[目次]  [質疑応答]
システム技術/研究教育環境分科会 2006年度第1回会合「教育環境における個人認証とセキュリティ」

岐阜大学における統合認証とICカードの導入事例紹介

─情報戦略における基盤システムの構築―


■講演要旨       PDF版 PDF file
  • 1.ICカードありき・・・?
  • 2.国立大学法人を取り巻く状況
  • 3.情報戦略のための組織
      
  • 4.情報戦略の考え方─リスク管理と業務効率化
  • 5.統合認証システムとICカード─内部統制の
     ための基盤整備

プレゼンテーション資料 PDF file
    



国立大学法人岐阜大学
情報セキュリティ最高責任者

篠田成郎

アブストラクト
岐阜大学では、個人情報保護をはじめとする情報セキュリティの問題に対処するだけでなく、そうしたリスク管理を業務効率化につなげられる仕組みづくりを大学における内部統制に関わる重要施策と位置付け、総合的な情報戦略を進めている。その中でも、統合認証は情報基盤の根幹を成すものであり、その構築とアプリケーションの一つとしてのICカードシステムについて、導入目的、事例および今後の展望を含めて紹介する。

キーワード
情報基盤、情報戦略、統合認証システム、個人情報データベース、情報セキュリティ、情報一元化、業務効率


1.ICカードありき・・・?
 ICカードの導入は、各種情報システムへのアクセスにおける利用者サービスの向上やセキュリティの向上を目的とされることが一般的であろう。岐阜大学でも、平成15年度にFeliCaによるICカード型身分証を導入し、教育用端末や図書館での利用者認証や一部建物での入退室管理システムなどに利用してきている。しかし、こうしたICカード利用促進を図る一方で、個人情報保護をはじめとする情報セキュリティの問題への対処やそうしたリスク管理を業務効率化につなげられる仕組みづくりこそが、大学における内部統制に関わる重要施策と位置付け、総合的な情報戦略を進めている。
2.国立大学法人を取り巻く状況
 周知のように、国立大学法人では、経営効率化、情報関連法への対応、情報インシデントへの対応など、大学そのものの存在に関する責任や組織としての内部統制責任などが明確にされることに伴い、リスク管理や業務効率化が社会的責務として課せられるようになってきている。これらを実現するためには、事務情報化による業務効率改善、情報システムによる評価・分析、情報基盤整備による情報セキュリティ向上、大学構成員の教育・啓蒙などから成る大学の情報戦略が不可欠となる。しかし、限られた予算・人員、まとめにくい学内合意、閉塞的な組織・体制の中でこれらを実行することは容易ではない。このため、本学では、実効性のある組織・体制の整備、堅牢で生産性の高い情報基盤の構築・運用、および大学構成員の意識・認識の向上を目的とした情報戦略のためのロードマップを立案し、これに従った施策展開を図っている。
3. 情報戦略のための組織
 こうした施策展開を実施する上で最も基本になる事項は、施策の立案・実施に関して責任と権限を明確にすることである。本学では、平成16年度末、大学運営の最高責任者である学長の下に、学内の全ての情報を統括する最高情報責任者(CIO)と学内の情報管理を統括する情報セキュリティ最高責任者(CISO)を設け、CIOとCISOが実施する施策展開を学術情報部情報戦略課(既存事務組織の改編により設置)が支援する体制を整えた。また、平成17年度末には、CISOの下に2名のCISO補佐を置き、体制を強化している。現在、CIOおよびCISOには、それぞれ学術情報担当理事(副学長)および総合情報メディアセンター教授が就いており、情報関連施策の速やかな立案・実施が可能となるだけでなく、情報インシデントへの迅速な対応や事案分析に基づく新たな取り組みが継続的に実施されるようになっている。

4. 情報戦略の考え方─リスク管理と業務効率
 大学における情報戦略とは、あくまで大学の持つ使命、すなわち、知の創造・育成・伝達と人材の育成を通じた社会への貢献を着実にかつ効率的に実現するための情報利活用やその基盤づくりを目的とするべきであろう。このため、情報セキュリティ強化などのリスク管理といった守りの施策(Defensive policy)にとどまらず、教育・研究の活性化や経済性向上などの業務効率化を目指した攻めの施策(Offensive policy)までも包含する戦略が必要となる。両施策を整合性と連続性を保ちつつ、時系列でうまく配置するとともに、いわゆるPDCAサイクルを確保することが、情報戦略ロードマップには不可欠である。本学では、平成15年度に導入されたICカード、eラーニングシステム、および教育研究情報データベースシステムをトリガーとして、平成18年度の総合情報メディアセンター学術計算機システム更新で情報基盤整備を図るとともに、情報セキュリティ強化、職員教育、情報関連組織・体制強化、情報分析・評価システム導入などを通じて、情報戦略の実現に取り組んでいる。

5. 統合認証システムとICカード─内部統制のための基盤整備
 情報戦略ロードマップの中では、情報基盤の確立、職員教育、および情報インシデントによる事案分析とそのフィードバックが重要施策となる。情報基盤を構成する様々な情報システムでは、利用者認証が必要不可欠であり、職員教育や情報インシデント分析では、ログ解析が基本となる。こうした施策を展開する上で、学生、職員、施設利用者といった個人の識別は最も重要な要件である。これを実現するしくみが、今年度の学術計算機システム更新で導入した統合認証システムであり、すでに導入していたICカードはそのアプリケーションとして位置付けられる。また、一般利用者にとって、統合認証システムそのものの内容や導入目的は理解しづらいものであるが、ICカードと関連づけることにより、その意義が周知され易くもなる。すなわち、ICカードは利用者サービスにとどまらず、内部統制のための情報基盤を可視化するものであると言える。  一方、統合認証システムやICカードの導入・運用では、人的資源情報の適正かつ厳格な管理が必要となる。また、正確かつ詳細な人的資源情報の集約は、大学の教育・研究・運営に関わる業務全ての効率化を図る上で最も基本となる作業である。このため、人的資源情報の収集・管理・分析を適切に実施できる運営体制を確立できるか否かが、本学における情報戦略の成否を握っていると考えている。我々の取り組みはまだ緒についたばかりであり、大学のアクティビティを最大限に発揮するための仕組みを構築するプロセスの一例紹介とご理解いただきたい。

 

[目次]  [質疑応答]

All Rights Reserved, Copyright©サイエンティフィック・システム研究会 2006