情報セキュリティポリシー
学校法人東京工芸大学(以下「本学」という。)は、本学が保有する全ての情報資産を守るために情報セキュリティポリシーを制定し、情報資産の安全かつ厳正な管理?運用に努めるとともに、他者の情報を侵害しないよう情報セキュリティ教育への取り組みを推進してまいります。
学校法人東京工芸大学
情報セキュリティ基本方針
2017年7月11日 理事長裁定
学校法人東京工芸大学(以下「本学」という。)の教育?研究活動及び管理運営を推進するうえで、情報基盤の整備とともに、情報資産の完全性を確保することが不可欠である。
本学の学生、教職員は、情報資産の価値を認識したうえで、その管理?運用、活用、保護に努め、自身の情報資産を守るだけでなく、他者の情報資産の侵害しないことが大切である。
そのため本学では、情報資産の完全性を維持しながら、機密性、可用性を確保するため、情報セキュリティ基本方針を制定する。
(目的)
- 本基本方針は、本学における情報セキュリティの方針を示すものであり、その目指すところは次のとおりである。
- 情報資産の管理と分類
- 本学の情報セキュリティに対する侵害の阻止
- 学内外の情報セキュリティを損ねる加害行為の抑止
- 情報セキュリティの評価と更新
(対象範囲及び対象者)
- 基本方針の対象範囲は、本学のすべての情報資産に加えて、基本方針の対象者が本学のネットワークに接続して使用するコンピュータ及び記憶媒体も含むものとする。
基本方針の対象者は、本学の全構成員(役員、専任教職員、特任等教職員、非常勤教職員、现在哪个app能买足彩生、大学生、研究生、聴講生など)及び本学の情報資産を利用する委託業者及び来学者とする。
(管理運営体制の構築)
- 本学が保有する全ての情報資産を保護し、また、他者の情報資産を侵害することのないよう情報セキュリティ最高管理責任者を置き、情報セキュリティ管理運営体制を構築する。
(情報セキュリティ対策)
- 本学の情報資産を漏洩、改ざん等の脅威から保護するため、以下の観点から情報セキュリティ対策を講じる。
- 物理的?環境的セキュリティ対策
- 人的?運用的セキュリティ対策
- 技術的セキュリティ対策
- 外部委託管理におけるセキュリティ対策
(内部規程類の整備)
- 本学の教職員?学生等の情報資産を取り扱う上での行動規範及び判断基準として、基本方針に基づいた内部規程類を整備し、本学構成員による機密情報漏洩等に対し、適正な対応を行う。
(情報セキュリティ基本方針?対策基準等の周知)
- 本学は、基本方針?対策基準等を本学構成員及び本学の情報資産を扱う関係者に周知するため、情報セキュリティについて適切な教育を行う。
(監査及び継続的改善)
- 本学は、情報セキュリティの管理運営体制及び情報システムについて、実効性を監査?検証し継続的に改善に努める。
以上
【用語の定義】
- 情報資産
本学で保有している情報全般。学籍情報、学術情報、教職員の個人情報などの情報自体に加えて、ファイルやデータベースといったデータ、CD-ROMやUSBメモリなどのメディア、紙の資料も情報資産に含まれる。 - 機密性
情報資産を正当な権利を持った者だけが使用できる状態にしておくこと。 - 完全性
情報および処理方法の正確さ及び完全である状態を安全防護すること。 - 可用性
認可された利用者が、必要なときに情報にアクセスできることを確実にすること。
用語の定義については、総務省「国民のための情報セキュリティサイト」の用語辞典と同様とする。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/glossary/01.html