鹿屋体育大学情報セキュリティポリシー基本方針


平成16年 4月 1日

学長裁定

改正  平成17年 2月 1日
成27年 9月10日


1 目的

鹿屋体育大学(以下「本学」という。)が高度情報社会において学術研究・教育活動をより一層推進するためには、情報基盤の整備に加え情報資産を重要な資産として保護・管理することが必要である。このため、本学は、情報セキュリティの確保を図り、情報資産に対する適切な安全対策を実施するために情報セキュリティポリシー(以下「ポリシー」という。)を定め、以下の方針に基づき本学の全構成員(非常勤職員を含む。以下同じ。)による全学的な取り組みを展開していくこととする。

   ① 情報セキュリティに対する侵害を阻止する。

   ② 学内外の情報セキュリティを損ねる加害行為を抑止する。

   ③ 情報資産の重要度に応じた分類と管理を行う。


2 用語の定義

ポリシーにおいて使用する用語の定義は、以下のとおりとする。

 (1) 情報システム

ネットワーク機器、コンピュータ機器、基本ソフトウェア、応用ソフトウェア、システム設定情報、記録媒体、システム構成図などの総称とする。

 (2) 情報資産

   電子的に記録及び通信される情報、情報を利用・管理する仕組み(情報システム等)の  総称とする。

 (3) 情報セキュリティ

   情報資産の機密性、完全性及び可用性を維持することをいう。

   ① 機密性とは、権限のある者にのみ情報資産が利用可能であることをいう。

   ② 完全性とは、情報資産が正確かつ過不足のない状態にあることをいう。

   ③ 可用性とは、必要なときは常に情報資産を利用できることをいう。


3 ポリシーの構成

  ポリシーは、以下の3つの階層により構成する。

 (1) 情報セキュリティポリシー基本方針(以下「基本方針」という。)

本学の情報セキュリティに対する基本的な考え方と方針を示すものである。学内外へポリシーの存在を知らせ円滑な運用を図るために、これを広く公開する。

 (2) 情報セキュリティポリシー対策基準(以下「対策基準」という。)

基本方針に基づき、遵守事項など情報セキュリティ対策に関する全学的な基準を示すものである。本学の全構成員(学生を除く。)に対して提示し、周知するものとする。本学の全構成員(学生を除く。)以外の者については、原則として非公開とする。

 (3) 情報セキュリティ実施手順(以下「実施手順」という。)

情報セキュリティ対策を実施していくための具体的な手順を示すものである。情報資産の重要度に応じて、対策基準に反しない範囲で情報資産の管理を行うそれぞれの部局ごとに実施手順を定めることができる。関係者以外の者には、原則として非公開とする。


4 ポリシーの運営体制

  ポリシーの運営のために、以下の組織・体制を設ける。

 (1) 鹿屋体育大学における情報化戦略及び情報管理に関する規程(平成18年規程第11号)第5条の規定に基づき、最高情報責任者の業務のうち、情報セキュリティに関する事項の最高責任者として、最高情報セキュリティ責任者を置く。

 (2) ポリシーに関する事項については、学術情報・産学連携委員会の審議を経て、最高情報セキュリティ責任者が定める。

 (3) ポリシーの運用等に関する具体的な事項については、図書情報専門委員会(以下「専門委員会」という。)で審議の上、学術情報・産学連携委員会へ提案する。


5 情報セキュリティ対策の計画と実施

最高情報セキュリティ責任者は、情報セキュリティ対策を総合的に推進するため、ポリシーの運用、評価、監査、研修・教育等についての計画を策定、実施する。


6 ポリシーの対象と責務

  ポリシーは、本学の全ての情報資産を対象とし、本学の全構成員、来学者などこれらの情報資産を扱う全ての者(以下「利用者」という。)に対して適用される。

  利用者は、以下の基本原則を遵守しなければならない。

 (1) 利用者は、研究、教育及び事業など本学の目的に沿って情報システムを利用しなければならない。

 (2) 利用者は、本学の情報資産のセキュリティ確保の必要性を認識し、それぞれの立場に応じたセキュリティ確保の責任を担う。

 (3) 利用者は、ポリシー及び学内の規則等に定めるもののほか、各種の法令及び社会的慣例についても遵守しなければならない。


7 情報システムの管理

本学すべての情報システムについては、管理者を設ける。管理者は、当該情報システムの情報セキュリティに関する責務を有する。


8 ポリシーの研修、教育

ポリシーの周知徹底を図るために、職員向けの研修や、学生向けのオリエンテーション等を実施することとする。利用者は積極的にこれらに参加するように努めなければならない。


9 ポリシーの監査

専門委員会は、ポリシーの遵守について検証するため、必要に応じてポリシーに関連する監査(以下「セキュリティ監査」という。)を実施できるものとする。利用者はセキュリティ監査に協力する責務を有する。


10 ポリシーの評価と更新

専門委員会は、ポリシーの運用実態等を調査し、これに基づいたポリシーの評価を行うこととする。また、この評価結果に基づき、ポリシーの更新について審議する。


11 罰則

  利用者が故意又は過失によりポリシー等に違反したときは、学内の規則等に基づき措置されることがある。


   附 則

 この裁定は、平成16年4月1日から施行する。


   附 則(平17.2.1)

 この裁定は、平成17年2月1日から施行する。


附 則(平27.9.10)

この裁定は、平成27年9月10日から施行する。