大学職員に関係のある&必要と思われる情報・ニュースなどをご紹介しております。 (朝や昼休みに軽く読める程度の2、3つの記事を)
セキュリティに係る商品・サービスを提供する民間企業の有志によって構成されるスマート・セキュリティ・コンソーシアムは、自治体・大学・病院の関係者を対象として、情報共有と意見交換のための「スマート・セキュリティ・フォーラム」を設立したようです。
(日本総研)(一部抜粋)スマート・セキュリティ・フォーラム(Smart Security Forum:略称SSF)は自治体・病院・大学向けセキュリティ情報発信サイトです。
//主な活動//
(1)メールとホームページを活用した意見交換および情報共有の実施
(2)シンポジウムの開催//参加条件//
自治体・病院・大学の関係者のみを対象とします。
各団体として決裁をとった参加はもちろん、セキュリティに関心を持つ職員個人の参加も可能(但し、原則として登録する電子メールのアドレスは各団体のものに限ります)です。//参加費用//
無料
筑波大学は、
各部局等において情報セキュリティ体制を確立するため「情報セキュリティ体制に関する全学説明会」を開催したようです。
(筑波大学/2007.10.11)(一部抜粋)近年,大学の情報リスクマネジメント体制の確立が求められていますが,情報環境機構では,10月11日15:00~17:00に大学会館国際会議室において,各部局等において情報セキュリティ体制を確立していただくため「情報セキュリティ体制に関する全学説明会」を開催しました。
説明会では,多数の教職員の方々にご出席いただき,情報セキュリティポリシー等の説明が行われ,活発な質疑応答が行われました。
伊藤忠テクノソリューションズ株式会社とアルバネットワークス株式会社の共催で、
「セキュア・キャンパスネットワークの実現に向けて」というテーマでセミナーが開催されます。
(伊藤忠テクノソリューションズ株式会社/2007.07)(一部抜粋)【CTC-Aruba共催セミナー】
「セキュア・キャンパスネットワークの実現に向けて」//日時//
2007年9月14日(金)13:30~17:15
//会場//
主婦会館プラザエフ B2F国際会議場「クラルテ」
(東京都千代田区六番町15番地)//主な内容//
■「セキュアなキャンパスネットワークを実現する最新技術動向」
東京大学 情報システム本部
特任講師 安東孝二氏 (申請中)■「早稲田大学のセキュア・キャンパス構築事例」
早稲田大学 メディアネットワークセンター
助教 前野譲二氏■「無線・有線LANの統合認証・検疫ソリューションのご紹介」
伊藤忠テクノソリューションズ株式会社 システム技術第2部システム技術第3課
課長 小林一生■ 「セキュアモビリティの実用性と将来展望」
慶應義塾大学 環境情報学部
専任講師 重近範行氏■「Arubaの新機能セキュア・メッシュのご紹介及び今後の動向」
アルバネットワークス株式会社
ビジネスディベロップメントマネージャ 山移雄悟
私立大学情報教育協会主催の
平成19年度大学情報セキュリティ研究講習会が2007.08.09~10の日程で開催されるようです。
(私立大学情報教育協会/2007.06.22)(一部抜粋)//日程//
平成19年8月9日(木), 10日(金)
//会場//
東海大学湘南キャンパス(神奈川県平塚市北金目1117)■A.セキュリティ政策コース
【対象者】
* 学長、副学長、事務局長など学内の情報管理に関する最高責任者
* 情報処理センター長など情報処理部門の情報管理・情報セキュリティ管理の責任者
* 情報管理や情報セキュリティ管理を担当する部門の長や構成員
* 情報管理や情報セキュリティに関わっているすべての者
■B.実習・ネットワーク基本技術コース
【対象者】
* 学内の情報部門における情報ネットワークの運用・管理の担当者
* 情報セキュリティに関する担当者で情報ネットワークや情報セキュリティの基本技術を身につけたいと思っている者
■C.実習・ネットワーク運用管理コース
【対象者】
* 学内の情報部門における情報ネットワークの運用・管理の責任者及び担当者
* 情報セキュリティに関する責任者及び担当者
* 情報ネットワークの運用・管理や情報セキュリティに関心のある者
文教大学の図書館職員の方が、
『図書館のための個人情報保護ガイドブック』を出版されています。
(文教大学/2007.04.27)(抜粋)【大学】越谷校舎図書館 藤倉職員がガイドブックを刊行しました
越谷図書館の藤倉恵一職員が、2006年3月に日本図書館協会から出版した「図書館のための個人情報保護ガイドブック」に、2006年度私立大学図書館協会協会賞の受賞が決まりました。表彰はほか2件の受賞者とあわせ、私立大学図書館協会第68回総会(2007年9月6日 於:立教大学)において行われます。
図書館は日常的に、利用者の個人情報と資料に掲載された個人情報それぞれを取り扱っています。個人情報保護法をはじめとする各種法令に惑わされることなく、適切な図書館業務を遂行できるよう、業務の場面ごとに平易な言葉で対応をまとめた、コンパクトなガイドブックです。
国立情報学研究所は、高等教育機関向けの情報セキュリティポリシーのサンプル規定集を公開しています。
なんと、308ページものボリュームがありました!
(国立情報学研究所/2007.02.26)(一部抜粋)「高等教育機関の情報セキュリティ対策のためのサンプル規程集」
国立情報学研究所 ネットワーク運営・連携本部国立大学法人等における情報セキュリティポリシー策定作業部会と電子情報通信学会 ネットワーク運用ガイドライン検討ワーキンググループで検討した高等教育機関の情報セキュリティ対策のためのサンプル規程集を公開します。
国立情報学研究所、文部科学省、独立行政法人メディア教育開発センターが主催する
情報セキュリティセミナーが2007.02.01に開催されます。
(国立情報学研究所)(一部抜粋)//日時//
平成19年2月1日(木) 13:00~17:10
//場所//
東京国際交流館プラザ平成 国際交流会議場(東京都江東区青海2-79)
//対象//
大学等において情報セキュリティを統括する業務に携わる者,及び実務担当者//プログラム//
「組織運営における情報セキュリティ-PDCAサイクルの確立に向けて-」
講師:田尾 陽一(セコム株式会社顧問,工学院大学客員教授)「情報漏えい事案発生時における適切な対応について-企業の事例から学ぶ-」
講師:井上 克至(株式会社NTTデータ情報セキュリティ推進室長)「大学附属病院における個人情報保護の取組み-プライバシーマークの取得を通して-」
講師:森口 博基(徳島大学医学部・歯学部附属病院医療情報部長)
大阪大学は、2006.12.1に「情報公開・個人情報保護に関する研修会」を開催するようです。
(大阪大学/2006.11.21)(抜粋)情報公開、個人情報保護に関する意識・対応能力の向上のため、下記のとおり開催します。本学及び近畿地区国立大学のどなた(教員、技術職員、学生など)でも参加できますので、多数ご参加ください。(参加申込み不要)。
//日時//
12月1日(金)13時30分~16時40分
//場所//
大阪大学コンベンションセンター MOホール//演題//
■「情報公開法・個人情報保護法の運用について」
石川 博美 氏
大阪教育大学 管理部長
(前 内閣府情報公開・個人情報保護審査会事務局審査専門官)■「個人情報保護法と国立大学の対応」
中村 誠 氏
岡山大学大学院社会文化科学研究科 教授
USBのフラッシュメモリをお持ちの方も多いと思いますが、
万が一それを紛失した場合・・・
中のデータは大丈夫ですか???
この製品じゃないですけど、ウチの大学でも使い始めています・・・指紋認証付きUSBフラッシュメモリ!
↓アマゾンで購入できます。アマゾンは本だけじゃないんですね~。
アメリカのカルフォルニア州立大学の学生が、教員のパソコンをハッキングし、他の学生の成績をつけたり、インターネットで商品を注文したりしたそうです。
(ITmedia/2006.07.27)(一部抜粋)教授のコンピュータをハッキングし、ほかの学生の成績を付けたり、教授の自宅にピザや雑誌、CDを注文したいたずらで、2人の学生が最高1年間刑務所に拘置される可能性がある。...(略)...
記事を読むと、ハッキングした際に、教授宛のメールを、自分達のメールアドレスに転送されるように設定をしたりもしていたそうです。
文部科学省のホームページに、「学校等における個人情報の漏えい等を防止するための参考情報」が掲載されました。
(文部科学省)(一部抜粋)ここでは、各学校等において、個人情報等の漏えい等を防止するために参考となる情報を提供します。適宜、教職員の研修等でご利用ください。
◆各種通知文書
・「学校における個人情報の持ち出し等による漏えい等の防止について」
・「個人情報の持出し等による漏えい等の防止について」資料1 「個人情報の持出し等による漏えい等の防止対策(参考例)」
資料2 「Antinnyの脅威」
資料3 「昨今頻発しているWinny(ウィニー)利用による情報流出とは」
資料4 「あなたは大丈夫?(今すぐできるセルフチェック)」
資料5 「Winny及びAntinnyの検出・削除方法等」
資料6 「対策参考リンク集」
資料7 「情報管理体制チェックリストの参考例」
いろいろなセミナーを開催されている高等教育情報センターで、
4/21に個人情報保護関連のセミナーが開催されます。
(高等教育情報センター)(抜粋)個人情報保護対策の検証と進化
~“大学”という公益組織体としての責務 ~▼日時・場所・参加費
日時:2006年4月21日( 金 ) 9:40~16:30
場所:全共連ビル 会議室 (東京・永田町)
参加費:
A.ご一名(資料代を含む)41,000円(消費税込)
B.メディア参加(資料及び収録カセットテープ送付)42,000円(送料、消費税込)▼参加申込
TEL 03-3234-1231
FAX 03-3234-4993
E-mail kkj@chiikikagaku-k.co.jp
地域科学研究会・高等教育情報センター
担当:青野/小山/出口▼内容
9:40~11:20
個人情報保護の事案と対策の検証
~ 法全面施行1年の最新動向を踏まえて ~
稲垣 隆一 氏 / 弁護士・稲垣隆一法律事務所
個人情報保護専門監査人・ISMS主任審査員
11:30~12:30
“大学”という公益組織体の情報開示責任
~ “公”と“私”、個人情報とプライバシーの区分の中で ~
奥島 孝康 氏 / 早稲田大学学事顧問・前総長、法科大学院協会特別顧問13:30~14:50
文部科学省ガイドラインの解説の一部改訂と運用
~個人情報保護とその対策をめぐる動向を踏まえて~
瀬戸川 浩 氏 / 文部科学省大臣官房総務課
情報公開・個人情報保護室個人情報保護専門官
15:00~16:30
個人情報保護対策の点検・評価と進化
~ 第三者認証の活用/研修状況を踏まえて~
高橋 彰彦 氏 / NPO法人日本プライバシーコンサルタント協会 理事
(株)エイドトラストエージェンシー代表取締役
読売新聞で興味をそそられる記事があった。
おおかたの合格発表を終え、でてくる問題点といえば、
「個人情報保護法」と「受験者の出身高校への合否の通知」の問題。
(読売新聞/2006.03.17)
進学校として売り出している(?)高校であれば、
有名大学への合格者数は是非とも広報手段としておさえておきたいところだろう。
が、そこには生徒本人の同意・・・。
同意しなければ、大学も高校に誰が合格したとは伝えることができない。
高校側が自ら生徒に”どこの大学に合格したのか”を聞く必要があるワケだ・・・。
ん?しかもその数字を広報手段として使う場合には、生徒の同意をとる必要があるのか!?!?!
うーーん、わからん。もうすこし勉強しなくては・・・。
高麗大学で学生が事務室を占拠して座り込みをしたとのことです。
占拠の理由は何かといえば、
新入生歓迎会の準備のために、毎年新入生の連絡先を大学側から提供されていたが、今年は個人情報保護を理由に情報の提供を拒否されたということらしい。
なお、この占拠に参加した学生は、学則により懲戒処分にすると大学側はきめているようだ。
國學院大學は、2006.01.30にISO/IEC27001:2005規格として教育機関初の認証を取得しました。
ちなみにISO27001認証とは、情報セキュリティ対策の国際規格です。
(國學院大學/2006.02.01)(一部引用)國學院大學は、株式会社 フリーダム・グループ、フォアフロントシステムズ株式会社と協同で、平成17年10月制定のISO27001認証(旧ISMS/BS7799)の取得を目指していましたが、認証実績世界トップクラスのBSI(英国規格協会)の審査サービス、ビーエスアイジャパン株式会社にて、このたび平成18年1月30日にISO27001規格として教育機関初の認証を取得するに至りました。
また取得活動を通じ、情報セキュリティマネジメントモデル『アカデミープロテクション』を構築し、様々な個人情報や研究ノウハウ・論文などの情報資産を保有する半面、情報セキュリティ対策が遅れていると言われる教育機関に向けてサービスを提供していきます。...
2005.11.25に初版が公開されておりました社団法人私立大学情報教育協会作成の「教員のための個人情報活用ガイドライン」ですが、訂正版が2005.12.01に公開されました。
教員のための個人情報活用ガイドライン (PDF、訂正版 2005.12.1)
個人情報保護法で、情報漏えいが起こらないようにしなくてはならないのはもちろんですが、
情報を活用してはいけない、というわけではありません。
あくまで保護法であるわけで、
過敏に反応すると、業務の支障がでたりしてしまいます。
漏洩がおこらないようにしたらどうしたらいいのかを考えるとともに、
その上でどうやって活用するかを考えましょう!!
独立行政法人メディア開発教育センターが開催した
『SCS活用セミナー2005 大学教職員のための個人情報保護セミナー』の一部をストリーミング配信しています。
2005.09.08に開催された「個人情報漏えいをめぐる法律問題」と、
2005.09.09に開催された「個人情報保護法の実務対応-2つの管理と2つの対応」の2つが配信中です。
ストリーミング配信の期間は、2005.11.1~2005.11.30ですので、お早めに。
<主な内容>
「個人情報漏えいをめぐる法律問題」→見る
岡村久道(弁護士法人 英知法律事務所 弁護士)
* 個人情報漏えい事件の現状
* 個人情報漏えい事件の対応方法
* 個人情報漏えい事件の予防方法
「個人情報保護法の実務対応-2つの管理と2つの対応」→見る
鈴木正朝(ニフティ株式会社 情報セキュリティ推進室課長)
* 個人情報保護法の基本的な考え方と内部研修のポイント
* 利用目的管理-その必要性と管理ノウハウ
* 安全管理-その重要性と従業者のモニタリングの法的問題
* 顧客対応(1)-苦情の類型とその対応実務
* 顧客対応(2)-開示等の求めとその対応実務
* 役所対応-行政調査・行政指導・行政処分への対応<
→詳細はこちら
北海道の公立はこだて未来大学の研究棟に、カメラが設置させたようなんですが・・・、
その設置について、大学側と教員&学生が反対しているようです。
大学側は監視用ではなく、研究用だという説明をしているようですね。
さて、個人情報保護法の観点からみると・・・、
(え?なぜ個人情報保護法と、思われる方もいるかと思いますが)
個人情報とは、「特定の個人を識別することができるもの」であり、
経済産業省のガイドラインには、「防犯カメラに記録された情報等本人が識別できる映像情報」ときちんと明記されております。
ですので、カメラで映像を記録(個人情報の取得)するときには、あらかじめ本人にその利用目的を明示するか、公表するか、通知しなければならないのです。
東京医科大学病院で個人情報の目的外使用があったということで、お詫び文が同病院のHPに掲載されておりました。
私が思うに、厳密に言えば「個人情報の目的外使用」になるかとおもいますが、
この件を簡単にいうと、同病院を退職した医師が患者の個人情報を持って退職し、その情報を使ってDM(ダイレクトメール)を送ったってことです。
ということは、「個人情報の第三者提供」ってことになりますよね・・・。
今回の場合は病院ですが、
学生などから情報を得る場合、それを管理する(している)のは大学だってことです。
あたりまえですが職員が保有している情報であっても、業務で知りえた情報であれば、もちろん大学の管理下にあるものです。
私的に利用してはいけませんよ!!!
就職活動には資格取得が有利だ。
巷ではそういうことがいわれております。
エクステンションセンターなどを設置されているところも多いようです。
これからは情報漏えい・情報セキュリティに関するスキルを有していることも、就職活動には有利だと思います。
そして企業側は入社後早期に(いやいや入社前には?)、そういったスキルを新入社員に身につけさせる体制が必要なんですよね。
クオリティ株式会社というところが、「PCネットワークの管理・活用を考える会」の10回目の大会を行うとの情報が入ってきました(笑)
内容なんですが、
基調講演として「ソフトバンクBBの個人情報保護への取り組みについて」と題して、ソフトバンクBB株式会社の高 元伸氏が講演されます。
その他、プログラムの詳細などは↓をご覧下さいませー。
こういうセミナーなり講演会などで、いろいろな情報を得ることはとても興味があります。とくに情報システム部門の私としては、業務にも大変役に立ちます。
[関連サイト]
・クオリティ株式会社
まず始めにISMSとは、「情報セキュリティマネジメントシステム適合性評価制度」のことです。
それを取得したようです。
プライバシーマークとかISMSとか、個人情報保護をはじめとする情報セキュリティの認証制度を取得する企業が増えてきているようです。
大学では産能大学がプライバシーマークを取得していたと記憶しています。
これから需要がひろまってくるこれらの認証制度。みなさんの大学でもいかがですか?
4/1に個人情報保護法が施行され、大学と関連のある組織や企業でもその取り組みがHP上などで公開されています。
随時追加紹介してゆきたいと思いますが、今のところはこんな感じです。
・大学評価・学位授与機構の情報セキュリティポリシー(左側のメニューから「情報セキュリティポリシー」を)
4/1ですよー。
個人情報保護法が施行されました。
個人情報保護法の条文と、文部科学省からでているガイドラインを再度目を通しましょう!!
・個人情報保護法、対応に大忙し 中国地方の企業中国新聞
・個人情報保護法あす全面施行 流出防止に懸命 企業も病院も読売新聞
・個人情報保護法: 来月全面施行 漏れたら大変、企業ピリピリ毎日新聞
■主催:日経BPセミナー事業センター
■会期:4月14日(木)
■会場:目黒雅叙園(東京都目黒区)
■受講料:無料(事前登録制)
■定 員:600名(先着順)
■プログラム(一部抜粋)
☆「個人情報保護法コンプライアンス対応の実際」
☆「当社の個人情報保護への取り組みについて」
☆「企業は本当に個人情報保護法に対応できたか?」
☆「Webサイトのセキュリティ確保 -やってはいけないトップ10」
☆「ログで犯人を追いつめる」
パソコンやインターネットを利用する上で、忘れてはいけないのが様々な脅威。
きちんとした対策を行っていることが大切ですよ。
「スパイウェア&情報漏えい対策セミナー」
主催:トレンドマイクロ株式会社
協賛:伊藤忠テクノサイエンス株式会社、株式会社大塚商会、
株式会社富士通ビジネスシステム、リコー販売株式会社(順不同)
対 象:企業の情報システム管理者
受講料:無 料
■東京会場:1日目■■■■■■■■■■■■■■■■■■■■■■■■■■■■
日時 : 2005年3月10日(木)
13:00受付開始、13:30~16:35(予定)
会場 : 六本木アカデミーヒルズ49 タワーホールB
定員 : 100名
■東京会場:2日目■■■■■■■■■■■■■■■■■■■■■■■■■■■■
日時 : 2005年3月11日(金)
13:00受付開始、13:30~16:35(予定)
会場 : 財団法人 機械産業記念事業財団テピア 4Fテピアホール
定員 : 140名
※お申込多数の場合は抽選
詳細・お申込は⇒こちら
同窓会とは無関係の業者が同窓会名簿をつくるから、という名目で葉書を同窓生に送っているようです。
私もすっごい気になっていた話題なんですよね、コレ。
(朝日新聞)(2005/02/25)
4月に全面施行される個人情報保護法により、受験生の出身校への合否結果の連絡を自粛している大学があるようです。
みなさんの大学は個人情報保護法がらみで何かされていることはありますか?
「個人情報保護法」は情報システム部門だけの問題ではありませんよ。
学生の情報を扱っている職員であれば、だれもがかかわる法律です。
(京都新聞)合否結果提供、京滋で自粛広がる
大学入試 個人情報保護法施行で(一部引用)京滋の大学で、入試の合否結果や得点といった受験生の個人情報を出身校に提供するのを控える動きが広がりつつある。個人情報保護法全面施行を4月に控え、扱いに慎重になっているためだが、情報を進路指導に長年活用してきた高校側からは困惑の声も出ている。
(2005/02/21)
情報漏洩対策関連のセミナーです。
誰でも参加できるのかわかりませんが、ご紹介いたします。
帝塚山大学の高瀬先生が講師のようです。
2005年は個人情報保護法が4月に施行されますので、是非今のうちに対策などについて知識を深めておいたほうが良いかと思います。
「情報漏洩に対する実践的な事前対策と発覚後のシミュレーション」セミナー【プログラム内容】
第一部 特別講演
「個人情報漏洩と情報セキュリティ」
実践的な事前対策と発覚後のシミュレーション帝塚山大学 経営情報学部教授 高瀬 宜士氏
(公認システム監査人・なら情報セキュリティ研究会会長)第二部 QNDを基盤にした漏洩対策ステップアップセミナー
【大阪会場】
開催日:2005年1月17日(月) 13:30~16:40 TEL:06-6125-2161
会 場:丸紅大阪本社ビル B1F 研修室
地 図:こちらお申込はこちら
お問い合わせ:
クオリティ株式会社 http://www.quality.co.jp/
とても興味がある講習会です。
是非とも参加したいのですが、飛行機に乗らないと行けないので・・・。
申し込み方法の詳細は、学校経理研究会のサイトをご覧下さい。
ちなみに、
新入生への大学生協への学生データ供与は第三者供与?
同窓会へのデータ提供は?
などといったとても気になる題材が用意されているようです。
(学校経理研究会)○日時:平成17年1月20日(木) 13:00PM~17:00PM (会場受付12:00PM)
○会場:新宿センタービル 52階 大ホール
(東京都新宿区西新宿1-25-1)
※会場案内:こちら○講師:
経済産業省 商務情報政策局情報経済課 課長補佐
鳥丸忠彦 先生
学校法人産業能率大学 経営開発本部 研究員
唐住尚司 先生○会費:会員 10,000円 賛同会員 12,000円 一般 15,000円
○内容:
平成17年4月1日個人情報保護法施行を前に、貴学校では、規程やガイドラインはもう作成されてい ますか。本講習会では、文部科学省の「事業者が講ずべき措置に関する指針」を踏まえ、経済産業 省のガイドラインについて解説をいただきます。
また、プライバシーマークを取得された学校法人産業能率大学の事例から、大学から高校までを対 象に、学校が個人情報を適正に扱うための留意点や規程の作成、方針の立て方等を講習致します。
○お申し込み:
「学校法人」12月号巻頭の申込書に必要事項をご記入の上Fax(03-3239-7904)、あるいは法人 名・参加者名・ご住所・お電話番号をE-mail(gaku@keiriken.net)にてお知らせ下さい。
[関連サイト]
・学校経理研究会
2005年4月から個人情報保護法が施行されます。
これにともなって、大学側が個人情報の扱いについて慎重な対応をとらなくてはならないことは明らかですが、学生に対しても自分の個人情報の管理などについて指導する必要もあると思います。
アメリカでは昨年、プライバシー擁護団体がゲームを用いて、
大学の新入生に個人情報の扱いについて教えようと試みたようだ。
2005年施行の個人情報保護法への対応として、
パソコンの操作履歴を記録したり、私的なホームページの閲覧を制限するなど
企業では様々な対策やシステムの導入が進んでいるようです。
パソコンの操作履歴の記録は、
万が一情報漏洩が発生したときに、原因を特定できますし、
内部犯行も抑制することができるのではないでしょうか。
政府の現在の情報セキュリティ問題への取組み及び体制を見直し、拡充を図るようです。
1.政府としての「情報セキュリティ政策に関する基本戦略」の策定・推進等、及びそのための体制整備
2.政府全体としての情報セキュリティ対策の統一的・横断的な総合調整機能の強化等、及びそのための体制整備(「国家情報セキュリティセンター(仮称)」の設置)
(首相官邸)情報セキュリティ問題に取り組む政府の役割・機能の見直しに向けて
(2004/12/7)
2005年4月から個人情報保護法の施行に伴い、
文部科学省でも事業者(大学側)が講ずべき指針をだしております。
現時点ではまだ「案」の段階のようです。
大学は個人情報保護法だけではなく、この文部科学省からの指針も遵守しなくてはならないんです。
(文部科学省)「学校における生徒等に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」(文部科学省告示第161号)
