関連諸規程(組織)第5条 情報セキュリティ対策に関して次の組織を置く。(1)情報セキュリティ最高責任者 情報セキュリティ最高責任者(以下「最高責任者」という。)は、本学園のすべての情報セキュリティに関する総括的な権限と責任を有し、理事長がこれにあたる。(2)情報セキュリティ管理者 情報セキュリティ管理者(以下「管理者」という。)は、本学園の情報セキュリティを管理し、情報システム室長がこれにあたる。(3)情報セキュリティ代表責任者 情報セキュリティ代表責任者(以下「代表責任者」という。)は、大学又は高等学校・中学校における情報セキュリティに関する統括的な権限と管理責任を有し、大学にあつては学長、高等学校・中学校にあつては校長がこれにあたる。(4)情報セキュリティ部局責任者 情報セキュリティ部局責任者(以下「部局責任者」という。)は、大学の各学部・学環・大学院・センター等、高等学校・中学校及び各事務部課室(以下「各部局等」という。)における情報セキュリティに関する統括的な権限と管理責任を有し、各所属長等がこれにあたる。2 各部局等で管理する情報機器等のアクセス権限、ネットワーク接続等に関する諸設定等、情報資産のセキュリティ上の管理に携わる者として、情報セキュリティ担当者を置くことができる。(責務)第6条 最高責任者は、代表責任者及び部局責任者を通じて、各部局等に本ポリシーを遵守させなければならない。2 管理者の責務は、次の各号のとおりとする。(1)最高責任者を補佐し、最高責任者に対し全学の情報セキュリティ管理に関し、技術的に必要な措置をとるよう意見を具申するとともに、情報セキュリティの保持のため、必要な措置を講じなければならない。(2)情報セキュリティに関するインシデントが発生した場合には、次のとおり対処しなければならない。(ア)不正アクセス若しくはこれに類する情報システムの異常事態を発見し、又はその報告を受けた場合は、原則として、最高責任者の指示により、関連する通信の遮断又は関連する情報機器等の切り離し、電源切断など、技術的に必要な措置を講ずる。(イ)緊急の場合においては、管理者の責務として(ア)の措置を講ずる。(ウ)発生したインシデントについて、最高責任者並びに関連する部局等の代表責任者及び部局責任者に報告するとともに、再発防止のため必要な措置を講ずる。(3)構成員に対し、本ポリシー及び情報セキュリティに関する意識の啓発その他の必要な施策を講じなければならない。3 代表責任者は、大学又は高等学校・中学校において、インシデントが発生し、又は予見された場合は直ちに管理者に報告し、必要な措置を講じなければならない。4 部局責任者の責務は、次の各号のとおりとする。(1)各部局等に所属する構成員に本ポリシーを周知し、その遵守を徹底しなければならない。(2)各部局等において、インシデントが発生し、又は予見された場合は、直ちに管理者に報告し、必要な措置を講じなければならない。(3)各部局等において担当者を設置しない場合は、次項に定める担当者の責務についても負うものとする。5 担当者の責務は、次の各号のとおりとする。(1)各部局等で管理する情報機器等を維持管理し、運用に即した設定や情報セキュリティ維持の責任を負う。(2)不正アクセス等を発見した場合、直ちに部局責任者に報告するとともに、適切な措置を講じなければならない。(3)利用が認められた者以外の者に情報機器等の利用を許可してはならない。(4)委託業務等により学外者に本学園の情報機器等を利用させる場合は、本ポリシーを示し、これを遵守させるとともに、アクセス違反、情報の漏えい、改ざん等の防止を図るために必要な措置を講じなければならない。(5)来訪者等の構成員以外の者に本学園の情報機器等を一時的に利用させる場合は、本ポリシーを示し、これを遵守させなければならない。(6)情報セキュリティに関する情報に注意を払い、最新の安全状況を維持するように努めなければならない。6 本学園の構成員の責務等は、次の各号とする。(1)本ポリシーを理解し、これを遵守しなければならない。また、ガイダンスや研修等を通じて情報セキュリティに関する理解を深めなければならない。(2)ウイルス、ワーム等に感染している情報機器等及びセキュリティの重大な欠陥が周知となつている情報機器等を本学園のネットワークに接続してはならない。(3)アカウント名及びパスワードが漏えいしないよう管理しなければならない。また、他の構成員等のアカウントを用いてはならない。(4)情報機器等を廃棄する場合は、情報の漏えいを防止するために必要な措置を講じなければならない。(情報の管理)第7条 本学園における電磁的に記録された情報については、その重要度に応じて、管理方法及び責任の所在を明確にしておかなければならない。また、本ポリシーのほか、個人情報保護法及び本学園の定める関連規程に基づいて、次の各号のとおり情報を取り扱わなければならない。(1)構成員は、原則として自ら作成した電磁的に記録された情報について管理責任を負うとともに、情報の内容や重要度に応じたアクセス権の設定、バックアップの作成、改ざん防止、盗難及び紛失防止等の必要な措置を講じなければならない。また、アクセス権を設定する場合には、個人情報の有無、著作権に係る問題の有無など、情報の内容を十分踏まえなければならない。(2)本学園の情報資産及び本学園のネットワークに接続される情報機器等を利用する者(以下「利用者」という。)は、情報を入手又は利用する際には、アクセス権のない情報にアクセスを試み、又は改変する権限のない情報を改変してはならない。また、アクセス権を不正な手段で入手してはならない。(3)利用者は、アクセス権が不適切に設定されていることを55
元のページ ../index.html#57