国立大学法人兵庫教育大学情報セキュリティポリシー

T 基本方針
【目次】

 1.国立大学法人兵庫教育大学情報セキュリティポリシー基本方針について
 2.定義
 3.対象範囲
 4.実施手順
 5.罰則
 6.部局等が定める追加の対策基準・実施手順
セキュリティポリシーのページへ戻る
1.国立大学法人兵庫教育大学情報セキュリティポリシー基本方針について

  高度情報社会において、国立大学法人兵庫教育大学(以下「本学」という。)
 が学術研究・教育活動を維持するためには、情報基盤の整備に加えて、本学の情
 報資産のセキュリティを確保することが不可欠である。情報セキュリティの大切
 さを本学の全構成員に十分認識させ、情報資産を確固として守るため、「情報セ
 キュリティポリシーに関するガイドライン(平成12年7月18日情報セキュリティ
 対策推進会議決定)」を踏まえ、本学は「国立大学法人兵庫教育大学情報セキュ
 リティポリシー基本方針」(以下「基本方針」という。)を定める。本基本方針
 によって目指すものは次のとおりである。

  (a) 本学の情報セキュリティに対する侵害を阻止すること。
  (b) 本学内外の情報セキュリティを損ねる加害行為を抑止すること。
  (c) 本学の情報資産に関して、重要度による分類とそれに見合った管理を実施
   すること。
  (d) 構成員に対して情報セキュリティに関する情報の取得を支援すること。

  また、本基本方針の実施にあたっては、以下の点に留意しなければならない。

  (a) 本基本方針の対象として本学の教職員だけでなく、本学の学生や附属学校
   園の児童・生徒・幼児等が含まれること。
  (b) 情報資産を管理している教職員が、管理者として責任を負うこと。組織・
   体制の詳細については「U 対策基準」で述べる。
  (c) 本学で開催される学会・研究発表会・公開講座等への参加者、その他来学
   者等が持ち込む情報システム(コンピュータ等)も対象となること。

  このような状況の下で、情報セキュリティを確保するため、本学において、次
 の(1)から(5)の事項を内容とする「国立大学法人兵庫教育大学情報セキュリティ
 ポリシー対策基準」(以下「対策基準」という。)を定める。対策基準の詳細は
 次の「U 対策基準」で述べる。

  (1) 組織・体制
  (2) 情報の分類と管理
  (3) キャンパスネットワークおよび情報システムにおけるセキュリティの確保
  (4) 人的なセキュリティの確保
  (5) 評価・見直しについて
目次へ戻る
2.定義

  本基本方針ならびに対策基準における用語の定義については、次のとおりとす
 る。

 ・ 情報システム
   ネットワーク機器(ルータ、ファイアウォール、ハブ、ケーブルなど)、コ
  ンピュータ、基本ソフトウェア、応用ソフトウェア、システム設定情報(パス
  ワード等)、記録媒体、システム構成図、持ち込まれたコンピュータなどの総
  称。情報システムに記録される情報とは、アクセス記録(ログ)、文書及び画
  像・音声等の電磁的・光学的記録を指す。

 ・ 情報資産
   情報及び情報を管理する仕組み(情報システム並びにシステム開発、運用及
  び保守のための資料等)の総称である。電磁的・光学的に記録された情報すべ
  てを含む。

 ・ 情報セキュリティ
   情報資産の機密性、完全性及び可用性を維持することである。機密性とは、
  情報にアクセスすることが認可された者だけがアクセスできることを確実にす
  ること。完全性とは、情報及び処理方法の正確さ及び完全である状態を安全防
  護すること。可用性とは、許可された利用者が、必要なときに情報にアクセス
  できることを確実にすること。

 ・ 情報セキュリティポリシー
   本学の情報セキュリティ対策について、本学が総合的・体系的かつ具体的に
  まとめるもので、根本的な考えを示す基本方針と、情報セキュリティを確保す
  るために遵守すべき行為及び判断の基準を示す対策基準からなる。

 ・ 実施手順
   対策基準に定められた内容を具体的に情報システムにおいて、どのような手
  順に従って実行していくのかを示すもの。

 ・ 部局等
   部局等とは、学系、附属図書館、学校教育研究センター、実技教育研究指導
  センター、発達心理臨床研究センター、保健管理センター、地域交流推進セン
  ター、教育・社会調査研究センター、教育実践コラボレーションセンター、連
  合学校教育学研究科、附属小学校、附属中学校、附属幼稚園および事務局をい
  う。
目次へ戻る
3.対象範囲

  本基本方針ならびに対策基準の対象範囲は、本学の情報資産に加えて、本学以
 外の情報システムで、本学の情報資産に一時的にアクセスされたものを含む。
  本基本方針ならびに対策基準の対象者は、本学の情報資産を利用するすべての
 者とし、本学の教職員(非常勤を含む)、大学院生(本学の情報資産を利用する
 連合大学院生を含む)、学部学生、研究生、科目等履修生、特別聴講学生、特別
 研究学生、派遣特別研究学生、共同研究員、客員研究員、本学の情報資産を利用
 する共同研究者、附属学校園児童・生徒・幼児、委託業者、来学者等を含む。
目次へ戻る
4.実施手順

  本基本方針ならびに対策基準の具体的な実施手順を全学的に定めること。
目次へ戻る
5.罰則

  本基本方針ならびに対策基準、実施手順、それらに付属する規定等に従わず、
 本学の情報資産ないしは情報セキュリティに重大な損害をもたらした者は、本学
 の構成員であるなしに関わらず本学の情報資産の利用を制限し、本学の構成員で
 ある者については本学の規定及び関係法令に従い処分されるものとする。
目次へ戻る
6.部局等が定める追加の対策基準・実施手順

  全学的な対策基準に加えて各部局等で独自に対策基準を定める必要があれば、
 全学的な対策基準に追加して各部局等で定め、大学情報委員会に報告すること。
 また、各部局等で独自に実施手順を定める必要があれば、全学的な実施手順に追
 加して各部局等で定め、大学情報委員会に報告すること。
目次へ戻る

セキュリティポリシーのページへ戻る

トップページへ戻る