グローバルナビゲーションへ

本文へ

ローカルナビゲーションへ

フッターへ


情報センター

情報セキュリティポリシー


情報セキュリティポリシー

平成16年6月22日規程第167号
平成16年6月22日制定
平成29年6月15日制定

Ⅰ.基本方針

1.基本方針
 十文字学園女子大学(以下「本学」という。)が教育活動及び学術研究を円滑に行い、広く社会に貢献するためには、情報基盤の整備に加え、情報セキュリティを確保することが不可欠である。
 このため、本学においては、情報セキュリティに対する侵害を阻止し、学内外の情報資産を損なう加害行為を防ぎ、社会的信頼を確保するための包括的なポリシーとして、この情報セキュリティポリシー(以下「ポリシー」という。)を策定し、全学的に取り組むこととする。
2.対象範囲
 ポリシーの対象範囲は、本学で使用する情報システム、情報機器、ネットワーク、記録媒体等、及びそれらに記録された情報とする。
ポリシーの適用対象者は、学生・教員・職員・委託業者・来学者等、本学の情報資産に対するアクセスを認められている者とする。
3.組織
 情報セキュリティを組織的に管理運用するため、その役割と責任を定める。
  3.1 情報セキュリティ責任者
 情報セキュリティ責任者は、学長とする。情報セキュリティ責任者は、全学の情報セキュリティに関する総括的な意思決定及び学内外に対する責任を負う。
  3.2 システム管理者
 システム管理者は、情報センター長とする。
 システム管理者は、全学の情報システムを管理する者で、情報セキュリティに関する権限や責任を定め、対象者にこのポリシーの内容を周知徹底し、十分な教育及び啓発が行われるよう必要な対策を講じ、情報セキュリティを維持するための責任を持つ。
  3.3 部局責任者
   部局責任者は、部局の長とする。
  部局責任者は、部局(学科、研究科、セクター、センター、事務部をいう。)における当該組織の情報システムの状態の把握とセキュリティを維持するための責任を持つ。
4.対象者の義務
すべての対象者は、ポリシーの実施に責任を負うとともに、ポリシーを遵守しなければならない。さらに、システム管理者からセキュリティ維持管理のために協力を依頼された場合には従わなければならない。
  また、情報セキュリティに関する事故、システム上の障害を発見した場合には、情報セキュリティ責任者またはシステム管理者に直ちに報告しなければならない。

Ⅱ.対策基準

1.内部利用(学内にあるコンピュータやネットワーク、システムの利用等)
  1.1本学のコンピュータやネットワーク、メールの利用のために必要なIDは、情報センターに申請しなければならない。
  1.2IDとパスワードは本人のみが利用できる。他者のIDを利用するほか、他者に自分のIDを利用させてはならない。
  1.3利用者は、最初の利用開始後すみやかにパスワードを変更しなければならない。
また、定期的にパスワードを変更し、他人が類推しやすいパスワードは避けなければならない。
  1.4コンピュータやネットワーク、プリンタを教育研究、事務作業以外に使ってはならない。特に商業目的に使ってはならない。
  1.5席を離れるときは、他者に勝手にコンピュータを利用されないように方策をとらなければならない。
  1.6休退学、休退職、人事異動の際は、すみやかにシステム管理者に報告しなければならない。システム管理者は、この報告を受けたのち、すみやかに設定更新等の対応をしなければならない。
2.インターネット利用(電子メール、Web、SNS、電子掲示板、ダウンロード等)
  2.1利用にあたって認証を受けなければならない。
  2.2第三者の人権やプライバシーを尊重するとともに、知的財産や肖像権に配慮しなければならない。
  2.3不適切なサイトや信頼できないサイトにアクセスしてはならない。
  2.4極端に大きなサイズのファイルを電子メールに添付するほか、ダウンロード等により、他の利用者の利用を妨げてはならない。
  2.5公序良俗に反する情報を発信してはならない。
  2.6商業など営利目的に利用してはならない。
3.ウイルス対策及びセキュリティ・脆弱性対策
  3.1本学ネットワークに接続する情報機器は、ウイルス対策ソフトを搭載・稼働しウイルス定義ファイルを最新にしておかなければならない。
  3.2記録媒体を本学パソコンに接続する場合は、事前にウイルスチェックを行うなどの情報セキュリティ対策を講じなければならない。
  3.3ウイルスに感染もしくは発見時には、すみやかにシステム管理者に報告しなければならない。
  3.4ウイルスに感染した情報機器及び記録媒体等はすみやかに利用を中止し、ウイルス対策の措置を取らなければならない。
  3.5OSは、OS毎に配信される更新プログラムを随時アップデートし、最新の状態を維持することにつとめなければならない。
4.人的セキュリティ
  4.1業務上、知りえた情報を業務以外で使用してはならない。
  4.2法令違反行為または法令違反のおそれのある行為をしてはならない。
  4.3個人、法人への誹謗·中傷をしてはならない。
  4.4個人、法人に不利益をもたらす行為をしてはならない。
  4.5個人、法人の著作権の侵害をしてはならない。
  4.6ネットワーク利用サービスの運営を妨げる行為または運営を妨げるおそれのある行為をしてはならない。
  4.7その他、システム管理者が不適当と判断した行為をしてはならない。
5.物理的セキュリティ
  5.1個人情報及び本学の重要なデータが入った情報機器及び記録媒体等は、上長の許可なく学外へ持ち出してはならない。やむを得ず、情報機器及び記録媒体等を学外へ持ち出す場合は、情報の漏えいが発生しないように、情報セキュリティ対策を講じなければならな い。
  5.2情報機器や記録媒体等を破棄する場合は、残存情報が第三者に読み取られることのないよう対策を講じなければならない。
  5.3コンピュータや記録媒体等を盗難されないよう、設置場所、保管方法に注意しなければならない。
  5.4コンピュータや記録媒体等が破損しないよう取り扱いに注意しなければならない。
  5.5サーバー機器は、その重要度に応じたセキュリティ対策が施された管理場所に設置されなければならない。また、サーバー機器に記録される情報資源は、サーバー機器の重要度に応じて定期的にバックアップを行うこととする。
6.法令遵守
 情報セキュリティ対策を実施する際には、本ポリシーのほかに、関連法令及び本学の諸規定を遵守しなければならない。

附則

 このポリシーは、平成16年6月22日から施行する。
 このポリシーは、平成29年6月15日から施行する