• ページの本文のみをプリントします。ブラウザの設定で「背景色とイメージを印刷する」設定にしてください。
  • ページ全体をプリントします。ブラウザの設定で「背景色とイメージを印刷する」設定にしてください。

学校法人中部大学 情報セキュリティポリシー

2019年2月

1. 情報セキュリティの基本方針

学校法人中部大学(以下、「学園」という。)は、建学の精神「不言実行、あてになる人間」の育成を行うための教育・研究活動等において、情報の公開性と利便性を確保するための情報基盤を整備し、情報の創出、収集、共有、伝達、発信等に活用している。このような情報基盤の健全な運用、発展を図るためには、情報セキュリティの考え方を正しく認識し、情報資産を保全することが不可欠である。

学園の情報セキュリティポリシーは、情報セキュリティを確保するために必要な取り決めを明文化したもので、「基本方針」と「対策基準」からなる。さらにこの情報セキュリティポリシーの確実な実施のために、具体的な「実施手順」を定める。

情報セキュリティポリシー概念図

これらは、学園の構成員等全員に情報セキュリティの重要性を認識させて、学園が保有する全ての情報資産(対象物)の情報セキュリティを確保するために定めるものである。

2. 情報セキュリティポリシーの目標

情報セキュリティポリシーが対象とする構成員等及び対象物は、以下の通りである。

構成員等

学園の役員・常勤教職員・非常勤教職員、学生・研究生等(聴講生も含む)、生徒、その他学園保有の情報資産に対するアクセスを認められている者(共同利用者、来学者、外部委託先作業者等)。

対象物

学園が保有する全ての情報資産。情報資産は「情報」と「情報システム」を含む。「情報」を表現する媒体(電磁気的媒体、光学的媒体、紙媒体等)の種類を問わない。「情報システム」は、「情報」を扱うためのシステムであり、電子的システムだけでなく、紙媒体を扱うための学内便のようなシステムも含む。
なお、学園以外の情報システムに保管されているものであっても、学園保有の情報資産として認められるものは対象となる。

学園の情報セキュリティポリシーが目指すものは、次の通りである。

A) 学園保有の情報資産に関する、重要度による分類と相応の管理の徹底
B) 学園保有の情報資産に対する侵害、漏洩からの防衛
C) 学園内外の情報資産に対する加害行為の防止
D) 学園内におけるセキュリティ侵害等の早期検出と迅速な対応の実現
E) その他必要とする対策

3. 情報セキュリティポリシーの基本方針

3.1 組織・体制

学園に最高情報セキュリティ責任者(CISO: Chief Information Security Officer)を置く。最高情報セキュリティ責任者は、学園の情報セキュリティに関する総括的な意思決定を行い、学園内及び学園外に対する学園としての情報セキュリティに関する責任を負う。また、情報セキュリティに関する施策を定め、それを学園に徹底させるために必要な措置を実施する権限を有するものとする。このために必要な委員会・組織等の設置を命じることができる。

3.2 対策基準及び実施手順の策定

情報セキュリティの基本方針を遂行するため、情報資産の管理状況を把握し、そのリスクに対する基準(対策基準)及び実施手順を作成し、各種法令、セキュリティ動向等に照らして定期的に見直す。

3.3 情報資産の分類と管理方法

情報資産の分類(格付け)を行い、適切な管理方法(「何を」、「何から」、「どのように」守るのか)を定める。

3.4 組織的・人的セキュリティ

セキュリティポリシーが遵守されるように委員会・規則類を定める。

3.5 情報システムに対する情報セキュリティ対策

情報システムの物理的・技術的な管理方法を定める。また外部サービスの利用も含む。

3.6 情報セキュリティ要件の明確化

学園内外からの不正アクセスによる情報資産の破壊、損傷、改竄、漏洩、利用及びサービスの停止等を防止するため、情報セキュリティ要件を定める。

3.7 運用及び情報セキュリティ事案への対応

各情報システムの運用、情報セキュリティポリシー遵守の確認、情報セキュリティ事案(情報セキュリティに関する事故及び障害)への対応組織の設置及び構成員の報告義務等を定める。

3.8 情報セキュリティポリシー違反に対する措置

情報セキュリティポリシー違反に対する措置を定める。

3.9 情報セキュリティに対する問合せ及びクレーム受付窓口、広報

問合せ及びクレーム受付窓口の設置と広報の体制について定める。

3.10 自己点検及び情報セキュリティ監査(評価・見直し)

自己点検及び情報セキュリティ監査について定める。

3.11 予防的調査、教育及び啓蒙活動

予防的調査、情報セキュリティポリシーの周知、教育及び啓蒙活動について定める。

3.12 例外措置

必要に応じ、例外措置を行う手順を定める。

以上



※情報セキュリティポリシーのうち、「対策基準」、「実施手順」の詳細につきましては、公開することによる学園の運営への影響を鑑み、非公開としています。

本情報セキュリティポリシーに関するお問合わせ等については、以下までお知らせください。

中部大学 管財部情報基盤課CSIRT受付

  • E-Mail: csirt-info[at]chubu.ac.jp
  • TEL: 0568-51-4656