○広島大学情報セキュリティに関する規則
| (平成18年4月18日規則第93号) |
|
広島大学情報セキュリティに関する規則
(趣旨)
第1条 この規則は,広島大学学則(平成16年4月1日規則第1号)第28条の規定に基づき,広島大学(以下「本学」という。)の有する情報資産の保護及び活用を図るため,本学における情報セキュリティの維持及び向上に関し必要な事項を定めるものとする。
(定義)
第2条 この規則において,次の各号に掲げる用語の意義は,当該各号に定めるところによる。
(1) 情報システム ネットワーク機器(ルータ,ファイアウォール,ハブ等),サーバ,パソコン,基本ソフトウェア,応用ソフトウェア,USBメモリ及びポータブルハードディスク等の記録媒体,本学に持ち込まれたノートパソコン等の総称をいう。
(2) 本学の情報資産 広島大学法人文書管理規則(平成23年3月31日規則第36号)第2条第1号に定める法人文書の情報及び第5条に定める最高情報セキュリティ責任者が必要と認めた情報並びに本学の情報システム(学外から持ち込まれたものを含む。以下同じ。)の情報を管理する仕組みをいい,これらの情報を記録する媒体を問わない。
(3) 情報セキュリティ 情報資産の機密性,完全性及び可用性をいう。「機密性」とは,情報にアクセスすることを認可された者だけが情報にアクセスできる状態であること,「完全性」とは,情報や情報の処理方法が正確かつ完全な状態であること,「可用性」とは,情報にアクセスすることを許可された者が必要なときに確実に情報にアクセスできる状態であることをいう。
(4) 情報セキュリティポリシー 広島大学情報セキュリティポリシー(平成17年4月1日制定)をいう。
(5) 部局等 学部,研究科,研究科等連係課程実施基本組織,専攻科,附置研究所,病院,図書館,教育本部,国際高等研究所,全国共同利用施設,中国・四国地区国立大学共同利用施設,学内共同教育研究施設,学内共同利用施設,附属学校,総合戦略室,基金室,監査室,理事室,東広島地区運営支援部,霞地区運営支援部,持続可能性に寄与するキラルノット超物質国際研究所事務室,東広島市・広島大学Town & Gown Office及び呉市・広島大学Town & Gown Officeをいう。
(6) 職員等 本学の職員,学生及びこれらに準ずる者をいう。
(適用範囲)
第3条 情報セキュリティポリシーは,次に掲げるものに適用する。
(1) 本学の情報資産
(2) 本学の情報システム
(3) 本学のネットワークに接続されている本学以外の情報システム
(4) 本学のネットワークに接続されていない本学以外の情報システムで本学の情報資産を保持しているもの
(職員等の責務)
第4条 職員等は,情報セキュリティの維持の重要性を認識し,情報セキュリティポリシーを遵守しなければならない。
(CISO)
第5条 本学に,最高情報セキュリティ責任者(Chief Information Security Officer)(以下「CISO」という。)を置き,副学長(情報担当)をもって充てる。
2 CISOは,本学における情報セキュリティに関する総括的な権限及び責任を有する。
(情報セキュリティ委員会)
第6条 本学に,本学における情報セキュリティに関する重要事項について審議するため,情報セキュリティ委員会を置く。
2 情報セキュリティ委員会に関し必要な事項は,CISOが定める。
(情報セキュリティ推進機構)
第7条 CISOの下に,情報セキュリティの維持及び向上に関する業務を遂行するため,情報セキュリティ推進機構を置く。
2 情報セキュリティ推進機構は,情報メディア教育研究センター及び財務・総務室情報部で組織する。
(部局等情報セキュリティ責任者及び部局等情報セキュリティ組織)
第8条 部局等に,部局等情報セキュリティ責任者を置く。
2 部局等情報セキュリティ責任者は,当該部局等の情報セキュリティに関する事項を統括し,情報セキュリティポリシーの水準が維持されるよう適切な措置を講じなければならない。
第9条 部局等に,当該部局等における情報セキュリティの維持及び向上に関する事項を扱うため,部局等情報セキュリティ組織を置く。
2 部局等情報セキュリティ組織に関し必要な事項は,当該部局等が定める。
第9条の2 第8条第1項の規定にかかわらず,同項の規定によらないことが運用上適当であるとCISOが認める部局等にあっては,運用上の実態に即した単位で部局等情報セキュリティ責任者を置くことができる。この場合において,部局等情報セキュリティ組織は,前条第1項の規定にかかわらず,部局等情報セキュリティ責任者を置いた単位で置くものとする。
[第8条第1項]
(情報セキュリティ侵害への対応)
第10条 本学の情報セキュリティに対する侵害が発生した場合又は本学から学外の情報セキュリティに対する侵害が発生した場合は,CISO,情報セキュリティ委員会,情報セキュリティ推進機構,部局等情報セキュリティ責任者,部局等情報セキュリティ組織その他関係者は,情報セキュリティポリシーにより,適切に対処しなければならない。
(情報セキュリティの点検)
第11条 部局等情報セキュリティ責任者は,当該部局等における情報セキュリティの状況について,情報セキュリティ委員会が指定する時期に点検を行い,その結果を情報セキュリティ委員会に報告するものとする。
(情報セキュリティポリシーの見直し)
第12条 情報セキュリティ委員会は,前条の点検の結果に基づき,定期的に情報セキュリティポリシーの見直しを審議するものとする。
(雑則)
第13条 この規則に定めるもののほか,本学における情報セキュリティの維持及び向上に関し必要な事項は,CISOが定める。
附 則
この規則は,平成18年5月1日から施行する。
附 則(平成19年6月27日規則第143号)
|
|
この規則は,平成19年6月27日から施行し,この規則による改正後の広島大学情報セキュリティに関する規則の規定は,平成19年5月21日から適用する。
附 則(平成20年3月31日規則第139号)
|
|
この規則は,平成20年4月1日から施行する。
附 則(平成21年3月31日規則第93号)
|
|
この規則は,平成21年4月1日から施行する。
附 則(平成22年3月31日規則第45号)
|
|
この規則は,平成22年4月1日から施行する。
附 則(平成23年3月31日規則第39号)
|
|
この規則は,平成23年4月1日から施行する。
附 則(平成24年3月30日規則第81号)
|
|
この規則は,平成24年4月1日から施行する。
附 則(平成24年6月7日規則第108号)
|
|
この規則は,平成24年6月7日から施行する。
附 則(平成26年7月14日規則第56号)
|
|
この規則は,平成26年7月14日から施行し,この規則による改正後の広島大学情報セキュリティに関する規則の規定は,平成26年6月1日から適用する。
附 則(平成27年4月1日規則第93号)
|
|
この規則は,平成27年4月1日から施行する。
附 則(平成28年4月1日規則第148号)
|
|
この規則は,平成28年4月1日から施行する。
附 則(平成28年9月21日規則第212号)
|
|
この規則は,平成28年9月21日から施行し,この規則による改正後の広島大学情報セキュリティに関する規則の規定は,平成28年7月26日から適用する。
附 則(平成29年3月31日規則第108号)
|
|
この規則は,平成29年4月1日から施行する。
附 則(平成30年4月1日規則第102号)
|
|
この規則は,平成30年4月1日から施行する。
附 則(令和2年4月1日規則第173号)
|
|
この規則は,令和2年4月1日から施行する。
附 則(令和5年1月4日規則第1号)
|
|
この規則は,令和5年1月4日から施行し,この規則による改正後の広島大学情報セキュリティに関する規則の規定は,令和4年4月1日から適用する。
附 則(令和5年4月1日規則第175号)
|
|
この規則は,令和5年4月1日から施行する。
附 則(令和6年4月1日規則第94号)
|
|
この規則は,令和6年4月1日から施行する。
附 則(令和7年4月1日規則第101号)
|
|
この規則は,令和7年4月1日から施行する。