鹿児島大学における,情報倫理ビデオと商用通信監視サービスと情報セキュリティマネージメントシステム(ISMS)を組み合わせた情報セキュリティ強化について述べる.情報セキュリティは人と運用と技術の3本柱により実現可能である.人の面の情報セキュリティの強化について我々は情報倫理ビデオを利用している.技術面については,商用通信監視サービスなどを利用している.商用通信監視サービスの利用により,大学の出入り口における24時間365日の監視を実現することができた.ところが運用に関しては,我々は標準的な情報セキュリティ強化の手段を持っていなかった.このことは大学間連携の障害にもなった.利用者の信頼を得るためにもなんらかの標準的な運用手段を持った方が好ましい.この問題を解決するため,ISMSを導入することを決定し,2013年4月に認証を受けた.ISMSを導入し認証を受ける過程で,多くの時間と労力を費やしたが,ISMSで実施する規定類の多くは,我々がいままで明文化せずに行っていたものであった.ISMSは情報セキュリティの強化だけでなく,日常的な業務やセンター教職員の管理の改善にも役に立っている.
