平成30年度研究関連業務評価委員会評価報告書
162/364

【実績】 平成28年度に、政府機関等の情報セキュリティ対策のための統一基準群(政府統一基準群)に準拠するため、情報セキュリティ関連規程類(規程類)の全面改正を行った。また、平成29年度から平成30年度にかけては、政府統一基準群が改定される都度、規程類の改正を行った。 なお、平成30年度については、不正なアクセス事案を踏まえ、情報セキュリティ管理体制の見直しや、新たな情報セキュリティ対策の運用を実現するため、規程類の大幅な改正を行った。 【効果】 政府統一基準に準拠するとともに、不正なアクセス事案を踏まえた、産総研独自の取り組みを規程類に反映することで、より一層、情報セキュリティ対策の水準が向上した。 【実績】 全役職員等を対象に情報セキュリティ研修及びセルフチェックを実施するとともに、延べ2,000名に対して標的型攻撃メール訓練を行った。また、平成28年度から平成29年度は、毎月、情報セキュリティニュースを発行した。 平成30年度は、毎月、産総研で発生した情報セキュリティインシデントの具体的な事例を取りまとめ、研究ユニット等へ情報共有するとともに、規程類から、頻繁に行われる手続きや重要な点をまとめた文書を作成し周知した。 平成31年度は、英語版も含めた情報セキュリティ研修資料の全面改定により、研修内容の充実を図る予定である。 【効果】 情報セキュリティに関する脅威と対策方法を、様々な方法で繰り返し周知することで、役職員等が不審サイトや不審メールに対して注意を払うなど、サイバー攻撃に対する対応力等の向上に繋がった。 また、規程類を分かり易くまとめた文書を作成し、周知したことで、役職員等が、産総研が取るべき情報セキュリティ対策を適切に理解し、実行できるようになることが見込まれ、情報セキュリティインシデントの発生リスクの低減が期待できる。 【実績】 毎年度、外部専門機関(情報セキュリティ監査企業)による、情報セキュリティ監査を実施し、平成29年度からは、情報セキュリティ監査と保有個人情報に関する監査を統合して行った。 平成30年度は、不正なアクセス事案を踏まえ、監査の方法を見直した。具体的には、規- 158 -

元のページ  ../index.html#162

このブックを見る