@techreport{oai:ipsj.ixsq.nii.ac.jp:00099407,
 author = {永井, 好和 and 多田村, 克己 and 小河原, 加久治 and Yoshikazu, Nagai and Katsumi, Tadamura and Kakuji, Ogawara},
 issue = {7},
 month = {Mar},
 note = {情報セキュリティマネジメントに対する関心が日々高まる中，依然として様々の情報セキュリティインシデントが発生している．国立大学もその例外ではなく，各大学におけるインシデント管理の重要性は高まっており，国際規格 ISO/IEC27001 に準拠して ISMS（Information Security Management System; 情報セキュリティマネジメントシステム） を構築する大学も多い．筆者は，13 大学におけるインシデント管理の状況を調査して結果を整理するとともに，筆者所属大学の現状との比較を含めて，大学におけるインシデント管理の持つ課題について考えてみた．インシデントを関係者に報告しそれを記録し参照する為のコンピュータシステムが稼働しているに越した事は無く，インシデント発生から原状復帰させる迄の作業が重要である事も言うまでもない．しかしさらに重要な事は，これらを発生させる真の根本原因を追究し再発防止策を確実に実施して行く為の，人の行動を含めた管理の仕組みである．情報システムとしてのインシデント管理システムとは何かについて考える為，事例を紹介する．, Although concern about an information security management is increasing every day, various information security incidents have still occurred. National University is not exception, the importance of incident management in universities is increasing. Some Universities have built each ISMS in compliance with the international standard ISO/IEC 27001. In addition to organizing the results by investigating the situation of the incident management in 13 universities, including a comparison with the current state of our university, We were considering about the challenges with the incident management at universities. Of course work up to return to the normal state from the incident is important, and taking advantage of the computer system is desirable in order to inform the interested parties as well as record the incident. Mechanism of management including the behavior of people is more important, in order to steadily implement preventive measures pursue the root cause of them. In order to think about something to do with the incident management system as an information system, we introduce an example.},
 title = {国立大学のインシデント管理システムを考える},
 year = {2014}
}