群馬大学情報セキュリティポリシー/実施手順書・ガイドライン

ポリシー・実施基準

• 群馬大学情報セキュリティ体系
• A1000 情報システム運用基本方針
• A1001 情報システム運用統一基準
• A1002 医療情報システム運用統一基準
• A2101 情報システム運用・管理基準
• A2102 情報システム運用リスク管理基準
• A2103 情報システム非常時行動計画に関する基準
• A2104 情報格付け基準
• A2201 情報システム利用基準
• A2301 年度講習計画
• A2401 情報セキュリティ監査基準
• A2501 事務情報セキュリティ対策基準等
• A2601 医療情報セキュリティ対策基準等

実施手順書・ガイドライン 学内限定

• A3100 情報システム運用・管理手順の策定に関する解説書
• A3101 情報システムにおける情報セキュリティ対策実施手順
• A3102 例外措置手順
• A3103 インシデント対応手順
  [別紙1 インシデント発生・再発防止策に関する報告・申請書]
• A3104 情報格付け取扱手順
• A3105 情報システムリスク評価手順
• A3106 セキュリティホール対策計画に関する様式（策定手引書）
• A3107 ウェブサーバ設定確認実施手順（策定手引書）
• A3108 電子メールサーバのセキュリティ維持手順
• A3109 人事異動の際に行うべき情報セキュリティ対策実施手順
• A3110 機器等の購入における情報セキュリティ対策実施手順
• A3111 外部委託における情報セキュリティ対策実施手順
• A3112 ソフトウェア開発における情報セキュリティ対策実施手順
• A3113 外部委託における情報セキュリティ対策に関する評価手順
• A3114 情報システムの構築等におけるセキュリティ要件及びセキュリティ機能の検討に関する解説書
• A3115 情報システムの構築等におけるST評価・ST確認の実施に関する解説
• A3200 情報システム利用者向け文書の策定に関する解説書
• A3201 PC取扱ガイドライン
• A3202 電子メール利用ガイドライン
• A3203 ウェブブラウザ利用ガイドライン
• A3204 ウェブ公開ガイドライン
• A3205 利用者パスワードガイドライン
• A3211 学外情報セキュリティ水準低下防止手順
• A3300 教育テキストの策定に関する解説書
• A3301 教育テキスト策定ガイドライン
• A3302 教育テキストの策定に関する解説書
• A3401 情報セキュリティ監査実施手順
• A3500 各種マニュアル類の策定に関する解説書
• A3600 認証手順の策定に関する解説書
• A3601 全学認証アカウント取得手順