情報セキュリティ対策

情報セキュリティポリシー

研究・教育活動には、情報基盤の充実と同時に、情報資産のセキュリティ確保が不可欠です。早稲田大学では、情報セキュリティ対策推進会議で決定された「情報セキュリティポリシーに関するガ イドライン」を踏まえ、2002年9月に本学の管理するコンピュータ、ネットワークなどを利用し情報を扱うにあたり、守らなければならない最低限の事項として情報セキュリティポリシーとしてまとめ、さらに2011年11月には本学が管理するすべての情報資産を対象とするよう新たに定めました。

早稲田大学の情報セキュリティへの取り組み

早稲田大学では、個人情報の保護が人格の尊厳に由来する基本的要請であることを深く認識し、1995年5月26日に、大学における人権保障に資することを目的として、「個人情報の保護に関する規則」を設けました。この規則によって、大学が保有する個人情報の取扱いに関する基本事項を定め、個人情報の収集・管理および利用に関する大学の責務を明らかにするとともに、個人情報の主体である学生・教職員等に対し、自己に関する個人情報の開示ならびに訂正および削除の請求権を保障してきました。また、亡くなった方が大学管理のシステム内に保管していた電子データに関しても、個人情報保護委員会が個別案件ごと慎重に審査して対応してきました。

しかし、2008年12月、早稲田大学において非常に繊細な個人情報の流出が確認されました。大学ではこの事態を厳粛に受け止め、「個人情報流出に関する再発防止委員会」を設置し、再発防止の観点から、情報流出の原因を調査・検討し、再発防止のための提言をとりまとめた「個人情報流出に関する再発防止委員会報告書」を2009年4月3日、理事会に提出しました。大学は、同報告書の提言を真摯に受け止め、その実現に向けて取り組んでいます。

啓発活動① ISMS認証の取得

2007年1月24日に、

  • メディアネットワークセンター(旧)
  • 早稲田ポータルオフィス
  • 遠隔教育センター(旧)
  • 教務部情報企画課(旧)
  • ITセンター(旧)

を登録範囲として、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO27001の認証を取得しました。ISO27001認証取得は、技術的な対応のみならず、人的な対応を含めた組織全体のマネジメントシステムの構築が適切に実施されていることが認められたものです。今後は、より高いセキュリティと高い利便性を持ったサービス・システムの拡充を目指します。

啓発活動② 「あなたと情報セキュリティ」リーフレット

2005年4月1日より「個人情報の保護に関する法律(個人情報保護法)」が全面的に施行されましたが、早稲田大学は、この機 会に自己の情報を守るだけではなく、他人の情報も侵してはならないという考え方に基づき、2005年6月、「あなたと情報セ キュリティ~個人情報と著作権」のリーフレットを学生・生徒、教員、職員向けとして作成、配付しました。以降、毎年更新しながら発行・配付しています。

個人情報や著作権に対する自己の責任を各々が改めて認識することにより、早稲田大学全体の情報セキュリティへの取組みを推進しています。

TOPへ戻る