける
 3.大学におけるセキュリティインシデントの事後対応に必要な情報整理・発信能力を身につける

 B 情報セキュリティマネジメントコース(1日間)   (8月27日:11:10〜17:30)


 大学において必要なセキュリティ対策を行っているものの、組織全体を通してのマネジメントにおいては不安感があり、対応に苦慮している事例が過去の情報セキュリティの事件・事故から浮かびあがっている。
 本コースでは、情報セキュリティ部門として取り組むべき課題を整理・確認した上で、対応すべき取り組みの内容・手法及び課題について共通理解を形成する。その上で、大学全体の問題として対応が展開されるよう、情報センター等部門から情報管理の徹底に関する政策や構成員への意識付け、罰則の設定など、種々の提案を大学執行部へ働きかけられるようマネジメント力の強化を目指す。

【受講対象者】
大学の各部門(修学指導、進路・キャリア支援、経営戦略、自己点検・評価、研究支援、情報センター部門、法人部門等)において、情報セキュリティに関わる教職員。

【プログラム内容】
1.情報セキュリティポリシー策定に伴う留意点の確認
 情報セキュリティポリシー作成の意義、規定すべき主な内容、規程を運用する際の留意点、とりわけ構成員一人々が問題意識をもって対応できるようにするための工夫について、大学の事例及び企業の事例を踏まえて実効性の高い規定作りの在り方について考察する。

2.情報セキュリティ対策の現状把握と課題解決に向けた準備確認
 私情協の「情報セキュリティ対策の自己点検・評価チェックリスト」の回答結果を踏まえ、大学の規模・種別による対策状況の傾向を把握し、対応が遅れている主な課題を中心に、取り組みに必要な課題の洗出し・優先度の確認、PDCAサイクルによるセキュリティマネジメントの在り方を受講者間のディスカッションを通じて確認する。

3.大学全体の問題とするための戦略の考察
 情報セキュリティは、大学組織、構成員一人々に切実な問題として受け入れられていない。ひとたび事件・事故が起きると、教育・研究・経営活動、ひいてはステークホルダ−などその影響は図り知れない。しかしながら、大学は実際に事件・事故に遭遇しないと大学全体の問題として対応しないため、同じ過ちは繰り返されることになる。問題意識がない中で如何に情報セキュリティに関する理解を深めることができるのか、「情報漏えい対策の推進」を話題に、情報管理を担当する部門としての「大学執行部への関与の在り方」についてディスカッションを通じて整理し、その結果をアクションプランとして公開する。

【到達目標】
 1.情報セキュリティポリシー策定の効果と限界を理解する。
 2.情報セキュリティ対策の現状と今後取り組むべき対策の方向性を確認する。
 3.情報担当部門の役割として大学ガバナンスへの関与の仕方を理解する。

 ※Bコース参加者には、事前課題がありますので、詳細は こちら をご覧下さい

 3.参加申込(終了しました)


参加対象者 加盟大学・短期大学、非加盟私立大学・短期大学の教職員
募集定員 A:情報セキュリティ対策技術部門コース   60名
B:情報セキュリティマネジメントコース    70名
参加費 Aコース(1.5日間) 加盟校・・・35,000円, 非加盟校・・・48,000円
Bコース(1日間)  加盟校・・・31,000円, 非加盟校・・・44,000円
※Aコースは2日間、Bコースは1日間の1名あたりの金額です。
※Aコースは2日間、Bコースは1日間の昼食代が含まれています。Bコースお申込みの方で、翌日のAコース(ディスカッション)に参加希望の場合も含まれます。
申 込 方 法 下記の申込用紙をダウンロード、記入の上、FAXにて送付下さい。
  申込用紙  Word / PDF

※Bコースお申し込みの方で、翌日のAコース(ディスカッション)に参加ご希望の方は、申込用紙の参加希望欄「有」を選択下さい。
申 込 締 切 平成22年8月24日(火)
 申込連絡担当者宛電子メールでご連絡する他、お知らせとして概要をWebにも掲載いたします。
参加費支払 申込締切後に連絡担当者宛に参加費支払方法について電子メールにて連絡いたします。
 
問い合わせ
送付先
電話:03-3261-2798
FAX:03-3261-5473
E-Mail:sec2010@juce.jp
そ  の 他 申込に関する情報はWebサイトに随時更新いたしますので、ご覧くださいますようお願いいたします。
また、参加確定に関する連絡は基本的に電子メールにて行いますので、申込の際にアドレスを必ずご記入くださいますよう、お願い申し上げます。

 

 4.タイムテーブル