日経パソコンのサイトで「企業情報化　自己診断サイト」なるページを見つけた（こちら）。何年か前まで職場の情報処理委員会で仕事をしていたときの知識をもとに本学の診断をやってみた。ところ、総合得点が100点満点中で36点という結果が出た。以下、総評。
■ここから

総合得点 36 点 1952位／2783社
　
＊教育 / 研究機関では 13位／18社
＊10〜49人の企業では 296位／651社
＊10〜49人の教育 / 研究機関では3位／5社
　
※順位の分母は、自己診断の対象企業を含めているため、「企業の情報化実態 2008」の回答企業の社数よりも1社多くなっています
　
得点の内訳（各20点満点）
　
＊01.ハードウェアの整備 6.5 点 （ 2368 位）
　（パソコンやサーバーの導入状況、製品導入時の環境への配慮、などを評価。）
＊02.業務のＩＴ活用 12 点 （ 744 位）
　（OS・オフィスソフト・業務ソフトの導入状況、モバイルの活用状況、などを評価。）
＊03.プリンター活用・文書管理 9.5 点 （ 857 位）
　（プリンターの導入・活用状況、デジタル文書管理の実施状況、などを評価。）
＊04.セキュリティ対策 0.5 点 （ 2243 位）
　（セキュリティポリシーの制定状況、各種セキュリティ対策の実施状況、などを評価。）
＊05.Ｗｅｂサイトの活用 7.5 点 （ 1348 位）
　（企業サイトの開設状況、企業サイトで提供している情報・サービス、などを評価。）

■ここまで
　まあ、本学の別の関係者がやると違う結果が出るかもしれない。で、たとえばセキュリティ対策の評価には、こんな項目が挙げられている。
■ここから

【21】貴社で実施している対策を以下の中からお答えください。（いくつでも）
＊社員のメール内容や添付ファイルをチェックしている
＊クライアント情報収集ソフトなどで社員のソフト利用状況を監視している
＊ログを監視するなどして社員のWebアクセス状況を把握している
＊社員が社外のWebページにアクセスする事を禁止、または制限を設けている
＊社員が外部とメールをやり取りする事を原則として禁止している
＊パソコン廃棄時に、ハードディスクのデータを抹消している（フォーマットした場合は除く）
＊「Winny」などのファイル交換ソフトの利用を禁じている
＊クライアントパソコンに個人情報や機密情報を保存することを禁じている
＊クライアントパソコンでは暗号化を義務付けている
＊外部記憶装置（USBメモリー）などを許可無く利用することを禁じている
＊個人が所有するパソコンを社内に持ち込むことを禁止している
＊企業が所有するパソコンを許可無く社外に持ち出すことを禁止している
＊社外へのデータ持ち出しに関する規定を設けている
＊パソコン利用時にＩＤ/パスワード、ＩＣカードなどでユーザ認証を実施している
＊離席時にパソコンをログオフするかパスワードロックをかけることを義務付けている
＊各部署にセキュリティ対策の責任者を置いている
＊対策を評価する、内部監査を2007年に実施している
＊対策を評価する、外部監査を2007年に実施している
＊社員に対して、セキュリティに関しての研修や教育を行っている
＊「情報セキュリティマネジメントシステム」（ＩＳＭＳ）を取得している
＊自社が保有するメールサーバにウィルス対策を実施している
＊自社が保有するメールサーバにスパイウェア対策を実施している
＊その他
＊セキュリティ対策を実施していない

■ここまで
　他の大学がどうかというのはよくわからないが、本学には教員はもちろん、事務職員に対してもプログラム化された新人研修というものがないようだ。だから当然のことながらセキュリティ対策に関する研修なども、私的にはともかくフォーマルなものとしては実施されたためしがない（大学でセキュリティソフトをライセンス購入して、教職員が個別に自分のパソコンにそれをダウンロードするというような仕組みが以前にはあったが、今は定期的なアナウンスがあるわけではない）。責任者が、知らないことに責任をもたなくちゃいけないという状態は、今しばらくつづきそうだ。知らなくても責任者をやれちゃうという仕組み（表紙をとり換えたって中身は変わらない）における責任者と、アングロサクソン系のエグゼクティブとの間に、迫力のちがいがあるのは、そりゃ文化の違いというものでござろう。