○小樽商科大学情報セキュリティ規程
| (平成22年12月1日制定) |
|
目次
第1章 総則(第1条-第4条)
第2章 情報セキュリティ管理体制(第5条-第9条)
第3章 情報セキュリティ委員会(第10条-第19条)
附則
第1章 総則
(目的)
第1条 この規程は,小樽商科大学(以下「本学」という。)における情報セキュリティに関する基本方針及び管理体制等を定めることにより,本学の有する情報資産を適正に保護,及び活用するとともに,情報システムの信頼性,安全性及び効率性の向上に資することを目的とする。
(定義)
第2条 この規程において,次の各号に掲げる用語の意義は,それぞれ当該各号に定めるところによる。
(1) 情報資産 情報(電磁的に記録されたものに限る。以下同じ。),情報を管理する仕組み,情報システム並びに情報システムの開発,運用及び保守のための資料等
(2) 情報システム ハードウェア,ソフトウェア,ネットワーク及び記録媒体等で構成され,本学の業務(教育及び研究を含む。以下同じ。)の処理を行うために用いられるシステム
(3) 情報セキュリティ 情報資産の機密性(情報資産へのアクセスが限定され漏えいが防止されていること),完全性(情報が破壊や改ざんを免れ完全であること)及び可用性(情報が障害を免れ正常に運営されて利用したいときに利用できる状態にあること)が確保されていること
(4) 情報セキュリティポリシー(以下「ポリシー」という。) 情報セキュリティの施策を実施するための方針,体制,方法及び手順等を具体的に示した文書
(5) 部局 事務部,商学部,大学院商学研究科,附属図書館,言語センター,保健管理センター,情報総合センター,グローカル戦略推進センター及び国際連携本部
(情報セキュリティの基本方針)
第3条 本学は,情報セキュリティを維持するために,以下の各号に掲げる施策を講ずるものとする。
(1) 情報の分類及び管理 情報システムにおいて取り扱う情報を,重要度に応じて分類し,管理責任及び管理の方法を定めることにより重要な情報を重点管理するものとする。
(2) 物理的セキュリティ 情報資産を不正な立入,損傷及び妨害から保護するために,情報システム管理区域を設置する等の物理的な対策を講じる。
(3) 人的セキュリティ 教職員に情報セキュリティに関する責任及び権限を定め,情報セキュリティの内容を周知徹底し,十分な広報及び啓発を行う。
(4) 技術的セキュリティ 情報資産へのアクセス制御及びネットワーク管理等の技術的な措置を講じ,本学の情報資産を外部からの不正アクセス等から適切に保護するものとする。
(情報セキュリティポリシー)
第4条 前条の基本方針に従って,本学は各部局が情報セキュリティを適切に実施するために情報セキュリティポリシーを定める。
2 ポリシーは,定期的な監査及び点検により実効性を確保するとともに,評価を行い,必要に応じて見直す。
第2章 情報セキュリティ管理体制
(最高情報セキュリティ責任者)
第5条 学長が指名する副学長(以下「副学長」という。)は,最高情報セキュリティ責任者(以下「CISO」という。)として,本学の情報セキュリティを総括する。
2 学長は,情報セキュリティに関し学長を補佐する情報セキュリティアドバイザーを指名することができる。
(情報セキュリティ担当者等)
第6条 各部局に,情報セキュリティに関し責任及び権限をもつ情報セキュリティ担当者(以下「セキュリティ担当者」という。)を置き,各部局の長をもってこれに充てる。
2 セキュリティ担当者は,必要に応じて,セキュリティ担当者補助者を置くことができる。
(システム管理担当者)
第7条 各部局に,当該部局の情報システムに関して設定変更,運用及び更新を行う権限をもつシステム管理担当者を置く。
(情報集約担当者)
第8条 情報総合センターに,情報集約担当者を置く。
2 情報集約担当者は,各部局の管理担当者と連携して,以下の業務を行う。
(1) 本学のすべての情報システムにおける情報を把握すること
(2) 情報システムに不具合,事故等を発見した場合に調査,情報収集,関係部局への連絡及び委員会への報告を行うこと
(情報セキュリティ障害に関する報告等)
第9条 セキュリティ担当者は,原因を問わず,本学の情報セキュリティの実施に障害が生じ,業務の遂行に影響を及ぼしている又はその恐れがある(以下「情報セキュリティ障害」という。)と認めたときは,直ちにCISO及び情報集約担当者に報告しなければならない。
2 CISOは,前項の報告を受けたときは,セキュリティ担当者と協議し,当該情報セキュリティ障害を適切に処理しなければならない。
3 前2項の規定は,学外の諸機関に情報セキュリティ障害が発生し,本学がそれに関係していると認められる場合にも適用する。
第3章 情報セキュリティ委員会
(委員会の設置)
第10条 本学における情報セキュリティに関する事項を審議するため,情報セキュリティ委員会(以下「委員会」にという。)を置く。
(審議事項)
第11条 委員会は,次の各号に掲げる事項を審議する。
(1) 情報セキュリティについての基本的事項に関すること
(2) ポリシーの監査,点検,評価及び見直しに関すること
(3) 情報セキュリティ障害その他の情報セキュリティ実施過程で発生する事故等の対応に関すること
(4) 情報セキュリティの広報・啓発に関すること
(5) その他情報セキュリティに関し必要な事項
(組織)
第12条 委員会は,次の各号に掲げる委員をもって組織する。
(1) 副学長(CISO)
(2) 情報総合センター長
(3) その他学長が必要と認めた者
(任期)
第13条 前条第3号の委員の任期は2年とする。ただし,欠員が生じた場合の補欠の委員の任期は,前任者の残任期間とする。
2 前項の委員は,再任を妨げない。
(委員長)
第14条 委員会に委員長を置き,副学長(CISO)をもって充てる。
2 委員長は,委員会を招集し,その議長となる。
3 委員長に事故あるときは,情報総合センター長がその職務を代行する。
(議事)
第15条 委員会は,委員の3分の2以上の出席をもって成立する。
2 委員会の議事は,出席委員の過半数をもって決し,可否同数のときは議長の決するところによる。
(委員以外の者の出席)
第16条 委員会は,必要に応じ委員以外の者の出席を認め,意見を聴くことができる。
(専門部会)
第17条 委員会に,専門的事項を審議・調査するため,必要に応じて,専門部会を置くことができる。
2 専門部会に関し必要な事項は,委員会が別に定める。
(事務)
第18条 委員会の事務は,学術情報課が行う。
(雑則)
第19条 この規程に定めるもののほか,本学の情報セキュリティの実施に関し必要な事項は委員会が定める。
附 則
1 この規程は,平成22年12月1日から施行する。
2 この規程施行後,第12条第4号の規定に基づいて選出された最初の委員である者の任期は,第13条第1項の規定にかかわらず,平成23年3月31日までとする。
附 則(平成28年4月1日施行)
|
|
この規程は,平成28年4月1日から施行する。
附 則(平成30年10月1日施行)
|
|
この規程は,平成30年10月1日から施行する。
附 則(令和4年4月1日施行)
|
|
この規程は、公布の日から施行する。
附 則(令和7年2月3日樽大規程第24号)
|
|
この規程は、令和7年2月3日から施行する。