大学の研究者などが共同利用する統計数理研究所は、「ISMS(情報セキュリティ・マネジメント・システム)適合性評価制度」と情報セキュリティ・マネジメント規格「BS7799」の2つの認証を同時に取得した。大学共同利用機関は全国に20組織あるが、認証を取得したのは同研究所が初めてとなる。

 今回、認証の対象となったのは、同研究所の中の統計科学技術センター。統計計算の計算システムを整備している。同研究所は、国民性調査などを手がけている。利用する研究者は年間で延べ3000人いるが、対象となる職員は15人。「長年、同一の仕事に携わる職員が多いため、明文化していなくても、今までやってきたが、個人情報保護法をきっかけに、明文化したセキュリティ・ポリシーがなければ調査に協力してもらえなくなる」(田村義保副所長)。

 そこで、セキュリティ・ポリシーの策定と同時に、ISMSやBS7799を取得することにした。2004年7月から開始し、2005年1月まで毎週ミーティングを実施し、ポリシーや運用管理体制、システム構成など百数十項目を見直した。

 特に重視したのは、研究者の利便性である。研究者は遠隔地からアクセスしてシステムを利用することが多い。リモート・アクセスについては、特定のソフトウエアや装置を導入してセキュリティを強化するわけにはいかなかった。そこで、IDS(侵入検知システム)の監視を強化し、不正侵入に即座に対応できるようにした。

 認証取得のコンサルティングは、日本SGIに依頼した。認証を取得できたのは、今年3月。現在、プライバシーマークの取得に向けて体制を整えている最中で、今年度中の取得を目指している。

岡本 藍=日経コンピュータ