研究・教育活動には、情報基盤の充実と同時に、情報資産のセキュリティ確保が不可欠です。早稲田大学では、情報セキュリティ対策推進会議で決定された「情報セキュリティポリシーに関するガ イドライン」を踏まえ、2002年9月に本学の管理するコンピュータ、ネットワークなどを利用し情報を扱うにあたり、守らなければならない最低限の事項として情報セキュリティポリシーとしてまとめ、さらに2011年11月には本学が管理するすべての情報資産を対象とするよう新たに定めました。

早稲田大学情報セキュリティポリシー

早稲田大学では、個人情報の保護が人格の尊厳に由来する基本的要請であることを深く認識し、1995年5月26日に、大学における人権保障に資することを目的として、「個人情報の保護に関する規則」を設けました。この規則によって、大学が保有する個人情報の取扱いに関する基本事項を定め、個人情報の収集・管理および利用に関する大学の責務を明らかにするとともに、個人情報の主体である学生・教職員等に対し、自己に関する個人情報の開示ならびに訂正および削除の請求権を保障してきました。また、亡くなった方が大学管理のシステム内に保管していた電子データに関しても、個人情報保護委員会が個別案件ごと慎重に審査して対応してきました。

しかし、2008年12月、早稲田大学において非常に繊細な個人情報の流出が確認されました。大学ではこの事態を厳粛に受け止め、「個人情報流出に関する再発防止委員会」を設置し、再発防止の観点から、情報流出の原因を調査・検討し、再発防止のための提言をとりまとめた「個人情報流出に関する再発防止委員会報告書」を2009年4月3日、理事会に提出しました。大学は、同報告書の提言を真摯に受け止め、その実現に向けて取り組んでいます。

2007年1月24日にメディアネットワークセンター、早稲田ポータルオフィス、遠隔教育センター、教務部情報企画課、およびITセンターを登録範囲として、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO27001の認証を取得しました。

その後、組織再編などを経て、現在は情報企画部（ITサービス含む）を認証登録範囲としています。

ISO27001認証取得は、技術的な対応のみならず、人的な対応を含めた組織全体のマネジメントシステムの構築が適切に実施されていることが認められたものです。今後は、より高いセキュリティと高い利便性を持ったサービス・システムの拡充を目指します。