ティ意識の向上を目指しています(図2)。※機密情報の取得や攻撃を目的として、特定の企業、大学や個人に送りつけられる電子メールのこと。■教育用情報機器への情報セキュリティ対応と学生・生徒への情報セキュリティ教育の実施 教育情報システムに接続する全ての端末を登録制として管理体制の強化を図っています。また、全学生に対して個人情報に関わる教育講演を行い、個人情報に対する認識の重要性を周知するとともに、著作権問題や個人情報の保護、研究データの取り扱いなど、情報を取り扱う上で必要な社会規範に関する教育又は医療倫理に関する教育を実施しています。■情報セキュリティ研修(標的型サイバー攻撃等)の実施 最近のサイバー攻撃や巧妙な手口を使った情報漏洩を防ぐために情報セキュリティ研修やe-ラーニングによる研修を実施しており、不正アクセスや内部情報漏洩、さらには医療業界を取り巻く脅威や情報セキュリティ事故の事例を基に、実被害として医療業界にも顕在化してきたサイバー空間での脅威について研修を行っています。情報セキュリティ管理体制とその活動【法人】 本法人は、診療情報や学生・生徒の成績、入試情報など、機微な個人情報が大量に存在します。そのため、情報システム基本ポリシーに基づいて2016年に確立された情報システム運用管理体制の下で、病院・大学・高等学校/中学校、それぞれに管理責任者を置いています。また、各部門には複数の独立した情報システムがあることから、それぞれに情報システム責任者を置いて管理しています。これらの管理責任者及び情報システム責任者は、規則に基づいて情報システム企画管理委員会に出席し、各部門のシステム管理上の問題を把握し報告するとともに、情報セキュリティ対策を講じています。■情報セキュリティ監視体制(情報セキュリティ監視オペレータ室の設置) 情報セキュリティインシデントになりうるアラームを検知するための機器(図1)を備えた監視オペレータ室で、日々情報セキュリティインシデントの解析と対応を行っています。■標的型メール攻撃(標的型サイバー攻撃)対策訓練の実施 標的型メール(※)を理解し意識啓発するために、実際と同様の標的型メールを送信し疑似体験することで、教員並びに職員の情報セキュリ(図1)サイバー攻撃常時監視 不正通信可視化システム(図2)標的型メール攻撃 対策訓練の仕組み記録訓練用WebサーバリンククリックWordファイル開封開封情報の記録開封した場合教育用添付資料教育用添付資料外部ベンダーメールサーバ△△△@xxx.co.jphttp://実在の組織を装ったメール・開封者情報の発信・教育用コンテンツの表示教員・職員191SDG2SDG5SDG6SDG7SDG8SDG10SDG11SDG12SDG13SDG14SDG15SDG3SDG9SDG17SDG4SDG16SDG
元のページ ../index.html#19