【情報公開】東京大学の全学無線LANサービスである UTokyo WiFi で、“情報セキュリティ対策” として、「教育・研究活動に必要ないサイト」へのアクセス制限が行われていることについて、情報公開請求してみた
-
udon_tarou
- 4830
- 0
- 1
- 0
-
- いいね!0
右丼 タロウ
@udon_tarou
「東京大学の全学無線LANサービスである #UTokyoWiFi で、“情報セキュリティ対策” として、「教育・研究活動に必要ないサイト」へのアクセス制限が行われていることについて、情報公開請求してみた」というタイトルで、以下に記事を書きます。
2018-02-10 18:35:21
右丼 タロウ
@udon_tarou
この記事は、togetter の記事[1]の続報です。 #UTokyoWiFi [1] 東京大学の全学無線LANサービスである UTokyo WiFi では、情報セキュリティ対策として、「教育・研究活動に必要ないサイト」へのアクセス制限が行われている togetter.com/li/1123285
2018-02-11 20:38:39
右丼 タロウ
@udon_tarou
今回の記事のタイトルは、前回のタイトルに似せてつけましたが、前回と違って、「情報セキュリティ対策」の部分をクオーテーションマーク “ ” で括ってあります。 #UTokyoWiFi
2018-02-10 18:36:17
右丼 タロウ
@udon_tarou
前回は、「情報セキュリティ対策として行われている」という立場でしたが、今回は、かならずしもこの立場をとらないため、このように表記することにしました。 #UTokyoWiFi
2018-02-10 18:36:36
右丼 タロウ
@udon_tarou
この記事では、「東京大学の全学無線LANサービス #UTokyoWiFi で“情報セキュリティ対策”として行われている「教育・研究活動に必要ないサイト」へのアクセス制限」を、情報公開請求で得られた資料を通して見ることで、東京大学の情報システム・情報セキュリティの管理の権限の配分について考察します。
2018-02-10 18:36:51
右丼 タロウ
@udon_tarou
ここでは、東京大学に対して、「独立行政法人等の保有する情報の公開に関する法律」にもとづいて情報公開請求をして得られた、東京大学の法人文書[2]である以下の資料を参照します。 [2]東京大学情報公開システム johokokai.jp/?uniID=AV8681 #UTokyoWiFi
2018-02-10 18:37:04
右丼 タロウ
@udon_tarou
・情報システム戦略会議の会議資料 (2016年度)[3] ・情報セキュリティ委員会の会議資料(2013-2016年度)[4] [3]情報システム戦略会議 2016年度会議資料 johokokai.jp/User/FilDetail… [4]情報セキュリティ委員会 2014年度~会議資料 johokokai.jp/User/FilDetail… #UTokyoWiFi
2018-02-10 18:37:19
右丼 タロウ
@udon_tarou
この記事は、次のような章立てになっています。 1章 CIO(Chief Information Officer, 最高情報責任者)、CISO(Chief Information Security Officer, 最高情報セキュリティ責任者)、総長 2章 情報システム戦略会議、情報セキュリティ委員会、研究科長・学部長・研究所長合同会議(科所長会議) #UTokyoWiFi
2018-02-10 18:37:32
右丼 タロウ
@udon_tarou
3章 全学セキュリティファイアウォールによる、“情報セキュリティ対策”としてのアクセス制限の実施までの経緯 4章 「東京大学における情報セキュリティ対策基本計画」の策定のきっかけから決定までの経緯 #UTokyoWiFi
2018-02-10 18:37:45
右丼 タロウ
@udon_tarou
5章 「東京大学における情報セキュリティ対策基本計画」は、「全学セキュリティファイアウォール」について、何を言っているか #UTokyoWiFi
2018-02-10 18:37:57
右丼 タロウ
@udon_tarou
6章 CIOのすごい権限 7章 CISOのすごい権限 8章 「東京大学における情報セキュリティ対策基本計画」は、一見、効力がないように見える。好意的に見ると、効力があるように見える。 9章 やっぱりすごい総長の権限 10章 わけのわからない三つ巴 #UTokyoWiFi
2018-02-10 18:38:09
右丼 タロウ
@udon_tarou
1章、2章では、東京大学における情報システム・情報セキュリティの管理を担う役職と、それらの役職により開かれる会議、委員会について、それぞれ説明します。 #UTokyoWiFi
2018-02-10 18:38:20
右丼 タロウ
@udon_tarou
3章、4章では、“情報セキュリティ対策”としてのアクセス制限を行う枠組みである「全学セキュリティファイアウォール」と、それを含む枠組みである(ように見える)「東京大学における情報セキュリティ対策基本計画」について、それぞれ説明します。 #UTokyoWiFi
2018-02-10 18:38:32
右丼 タロウ
@udon_tarou
5章では、「東京大学における情報セキュリティ対策基本計画」が、全学セキュリティファイアウォールについて、何を言っているのかを見ます。 #UTokyoWiFi
2018-02-10 18:38:48
右丼 タロウ
@udon_tarou
6章、 7章では、それまでの章を踏まえて、東京大学における情報システム、情報セキュリティの管理について、CIO、CISOが大きな権限を持っていることを見ます。 #UTokyoWiFi
2018-02-10 18:38:58
右丼 タロウ
@udon_tarou
8章では、「東京大学における情報セキュリティ対策基本計画」は、どのように効力を持つのか、あるいは持たないのかを考えます。 9章では、「情報セキュリティ対策基本計画」が効力を持つ場合、総長にどのような権限があるかを考察します。 #UTokyoWiFi
2018-02-10 18:39:15
右丼 タロウ
@udon_tarou
1章 CIO(Chief Information Officer, 最高情報責任者)、CISO(Chief Information Security Officer, 最高情報セキュリティ責任者)、総長 #UTokyoWiFi
2018-02-10 18:39:51
右丼 タロウ
@udon_tarou
東京大学規則集[5]の中に、情報システムに関し必要な体制及び基本的事項を定めたものとして、東京大学における情報システムの運営に関する基本規則[6]があります。 [5] u-tokyo.ac.jp/gen01/reiki_in… [6] u-tokyo.ac.jp/gen01/reiki_in… #UTokyoWiFi
2018-02-10 18:40:03
右丼 タロウ
@udon_tarou
「東京大学における情報システムの運営に関する基本規則」は、CIO(最高情報責任者)とCISO(最高情報セキュリティ責任者)の2つの役職を定め、それぞれに対し、情報システム・情報セキュリティについての権限・責任を、下のようにあたえています。 #UTokyoWiFi
2018-02-10 18:40:17
右丼 タロウ
@udon_tarou
第3条第1項「本学の情報システム戦略について提言し、及び情報システムに関する事項について総括的に意思決定する者として、総長の下に、最高情報責任者(以下「CIO」という。)を置く。」 #UTokyoWiFi
2018-02-10 18:40:28
右丼 タロウ
@udon_tarou
第4条第1項「本学の情報セキュリティ対策及び情報関連法令への対処等に関する事項について責任を負う者として、総長の下に、最高情報セキュリティ責任者(以下「CISO」という。)を置く。」 #UTokyoWiFi
2018-02-10 18:40:39
右丼 タロウ
@udon_tarou
このように、CIOには、情報システムについての権限が、CISOには、情報セキュリティについての責任があたえられています。 #UTokyoWiFi
2018-02-10 18:40:52
右丼 タロウ
@udon_tarou
上の規則に、「総長の下に」と書かれていますが、総長は、東京大学を代表する役職として、東京大学基本組織規則[7]により、次のように定められています。 [7] u-tokyo.ac.jp/gen01/reiki_in… #UTokyoWiFi
2018-02-10 18:41:04