本学では、情報セキュリティ水準の維持及び向上を図ると共に、情報セキュリティ対策を実効性のあるものとするため、「国立大学法人奈良先端科学技術大学院大学情報セキュリティポリシー」を策定し、日々セキュリティレベルの向上に努めています。また、「国立大学法人奈良先端科学技術大学院大学サイバーセキュリティ対策等基本計画」を策定し、サイバーセキュリティ等の脅威への対策を計画的に実施しています。
情報セキュリティポリシー
本学では、平成18年度に本ポリシーを策定し、本学におけるセキュリティに係る組織体制や対策基準を定めています。本ポリシーは、セキュリティを取り巻く情勢の変化にあわせて、必要に応じて改正しています。
- 国立大学法人奈良先端科学技術大学院大学情報セキュリティポリシー (620KB)
サイバーセキュリティ対策等基本計画
本学では、情報セキュリティ水準の維持及び向上を目的とした、「国立大学法人奈良先端科学技術大学院大学サイバーセキュリティ対策等基本計画」を策定しています。
サイバーセキュリティ対策等基本計画における個別取組
|
実効性のあるインシデント対応体制の整備 |
サイバーセキュリティ等教育・訓練や啓発活動の実施 |
| 情報セキュリティ対策に係る自己点検及び監査の実施 | 他機関との連携・協力 |
| 必要な技術的対策の実施 | セキュリティ人材の育成 |
| 先端的な技術情報を始めとする機微情報の保護 | その他 |
NAIST CSIRT(サイバーセキュリティインシデント対応チーム)
NAIST CSIRT(Nara Institute of Science and Technology Cyber Security Incident Response Team)は、情報セキュリティインシデントの発生を未然に防止するとともに、情報セキュリティインシデントが発生したときに、迅速かつ円滑に対応することを目的として、平成28年10月に設置(令和元年7月に名称を変更)されました。
組織横断的なメンバーで構成され、日々、情報セキュリティに対する脅威に対応しています。
通報窓口
本学に関連する情報セキュリティインシデントを発見もしくはその可能性を察知された方は下記窓口までご連絡願います。
情報セキュリティに関する教育・啓発活動
全学構成員を対象とした情報セキュリティ研修の実施
全教職員及び全学生を受講対象とした情報セキュリティ研修を毎年度実施しています。教育内容や研修方法(集合型研修、e-learning研修等)については、各構成員のセキュリティレベルの向上が見込まれる効果的な研修が実施できるよう、毎年度見直しを行っています。
情報セキュリティ訓練の実施
情報セキュリティ研修で学んだことを実践するために、情報セキュリティ研修の受講者を対象とした訓練を毎年度実施しています。
役職員を対象とした情報セキュリティ研修の実施
各役職員が本学の情報セキュリティ対策を理解し、情報セキュリティに係る責務が果たせるよう、学長、理事を含む役職員を対象とした研修を毎年度実施しています。
