情報セキュリティセンターについて

情報セキュリティセンターとは

大阪府立大学と大阪市立大学の統合に伴い、大阪公立大学情報セキュリティセンターは、それぞれの情報基盤センターから発展的に分離する形で、20224月に設立されました。
情報通信技術(ICT; Information and Communication Technology)を活用した業務を推進するためには、整備された情報システムを健全に運用し、法人及び大学が保有する情報資産の適切な保護を行うことが必須となります。情報セキュリティセンターは、法人及び大学が保有する情報資産の保護と情報システムの健全な運用のため、情報セキュリティ維持及び向上にかかる施策を実施することを目的としています。

背景およびミッション

本学においては研究・教育に関する情報や教職員・学生の個人情報など、重要な情報は数多くあり、情報セキュリティの維持・向上は継続的に取り組むべき重要事項であり、情報セキュリティセンターは、情報セキュリティ対策を企画・実施する役割を担っています。
同時に、情報基盤センターと連携した情報セキュリティ施策の実施、情報セキュリティポリシーの適正化と学内への周知徹底、インシデント発生時に迅速な対応を行うための情報セキュリティ体制の更なる強化とともに、情報セキュリティ監査や情報セキュリティに係る訓練、セキュリティ講習会等の実施、脆弱性情報の提供を始めとする啓発といったことを通じて教職員の情報セキュリティ意識の向上を図るといったことにも取り組んでいます。

組織

情報セキュリティセンターは全学的な情報セキュリティ対策を実現するため教職協同の組織として設置されており、センター長、副センター長、教職員より構成されます。情報セキュリティセンター長は大学統括情報セキュリティ責任者(大学CISO)として、最高情報セキュリティ責任者(法人CISO)を専門的見地により補佐します。
情報セキュリティ委員会は、情報セキュリティセンターが立案した施策への意見を述べ、審議決定し、施策を部局・部署に周知する役割を担います。一方、情報セキュリティセンターでは、大学の情報セキュリティの企画立案をして情報セキュリティ委員会で審議にかけたり、情報セキュリティ委員会の決定事項(施策)を実施したりします。
情報セキュリティ施策を担う情報セキュリティセンターとその実施および管理運用を行う情報戦略課及びICT 施策の立案を担う情報基盤センターは、相互に密接な連携を行い、本学における情報セキュリティの維持を行っていきます。

事業内容

情報セキュリティの基本方針の策定に関すること。
情報セキュリティ対策の企画立案及び実施に関すること。
情報基盤システムの情報資産保護と情報セキュリティ整備及び運用管理に関すること。
情報セキュリティインシデント等の調査、対処に関すること。
情報セキュリティの教育及び啓発に関すること。
情報セキュリティに関する情報を収集し、分析し、それを共有すること。
その他、目的を達成するために必要なこと。


構成員名簿
 情報セキュリティセンター長 宮本 貴朗 教授
 情報セキュリティ副センター長 石橋 勇人 教授
 情報セキュリティセンター 泉 正夫 教授
 情報セキュリティセンター 青木 茂樹 准教授

根拠規定等

大阪公立大学情報セキュリティセンター規程
大阪公立大学情報セキュリティ委員会規程
大阪公立大学情報セキュリティインシデント対応チーム規程
公立大学法人大阪情報セキュリティ会議規程 (117KB)
公立大学法人大阪情報セキュリティの基本方針に関する規程
公立大学法人大阪情報セキュリティ対策規程


内規(学内)

・公立大学法人大阪情報セキュリティ対策基準(学内)
・公立大学法人大阪情報セキュリティに関する業務実施手順書(標準版)
・公立大学法人大阪情報格付け取扱手順
・公立大学法人大阪クラウドサービス利用に関するガイドライン