【ニュース・ドイツ】科学における情報セキュリティ:HRK勧告とガイダンス

 
ドイツ大学長会議(Hochschulrektorenkonferenz:HRK)のPeter-André Alt会長は、11月7日にベルリンで行われた記者会見で次のように述べた。
「大学は、多くの機密性の高いデータを扱っている。そのため、情報セキュリティは大学に深く関係するトピックである。企業との連携においてだけでなく、特に研究においてや、学生データの管理においては、機密性の高いデータが蓄積される。一方で、それらのデータは、自由な研究・教育や重要な学術交流が妨げられないような方法で、常に保護されなければならない。」
 
11月6日にリューネブルク(Lüneburg)で開催されたHRK総会では、以上のような目的のために、中間管理職レベル向けのガイダンスに加えて、トップクラスの学生向けの推奨事項を含めた文書が採択された。
 
この文書の準備に携わった、HRKのMonika Grossデジタル・インフラ担当副会長は次のように述べた。
「この文書の採択は、私たちがこのトピックに取り組むことの重要性を示している。大学は、国際的な協力関係を持つとともに、多数のプロジェクトを幅広く実施し、またスタッフの入れ替わりも激しいため、とりわけ脆弱である。そのため、大学の経営管理者は、情報セキュリティを永続的な課題として考えなければならない。また、中間管理職レベルでは、個々のケースにおける適切な対応策を永久的に確立する必要がある。さらに、必要な資金は、国の資金の一部として、そしてプロジェクト資金を通じて提供されなければならない。」
 
HRKの採択文書は、情報セキュリティをITセキュリティに縮小することはできないことを強調している。情報の保護目標とリスクアセスメントの定義は、法的に定められた枠組みの中における大学自身の責務であり、ITサービスのプロバイダーに任せることはできない。採択文書に含まれるガイドラインは、普遍的な有効モデルではなく、意識を高めるための措置や、データ分類、およびデータ管理計画の策定のための提案について記述されている。
 
2018年11月7日
 
HRK:Informationssicherheit in der Wissenschaft: HRK-Empfehlung und -Handreichung

地域 中東欧・ロシア
ドイツ
取組レベル 政府レベルでの取組
行政機関、組織の運営 政策・経営・行動計画・評価
大学・研究機関の基本的役割 研究
統計、データ 統計・データ
レポート 海外センター