○国立大学法人新潟大学が保有する情報の格付け及び取扱制限に関する規程
| (令和2年9月24日規程第101号) |
|
|
(目的)
第1条 この規程は,国立大学法人新潟大学(以下「本学」という。)が保有する情報の格付け及び取扱制限に関し必要な事項を定めるものとする。
(定義)
第2条 この規程において,次の各号に掲げる用語の定義は,当該各号に定める。
(1) 情報システム ハードウェア,ソフトウェア,ネットワーク及び記録媒体で構成されるものであって,これら全体で業務処理を行うものをいう。
(2) 情報 情報システム内部に記録された情報、情報システム外部の電磁的記録媒体に記録された情報又は情報システムに関係がある書面に記録された情報をいう。
(3) 格付け 情報の重要性や価値等を機密性,完全性及び可用性の観点から主体的に格付けすることをいう。
(4) 取扱制限 情報を取り扱う際の制限事項をいう。
(格付けの区分)
第3条 情報の格付けの区分は,機密性,完全性及び可用性について,別表第1,別表第2及び別表第3のとおりとする。
2 別表第1に規定する格付けの区分のうち,機密性2A情報,機密性2B情報及び機密性3情報を要機密情報という。
[別表第1]
3 別表第2に規定する格付けの区分のうち,完全性2情報を要保全情報という。
[別表第2]
4 別表第3に規定する格付けの区分のうち,可用性2情報を要安定情報という。
[別表第3]
5 前3項に規定する要機密情報,要保全情報及び要安定情報を要保護情報という。
6 情報の取扱制限については,別に定める。
(格付け及び取扱制限の決定)
第4条 本学の役員及び職員(以下「職員等」という。)は,情報の作成時又は情報を入手しその管理を開始する時に,当該情報について,電磁的記録については機密性,完全性及び可用性の観点から,書面については機密性の観点から,前条の区分に基づき,その決定(取扱制限の必要性の有無を含む。)を行うものとする。
(格付け及び取扱制限の指定)
第5条 職員等は,前条の規定により決定した格付けに基づき,その指定を行うものとする。
2 職員等は,要保護情報について,第3条第6項に規定する取扱制限の定義に基づき,必要に応じて,その指定を行うものとする。
[第3条第6項]
(取扱制限の遵守等)
第6条 職員等が,情報の取扱いに当たって遵守しなければならない取扱制限等については,別に定める。
(格付け及び取扱制限の明示)
第7条 職員等は,情報の格付け及び取扱制限を指定した場合は,それを認識できる方法を用いて明示するものとする。ただし,情報の格付けのうち,完全性及び可用性については,必要に応じて,明示を省略することができる。
(格付け及び取扱制限の継承等)
第8条 職員等は、情報格付け及び取扱制限を指定するに当たっては、当該情報の保有に際し,当該情報に既に格付け又は取扱制限の指定がなされている場合は当該格付け又は取扱制限を継承又は参酌するものとする。ただし,学外から入手した情報で本学と異なる基準により格付けされたものについては,学外において指定された取扱制限に留意の上,この規程に基づいて再度格付け及び取扱制限を指定するものとする。
(格付け及び取扱制限の指定の変更)
第9条 職員等は,指定した情報の格付け及び取扱制限を変更する必要があると判断した場合は,第3条及び第4条の規定に準じて処理するものとする。
2 職員等は,情報の格付け及び取扱制限を変更した場合は,その旨を可能な限り周知し,同一の情報が異なる格付け及び取扱制限とならないように努めるものとする。
(既存の情報についての措置)
第10条 職員等は,この規程の施行日以前に作成又は入手した情報を取り扱う場合は,当該情報の格付けの指定を行うものとする。この場合において,必要に応じて,取扱制限の指定を行う。
(雑則)
第11条 この規程に定めるもののほか,本学が保有する情報の格付け及び取扱制限に関し必要な事項は,別に定める。
附 則
この規程は,令和2年9月24日から施行する。
別表第1(第3条関係)
機密性についての格付けの区分及び分類の基準
| 格付けの区分 | 分類の基準 |
| 機密性3情報 | 情報システムで取り扱う情報のうち,国立大学法人新潟大学文書処理細則(平成23年細則第11号)第20条に規定する秘密文書(以下「秘密文書」という。)に相当する機密性を要する情報 |
| 機密性2B情報 | 情報システムで取り扱う情報のうち,秘密文書に相当する機密性は要しないが,その漏洩により多数の利用者の権利が侵害され,又は本学の活動の遂行 に支障を及ぼすおそれがある情報 |
| 機密性2A情報 | 情報システムで取り扱う情報のうち,秘密文書に相当する機密性は要しないが,その漏洩により利用者の権利が侵害され,又は教職員 の活動の遂行に支障を及ぼすおそれがある情報 |
| 機密性1情報 | 機密性2A情報,機密性2B情報又は機密性3情報以外の情報 |
別表第2(第3条関係)
完全性についての格付けの区分及び分類の基準
| 格付けの区分 | 分類の基準 |
| 完全性2情報 | 情報システムで取り扱う情報(書面を除く。)のうち,改ざん,誤びゅう又は破損により,利用者の権利が侵害され又は本学活動の適確な遂行に支障(軽微なものを除く)を及ぼすおそれのある情報 |
| 完全性1情報 | 完全性2情報以外の情報(書面を除く。) |
別表第3(第3条関係)
可用性についての格付けの区分及び分類の基準
| 格付けの区分 | 分類の基準 |
| 可用性2情報 | 情報システムで取り扱う情報(書面を除く。)のうち,滅失,紛失又は当該情報が利用不可であることにより,利用者の権利が侵害され又は本学活動の安定的な遂行に支障(軽微なものを除く。)を及ぼすおそれのある情報 |
| 可用性1情報 | 可用性2情報以外の情報(書面を除く。) |