情報セキュリティポリシー

情報セキュリティポリシー

基本方針

1.基本方針策定の目的

本学園の教職員、学生及び関係者は、研究教育活動のために本学園の保有する多様な情報資産の一層の公開と情報システムの利便性のより向上を求めている。

一方、情報の漏洩や破壊等により情報資産が侵害されれば、本学園に対する社会からの信頼喪失につながりかねない危険性がある。

したがって、本学園は、この2つの視点すなわち本学の保有する情報資産の活用と保護という要求を同時に満たすためには、情報資産のセキュリティを高めなければならないという認識のもとに、本学園の全ての構成員が遵守すべき指針としてポリシーを定める。

ポリシーによって目指すものは、以下5点である。

  • 本学園内外の情報セキュリティを損ねる加害行為(毀損、改竄、紛失、漏洩、不正アクセス等)の抑止
  • 本学園の情報セキュリティに対する侵害の阻止
  • 情報セキュリティに関する情報取得の支援
  • 情報資産の分類と整理
  • 情報セキュリティの評価と更新

なお、ポリシーは本学園の情報システムを利用し情報を扱うにあたって、遵守すべき指針を示したものであり、遵守しなければならない具体的な事項は関連法規、規約及び本学園の各種規程等によるものとする。

また、本学園の全ての構成員は、情報資産の使用権限に応じて、セキュリティ管理について義務と責任を負うものであり、ポリシー及び本学園の各種規程等に違反した者に対しては、懲戒処分等相当の措置をとることができるものとする。

2.定義

情報セキュリティとは、情報の機密性、完全性及び可用性を維持することであり、それぞれの定義は次のとおりである。

機密性 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること。
完全性 情報が毀損、改竄又は消去されていない状態を確保すること。
可用性 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること。

なお、このポリシーにおける上記以外の用語の定義は、平成12年7月18日付内閣官房「情報セキュリティ対策推進会議」制定の情報セキュリティポリシーに関するガイドラインに準拠するものとする。

3.対象範囲

対象範囲は、次の通りとする。

  • 本学園が所有するすべての情報資産(書類、電子情報等)
  • 本学園が所有または管理しているすべてのIT機器、ネットワーク及び、情報システム
  • 本学園内で常時または一時的に情報システム係が管理するネットワークに接続されたIT機器、ネットワーク及び、情報システム

4.対象者

情報資産やネットワークの利用及び運用に関わる本学園の教職員(専任・非常勤問わず)、入学志願者、在学生、卒業生、保護者、アルバイト、委託業者、来学者など本学園情報システムを利用するすべての者とする。