大学向けのセキュリティポリシーは,現時点では、14年にできたこれぐらいでは?
http://www2.itc.nagoya-u.ac.jp/security-policy/tousin.html
署名は書いていないですね...
でも、「情報セキュリティポリシーに関するガイドライン(平成12年7月18日情報セキュリティ対策推進会議決定)」を踏まえとなっているものが..
政府機関の情報セキュリティ対策のための統一基準
http://www.nisc.go.jp/active/general/kijun01.html
政府機関統一基準適用個別マニュアル群
http://www.nisc.go.jp/active/general/kijun_man.html
に変わったのではないでしょうか?
地方自治体向けには、ガイドラインがでたばかり
http://www.soumu.go.jp/s-news/2006/060929_8.html
大学向けにでるのかどうかまでは..わかりませんが、このあたりが参考になるでしょうか?
NPO 日本ネットワ-クセキュリティ協会のサンプルポリシー
http://www.jnsa.org/policy/guidance/
警察庁 サイバー犯罪対策:サイバー犯罪防止広報パンフレット
http://www.npa.go.jp/cyber/pamphlet/index.html
情報処理推進機構:セキュリティセンター:情報セキュリティ読本 教育用プレゼン資料
http://www.ipa.go.jp/security/publications/dokuhon/ppt.html
「職場外のパソコンで仕事をする際のセキュリティガイドライン」の公表 総務省(報道資料)
http://www.soumu.go.jp/s-news/2006/060428_1.html
後は、記事を少し
http://www.atmarkit.co.jp/im/cop/serial/suguru/04/01.html
http://www.nikkeibp.co.jp/sj/interview/73/
警察庁の資料のうち「企業のための!情報セキュリティ」に、ポリシーの策定手順や策定のポイントが簡潔に説明されていますので、補足しておきます。
それと、ガイドラインで抜けていたのが..
無線LAN
http://it.jeita.or.jp/perinfo/committee/pc/wirelessLAN2/index.html
http://www.ipa.go.jp/security/ciadr/20030228wirelesslan.html
廃棄・譲渡時のハードディスク消去
http://it.jeita.or.jp/perinfo/committee/pc/HDDdata/
ここで紹介されているソフトを使っています。
http://www.unixuser.org/~haruyama/security/user_security/sakuzyo_tool.html