1. 兵庫教育大学TOP
  2. 附属図書館・各センター
  3. 情報処理センター
  4. 情報セキュリティ関係規程
  5. 情報セキュリティ対策に関する規程

情報セキュリティ対策に関する規程

  1. 第1章 総則
  2. 第2章 組織・体制
  3. 第3章 教育研修
  4. 第4章 障害等の対処
  5. 第5章 評価・見直し
  6. 第6章 情報の格付け等
  7. 第7章 その他

第1章 総則

(目的)第1条
この規程は,国立大学法人兵庫教育大学(以下「本学」という。)における情報セキュリティの確保を図るために必要な事項を定め,もって本学の情報セキュリティに対する侵害の阻止及び本学内外の情報セキュリティを損ねる加害行為の抑止等に資することを目的とする。
(定義)第2条
この規程において,次の各号に掲げる用語は,それぞれ当該各号の定めるところによる。
  1. 情報セキュリティ
    情報資産の機密性(許可された者だけが情報にアクセスできる状態を確保することをいう。),完全性(情報が破壊,改ざん又は消去されていない状態を確保することをいう。)及び可用性(許可された者が必要なときに情報にアクセスできることを確保することをいう。)を維持することをいう。
  2. 情報資産
    情報(国立大学法人兵庫教育大学法人文書管理規程(平成13年規程第8号)第2条第1項に規定する法人文書の情報をいう。)及び情報を管理する仕組み(情報システム並びに情報システム開発,運用及び保守のための資料等をいう。)をいう。
  3. 情報システム
    情報処理及び情報ネットワークにかかわるシステム(情報ネットワークに接続する機器を含む。)で,本学が所有又は管理しているもの及び本学との契約又は協定等に基づき提供されるものをいう。
  4. 情報ネットワーク
    本学が所有又は管理している情報ネットワーク及び本学との契約又は協定等に基づき提供される情報ネットワークをいう。
  5. 部局
    専攻,連合学校教育学研究科,附属図書館,教材文化資料館,発達心理臨床研究センター,教育実習総合センター,教職キャリア開発センター,情報処理センター,附属幼稚園,附属小学校,附属中学校,保健管理センター,国際交流センター,社会連携センター及び事務局をいう。
(適用範囲)第3条
この規程は,本学の役員,教職員,学生,生徒,児童,幼児,共同研究員その他本学の情報資産を管理,運用又は利用するすべての者に適用する。

第2章 組織・体制

第1節 全学の管理体制

(最高情報セキュリティ責任者)第4条
  1. 本学に,最高情報セキュリティ責任者(以下「CISO」という。)を置き,国立大学法人兵庫教育大学情報化統括責任者等の設置に関する規程(平成20年規程第9号)(以下「CIO等設置規程」という。)に規定する情報化統括責任者をもって充てる。
  2. CISOは,本学における情報セキュリティの最高責任者として,本学の情報セキュリティを統括する。
(大学情報委員会)第5条
本学の情報セキュリティ対策に関する重要な事項の審議は,国立大学法人兵庫教育大学大学情報委員会が行う。
(情報セキュリティ監査責任者)第6条
  1. 本学に,情報セキュリティ監査責任者を置き,国立大学法人兵庫教育大学監査室設置要項(平成18年8月18日学長裁定)第3(1)に規定する監査室長をもって充てる。
  2. 情報セキュリティ監査責任者は,情報セキュリティ監査に関する業務を統括する。
(情報処理センター長)第7条
情報処理センター長は,情報処理センターシステム(基幹運用管理システム,情報教育実習システム及び全学共同利用システムをいい,基幹情報ネットワークを含む。)に係る情報セキュリティ対策に関する業務を統括する。
(基幹情報ネットワーク等管理担当者等)第8条
情報処理センター長の下に,情報処理センターシステムを適切に管理するため,基幹情報ネットワーク等管理担当者,情報教育実習システム管理担当者及び全学共同利用システム管理担当者を置く。
第9条
  1. 基幹情報ネットワーク等管理担当者は,兵庫教育大学情報処理センター規則(平成6年規則第1号)(以下「センター規則」という。)第5条に規定する兼務教員,同規則第6条に規定する協力教員及び情報処理センターにおいて勤務する職員をもって充てる。
  2. 情報教育実習システム管理担当者及び全学共同利用システム管理担当者は,センター規則第7条に規定する情報処理センター員のうちから,情報処理センター長の推薦に基づき,学長が指名する。
第10条
  1. 基幹情報ネットワーク等管理担当者は,基幹運用管理システム及び基幹情報ネットワークに係る技術的実務を担当し,情報処理センター長の指示により,基幹情報ネットワークにおいて発生した問題について技術的な対処を行う。
  2. 情報教育実習システム管理担当者は,情報教育実習システムに係る技術的実務を担当し,利用者を監督・指導する。
  3. 全学共同利用システム管理担当者は,全学共同利用システムに係る技術的実務を担当し,利用者を監督・指導する。
(情報セキュリティアドバイザー)第11条
  1. 本学に,情報セキュリティアドバイザーを置き,CIO等設置規程に規定する情報化統括責任者補佐をもって充てる。
  2. 情報セキュリティアドバイザーは,最高情報セキュリティ責任者に対し,情報セキュリティの保持と強化のために必要な助言を行う。

第2節 部局の管理体制

(部局総括責任者)第12条
  1. 各部局に,部局総括責任者を置き,当該部局の長をもって充てる。
  2. 部局総括責任者は,当該部局における情報セキュリティ対策に関する業務を統括する。
(課室情報セキュリティ責任者)第13条
  1. 各部局に,当該部局が管理する事務室,研究室等(以下「課室」という。)ごとに課室情報セキュリティ責任者を置き,国立大学法人兵庫教育大学固定資産等管理規程(平成16年規程第65号)第8条第1項に規定する固定資産補助監守者をもって充てる。
  2. 課室情報セキュリティ責任者は,課室における情報セキュリティ対策に関する業務を統括する。
(情報コンセント管理責任者・サーバ等管理責任者等)第14条
  1. 課室情報セキュリティ責任者は,所管する課室において,情報コンセントを設置又は使用する場合は情報コンセント管理責任者を,サーバ装置,ルータ等(以下「サーバ等」という。)を設置又は使用する場合は当該サーバ等ごとにサーバ等管理責任者をそれぞれ置かなければならない。
  2. 情報コンセント管理責任者は,所管する情報コンセントに接続されたすべての機器に係る情報セキュリティ対策に関する業務を統括し,サーバ等管理責任者,サーバ等管理担当者及び利用者を監督・指導する。
  3. サーバ等管理責任者は,必要に応じて,サーバ等管理担当者を置くことができる。
  4. サーバ等管理責任者は,所管するサーバ等に係る情報セキュリティ対策に関する業務を統括し,サーバ等管理担当者及び利用者を監督・指導する。
  5. サーバ等管理担当者は,サーバ等管理責任者の指示により,所管するサーバ等に係る情報セキュリティ対策に関する業務を担当し,利用者を監督・指導する。
(部局情報セキュリティアドバイザー)第15条
  1. 各部局に,部局情報セキュリティアドバイザーを置き,部局の長の推薦に基づき,学長が指名する。この場合において,連合学校教育学研究科,附属図書館,教材文化資料館,発達心理臨床研究センター,教育実習総合センター,教職キャリア開発センター,保健管理センター,国際交流センター及び社会連携センターの長は,関係する専攻又は事務局から,当該専攻長又は事務局長の同意を得て,適任者を推薦することができる。
  2. 部局情報セキュリティアドバイザーの任期は2年以内の学長の定める期間とし,再任されることができる。ただし,欠員を生じた場合の後任者の任期は,前任者の任期の残余の期間とする。
  3. 部局情報セキュリティアドバイザーは,部局総括責任者に対し,情報セキュリティの保持と強化のために必要な助言を行うとともに,部局総括責任者の指示により,当該部局における技術的支援等を行う。
(部局情報セキュリティ連絡会議)第16条
  1. 各部局に,情報セキュリティに関係する事項の連絡調整等を行うため,部局情報セキュリティ連絡会議(以下「連絡会議」という。)を置く。
  2. 連絡会議は,次の各号に掲げる者をもって組織する。
    • 部局総括責任者
    • 課室情報セキュリティ責任者
    • 部局情報セキュリティアドバイザー
    • その他部局総括責任者が必要と認める者
  3. 部局総括責任者は,連絡会議を招集し,議長となる。
  4. 部局総括責任者は,必要に応じ,連絡会議に部会を置くことができる。

第3章 教育研修

(情報セキュリティ対策の教育)第17条
  1. CISOは,本学情報システムを利用する者に対し,情報システムの取扱いについて理解を深めるとともに,情報セキュリティに関する意識の高揚を図るため,必要な教育研修を行うものとする。
  2. CISOは,本学情報システムの管理又は運用を行う者に対し,情報システムの管理,運用及び情報セキュリティ対策に関する必要な教育研修を行うものとする。
  3. 部局総括責任者は,当該部局の教職員に対し,CISOの実施する教育研修へ参加する機会を付与する等の必要な措置を講じなければならない。

第4章 障害等の対処

(障害等の対処)第18条
CISOは,情報セキュリティに関する障害等(インシデント及び故障を含む。以下「障害等」という。)が発生した場合における報告手順及び対応手順を整備しなければならない。

第5章 評価・見直し

(自己点検)第19条
各部局の長は,当該部局における情報セキュリティ対策の実施状況について点検を行い,その結果をCISOに報告しなければならない。
(情報セキュリティ監査)第20条
情報セキュリティ監査責任者は,情報セキュリティ対策がこの規程その他情報セキュリティ対策に関する学内規程等(以下「学内規程等」という。)に従って実施されていることを監査し,その結果をCISOに報告するものとする。
(見直し)第21条
CISOは,第19条の点検結果及び前条の監査結果を評価し,学内規程等の見直し等を行う必要性の有無を検討し,必要があると認めた場合は,見直し等必要な措置を講じるものとする。

第6章 情報の格付け等

(格付けと取扱制限)第22条
  1. 教職員等は,情報を作成又は入手する場合は,その際に当該情報の機密性,完全性,可用性に応じた格付け及び取扱制限を指定しなければならない。
  2. 教職員等は,格付け又は取扱制限を指定された情報については,その指定に従って適切に取り扱わなければならない。
  3. 前2項に定めるもののほか,情報の格付け及び取扱制限等に関し必要な事項は,別に定める。

第7章 その他

(外部委託管理)第23条
CISOは,本学情報システムの運用業務のすべて又はその一部を第三者に委託する場合は,当該第三者による情報セキュリティの確保が徹底されるよう必要な措置を講じるものとする。
(本学外の情報セキュリティ水準の低下を招く行為の防止)第24条
CISOは,本学外の情報セキュリティ水準の低下を招く行為を防止するために必要な措置を講じるものとする。
(例外措置)第25条
CISOは,学内規程等の適用が職務の適正な遂行を著しく妨げる等の理由により,学内規程等の規定と異なる代替方法を採用し又は規定を適用しないことを認めざるを得ない場合における例外措置を審査するための手続を整備しなければならない。
(雑則)第26条
この規程に定めるもののほか,情報セキュリティ対策に関し必要な事項は,別に定める。
附則
  1. この規程は,平成20年12月10日から施行する。
  2. 国立大学法人兵庫教育大学情報セキュリティポリシーに規定する管理・運用組織等に関する要項(平成16年5月13日学長裁定)は,廃止する。

お問い合わせ

本学HPに関するお問い合わせ

大学広報室
office-koho(あっと)hyogo-u.ac.jp ※(あっと)は@に置き換えてください

PAGETOP