機構について | 情報戦略推進機構

YNUデジタルキャンパスの実現へ

情報戦略推進機構は、本学における急速に変化するデジタル社会に対応するため、全学的な情報戦略の策定、強力な情報基盤の整備、そして情報セキュリティの確保を統合的に推進する組織です。
「YNU-デジタルキャンパス」の実現を目指し、教育・研究活動のDXを加速させます。

主な役割 (Mission)

全学情報戦略の企画・立案及び推進
情報セキュリティポリシーの策定とリスク管理統括
全学情報基盤システムの整備・運用管理
数理・データサイエンス・AI (MDA) 教育の推進

【機構長挨拶】

「知の創造」を加速させる、安心・安全で先進的なデジタルキャンパスの実現へ

　急速なデジタル技術の進展により、社会構造や私たちの生活様式は劇的な変化を続けており、本学においても、教育・研究活動の高度化、そして運営の効率化のために、デジタルトランスフォーメーション（DX）の推進は喫緊の課題となっています。

　このような背景のもと、横浜国立大学情報戦略推進機構は、本学における情報戦略を全学的な視点から統括し、強力に推進する中核組織として設置されました。私たちの使命は、情報化統括責任者（CIO）および情報セキュリティ統括責任者（CISO）のリーダーシップのもと、構成員一人ひとりが能力を最大限に発揮できる、高度で安全な情報環境を構築することにあります。

　私たちは、「YNU-デジタルキャンパス」の実現を掲げ、以下の柱を中心に活動を展開してまいります。　第一に、SINET6への対応をはじめとする高速かつ安定した情報通信基盤の整備です。場所や時間にとらわれない柔軟な学習・研究スタイルを支えます。　第二に、数理・データサイエンス・AI（MDA）教育の基盤強化です。次世代を担う人材育成のために、先進的な教育環境を提供します。　そして第三に、堅牢な情報セキュリティ体制の確立です。巧妙化するサイバー攻撃から本学の大切な情報資産と構成員を守り抜くため、技術・組織の両面から対策を強化します。

　横浜国立大学は都市型国立大学として、新たな「知」を創造し、社会に貢献することを目指しています。そのため、本機構は、デジタル技術の力で教育研究活動を力強く下支えし、本学のさらなる発展に貢献します。

機構長
情報化統括責任者 (CIO)
副学長（研究・情報担当）　四方順司

【CISO挨拶】

安全・安心な教育研究環境と、全学的な情報ガバナンスの確立に向けて

　近年、サイバー空間における脅威はますます高度化・巧妙化を極めており、大学という自由でオープンな研究・教育環境を標的としたサイバー攻撃は、今や大学運営における最大の経営リスクの一つとなっています。ランサムウェアや標的型攻撃などによる被害は、教育・研究活動の停滞にとどまらず、社会的な信用の失墜にも直結する極めて重要な課題です。

　このような情勢の中、本学では、学生の皆様や教職員が安全かつ安心して各種情報システムを活用し、最先端の教育・研究活動に専念できるよう、情報戦略推進機構を中心とした強固な情報セキュリティ基盤の構築と、安定的な運用・監視に取り組んでおります。

　しかしながら、情報セキュリティの確保は、システム面での技術的な対策のみで完結するものではありません。利用者一人ひとりの情報リテラシーの向上とセキュリティ意識の醸成を図り、組織全体の情報ガバナンスを高めていく「人」と「仕組み」の対策が不可欠です。本学では、情報セキュリティインシデント対応チーム（YNU-ISIRT）と密接に連携し、インシデントへの迅速な対応体制を整備するとともに、実践的なセキュリティ教育やセミナー、研修などを通じて、組織的な防衛力の底上げに努めています。

　皆様が快適に、そして何より安全に日々の活動を展開できる「YNU-デジタルキャンパス」の実現に向けて、技術・運用・教育の三位一体で本学のセキュリティ対策を力強く牽引してまいります。構成員の皆様におかれましては、より一層のご理解とご協力のほど、よろしくお願い申し上げます。

情報リスク管理部門部門長
情報セキュリティ統括責任者 (CISO)
学長補佐（情報担当）　吉岡克成

組織体制

戦略と実行を支えるガバナンス体制

図：情報戦略推進機構の組織構成

学内情報セキュリティ体制との連携

本学では、情報戦略推進機構による情報基盤の整備・運用と並行して、情報セキュリティ統括責任者（CISO）を中心とした強固な情報セキュリティ体制を構築しています。安全で信頼性の高いデジタルキャンパスを実現するため、両者は密接に連携し、技術とルールの両面から大学の情報資産を保護しています。

情報セキュリティ委員会との連携

CISOの下に設置されている「情報セキュリティ委員会」は、本学の情報セキュリティ保全のための措置、インシデント対応手順の改廃、および情報セキュリティに係る監査などを統括しています。

情報戦略推進機構（主に情報リスク管理部門）は、同委員会の統括のもと、情報セキュリティ関係規則の立案や教育計画の策定、インシデント再発防止策の企画立案を行います。また、策定された実行計画を実施し、委員会による情報セキュリティ監査を受け入れることで、継続的なセキュリティレベルの向上（PDCAサイクルの推進）を図っています。

情報セキュリティインシデント対応チーム（YNU-ISIRT）との協働

サイバー攻撃や情報漏えいなどのインシデント発生時には、「情報セキュリティインシデント対応チーム（YNU-ISIRT）」が中心となり、障害の切り分け・一次対応、被害拡大防止のための応急対応、復旧、および原因調査などを迅速に行います。

情報戦略推進機構は、ネットワークや各システムを運用する「情報基盤センター」の技術的知見や、「情報リスク管理部門」のリスク管理体制を通じてYNU-ISIRTと緊密に連携します。緊急時の技術的対応を支援するとともに、調査結果を基にした恒久的な再発防止策を全学のシステムに反映させる役割を担っています。

ITSC

情報基盤センター

ネットワーク、メール、セキュリティなどの情報基盤システムの管理運営及びメールシステムやMDA教室等の教育研究を支援するための各種サービスの提供を行っています。また、ネットワークやセキュリティに関する教育を行うとともに、教育研究プロジェクトの実施や、本学の情報基盤の高度化を目的とした先進的な研究も行っています。