大学での情報資産の管理方法

情報セキュリティ

大学の現状

大学では、学生の個人情報、成績などの要配慮個人情報、そして教員の研究データといった大切に守らなければならない情報資産が数多くあります。しかしながら、教員や学生は自分のPCやスマートフォンを学内LANに持ち込み、また、勝手に無線LANルータを設置したり、IoT機器を設置したりしています。

このような、企業と比較したらほとんど無法地帯のような状況で、情報資産をどのようにして管理していくのでしょうか。

江津が試行錯誤を繰り返しながらたどり着いた、大学の情報資産の管理の仕方・現実的な解について、ぜんぶお話します

情報資産

情報資産という言葉の定義ですが、まず、文科省が発表した「教育情報セキュリティポリシーに関するガイドライン」から引用してみましょう。

対象とする情報資産は、次のとおりとする。

①教育ネットワーク、教育情報システム、これらに関する設備、電磁的記録媒体
②教育ネットワーク及び教育情報システムで取り扱う情報(これらを印刷した文書を含む。)
③教育情報システムの仕様書及びネットワーク図等のシステム関連文書

また、文科省から教育情報セキュリティーポリシーガイドラインが発表される前まで、大学は、「地方公共団体における情報セキュリティポリシーに関するガイドライン(総務省)」を参考にしていましたので、こちらも引用してみます。

対象とする情報資産は、次のとおりとする。

①ネットワーク、情報システム及びこれらに関する設備、電磁的記録媒体
②ネットワーク及び情報システムで取り扱う情報(これらを印刷した文書を含む。)
③情報システムの仕様書及びネットワーク図等のシステム関連文書

両者に違いはなく、ほとんど同じ定義ですね。しかし教育の方は、情報の前に教育という2文字が付いているのが特徴となっています。「教育情報セキュリティーポリシーに関するガイドラインハンドブック」では、もう少しわかりやすく書かれていますので、こちらも引用してみます。

学校が保有している情報全般を指して「情報資産」と称しています。また、この、学校の名簿や成績などの情報自体に加えて、それらを記載したファイルや電子メールなどのデータ、データが保存されているパソコンやサーバ、CD-ROM、USB メモリなどの記録媒体も情報資産に含まれます。

このように、情報そのものだけでなく、情報の記録媒体も含めて情報資産と呼びます。しかし、これだとあまりにも範囲が広すぎるため、少々、範囲を狭めて本来の資産と呼ぶにふさわしいようにしますと、

学校が、学内または学外に保有する個人情報を含む、経済的価値のある情報のこと。

とします。

 

学校が保有している情報全般を指して「情報資産」と称しています。また、この、学校の名簿や成績などの情報自体に加えて、それらを記載したファイルや電子メールなどのデータ、データが保存されているパソコンやサーバ、CD-ROM、USB メモリなどの記録媒体も情報資産に含まれます。

 

コメント