大学の情報課の職員ですがつらいです。セキュリティもやってますが、セキュリティを厳しくしたり新しい規程

大学の情報課の職員ですがつらいです。セキュリティもやってますが、セキュリティを厳しくしたり新しい規程を作る時があります。しかし、大学は企業や役所と違い特殊な環境で、先生らは事務部門では把握できないような好きな環境作ってたり、研究も国を挟んだり、様々な外部共同研究者がいて事務部門では把握できないような運用、環境なので、反発を食らったり、認識相違による事故が起きます。さらに、学生のセキュリティまで管轄します。他の業種の情報部門はここまでキツくないでしょうか？

No.7 ベストアンサー 回答者： yhr2 回答日時： 2024/07/27 11:47

「他の組織と同じことをやらないといけない、だけどできない」と言っていてもしょうがないのですよ。

標準的なマニュアルをもってきて、「マニュアルどおりにできない」「マニュアル通りにやるとキツイ」などといっても意味がないのです。

あなたの大学という特別な環境でどうするか、それを考え、その環境に即したしくみを作り、周知徹底して実施し、問題点や実態に合わないところを修正し・・・を継続的に行っていくのがあなたの組織の仕事です。
あなたの組織（大学の情報課）はそのために存在します。

あなたがやるべきことは、まず「他の大学ではどのようにしているか」、特に「欧米の先進の大学の事例」などを調査することでは？
大事なのは、「何から何を守るのか」ということであって、それを明確にすれば「厳格に順守すべきこと」と「自由に任せてよいこと」の線引きができるはずです。その「基準線」を作り、維持・管理するのがあなたの役目です。

No.6 回答者： satoumasaru 回答日時： 2024/07/24 12:12

大学というのは特殊な環境です。

教員が主体の組織なんですよ。
教育研究を支えるというのが事務系職員の役割です。

極端なことをいえば、ある程度「無法地帯」になることは避けられません。
だって事務職員よりスキルのある人がたくさんいるのですから。
しかも共同研究者は企業の人間ですからね。

文科省からの指示って実態にあっていないことも多いのですよ。
机上で考えたものですから、なかなか現場にはあわせづらいです。
でもやるべきことはやらなければなりません。

・学内で情報の権威ある人にきちんと話をする
・規則を徹底するのが何故難しいのか整理して課長と共同認識をしておく
・「情報ガイドライン」を新入生オリエンテーションやガイダンスで徹底する。
・共同研究者に対して「ガイドライン」を説明し、遵守を契約に盛り込む
このあたりは最低やるべきことでしょう。

ただ外部とのセキュリティだけはきっちりする必要があります。
角川のようにランサムウェアの被害を受ければ致命的です。

でもね、率直にいって国立大の情報は民間に比べればすごく楽ですよ。
現在の国立大の基幹事務はほぼ業者の提供するシステムです。
民間の場合は基幹事務はレガシーシステムを引き継いでいるため複雑怪奇です。

システムの変更があれば、ソースから作りデバッグも日にちに限りがあるから大変です。1週間泊まり込みなんてざらな世界です。
しかもトラブルがおきると社内的にも社会的に批判されます。
さらに情報部門は年々リストラにあっていますから大変ですよ。

No.5 回答者： goorev 回答日時： 2024/07/24 11:32

情報課の職員って大学職員試験に合格しただけで

エンジニアとしての実績や勤務歴は一切問われない
情報工学の素人ですからね

コンピュータの素人なのに、素人でも合格する試験で選ばれるものだから
困るわけですね
このへんが「メンバーシップ型雇用」を採用している日本が
極めてITと相性が悪いところかと思います
欧米のようにジョブ型でバリバリの元エンジニアだけ採用すれば
困ること等無いのですから

No.4 回答者： lv4u 回答日時： 2024/07/24 11:27

すでに回答がありますけど、組織全体でみて、

・外部公開できるもの
・組織の関係者なら公開
・その情報が必要な方たちのみ公開
・ごく少数の方のみ公開（極秘等）

って感じで大まかに分類して、ネットワークを構築することになると思います。
小さな病院なら、カルテ系とそれ以外のネットワークなど、あまり難しくないかもしれませんが、大手企業や大学となると、なかなか難しいと思います。

一般的に、海外に比べて、日本企業はセキュリティ機器にお金をかけない傾向があると言われているので、日本の大学も似たようなところがあるのだと思います。
No.3さんの回答にあるように、専門業者にお願いするレベルの話です。
大学のセキュリティ担当だとしても、業者にお願いして、彼らと対応するのが、とりあえずのお仕事になると思います。
セキュリティ機材にお金をかけたら、解決する部分も多いと思いますよ。

No.3 回答者： amerikaumare 回答日時： 2024/07/24 11:10

そういうことは業者に任せましょう。

　どのように任せるか、どこに任せるか、いくらで任せるか　はあなたが考えればいい。
私なら　多分、大手の電気メーカやシステム屋に丸投げして「そこがこうやるといいから　こうします」という具合にしますね。
一介の職員ではそんなに知識がないですから　丸投げでいいんですよ。

大学は難しいところがあって　公にしたいところと、秘密にしたいところが混在するのです。なのでネットワークも２種、３種と引いたほうがいいでしょう。

（私は企業内のシステム屋でしたが、ネットワークの壮明期からやってきたので時代の進歩に伴って社内LANや全国ネットや世界中の拠点間通信を構築してきました。）　うまいこと業者を使うことおをお勧めします

No.2 回答者： bernieUncle 回答日時： 2024/07/24 10:44

どう言うセキュリティの話なのかが

良く分かりませんが。。。

セキュリティ技術レベルの話では
ないことでしょうか？
鍵閉めたロッカーに入れる的なことやチェーンに繋ぐ的なこととかですか？

こんなアプリ使うな、こんなモジュール使うな
これを入れる、こういう設定にする、とかですか？

はたまたこれを作るのに暗号キーみたいなもので、こう言うロジックを入れるようにする。とか
オンラインで開発してはダメとか？

どう言う話ですかね？？。。。

No.1 回答者： yokohamahope 回答日時： 2024/07/24 10:43

病院では、一般のネットワーク（LAN)と病院情報システム（電子カルテ）のネットワークを完全に分けているところが多いです。