○新潟大学情報セキュリティに関する規程
| (平成31年3月29日規程第30号) |
|
(目的)
第1条 この規程は,新潟大学(以下「本学」という。)における情報セキュリティの維持及び向上に関し必要な事項を定め,本学の保有する情報資産の保護及び効率的な活用を図ることを目的とする。
(定義)
第2条 この規程において,次の各号に掲げる用語の意義は,当該各号に定めるところによる。
(1) 部局 各学系,各学部(教育学部にあっては,養護教諭特別別科を含む。),各研究科,医歯学総合病院,各附属学校,各附置研究所,各全学共同教育研究組織,各機構,各本部,附属学校部及び事務局(監査室を含む。)をいう。
(2) 部局長 部局の長をいう。ただし,附属学校にあっては附属学校部長を,事務局にあっては理事のうち事務の総括を担当する者をいう。
(最高情報セキュリティ責任者)
第3条 本学に,最高情報セキュリティ責任者(CISO)(以下「CISO」という。)を置き,学長が指名する理事又は副学長をもって充てる。
2 CISOは,本学における情報セキュリティに関し総括する。
(最高情報セキュリティ責任者補佐)
第4条 本学に,最高情報セキュリティ責任者補佐(以下「CISO補佐」という。)を置き,DX推進機構サイバーセキュリティ部門長をもって充てる。
2 CISO補佐は,専門的知見をもってCISOを補佐し,CISOに事故があるときは,その職務を代行する。
(部局情報セキュリティ責任者)
第5条 部局に,部局情報セキュリティ責任者を置き,当該部局の長をもって充てる。
2 部局情報セキュリティ責任者は,部局における情報セキュリティ管理を統括する。
(情報セキュリティインシデント対応チーム)
第6条 本学に,情報セキュリティインシデント対応チーム(以下「CSIRT」という。)を置く。
2 CSIRTは,本学における情報セキュリティの管理及び情報セキュリティに対する脅威の発生時に迅速かつ円滑な対応を行う。
3 前項に規定するもののほか,CSIRTに関し必要な事項は,別に定める。
(部局情報セキュリティインシデント対応チーム)
第7条 部局に,部局情報セキュリティインシデント対応チーム(以下「部局CSIRT」という。)を置く。
2 CISOが必要と認める場合は,前項の規定にかかわらず,複数の部局が合同で一の部局CSIRT又は一の部局に複数の部局CSIRTを置くことができる。
3 部局CSIRTは,当該部局における情報セキュリティ及び保有個人情報の管理等を行う。
4 前項に規定するもののほか,部局CSIRTに関し必要な事項は,別に定める。
(雑則)
第8条 この規程に定めるもののほか,情報セキュリティの維持及び向上に関し必要な事項は,別に定める。
附 則
この規程は,平成31年4月1日から施行する。
附 則(令和2年3月2日規程第20号)
|
|
この規程は,令和2年4月1日から施行する。
附 則(令和4年9月21日規程第64号)
|
|
この規程は,令和4年10月1日から施行する。