エ事務部門 (9) 利用者 教職員 学生等及び臨時利用者で 本学情報システムを利用する者をいう (10) 教職員 本学に勤務する常勤又は非常勤の教職員 ( 派遣職員を含む ) をいう (11) 学生等 本学学則に定める学部学生 大学院学生 大学院研究生 科目等履修生及び聴講生 等をいう (12) 臨

Similar documents
はじめに本学情報セキュリティポリシーは, 国立情報学研究所 (NII) で公開されている高等教育機関における情報セキュリティポリシーのサンプル規程集を基に策定している サンプル規程集は, 政府機関統一基準を踏まえ, 各機関の事情に合わせて作成する際の具体的な参考として役立つよう, 大学に適した標準的

国立大学法人愛媛大学情報システム運用基本規則

又は

<4D F736F F D D9197A791E58A C8FAC924D8FA489C891E58A77838A E837D836C B4B92F65F E332E398E7B8D73816A>

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

青森県情報セキュリティ基本方針

個人情報保護規定

<4D F736F F D208FEE95F1835A834C A C838A B8A6D92E894C55F E646F6378>

14個人情報の取扱いに関する規程

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

<4D F736F F D20332D325F91538A A C982E682E9836C F815B834E90DA91B B CC C98AD

privacypolicy

11. 不測事態 とは 情報セキュリティの確保及び維持に重大な影響を与える災害 障害 セキュリティ侵害等の事態をいう 12. 役職員等 とは 当組合の役員 職員並びにこれに準ずる者( 嘱託職員 臨時職員 パートタイマー アルバイト等 及び当組合との間に委任契約又は雇用契約が成立した者 ) をいう 1

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

   大阪大学安全保障輸出管理規程

<4D F736F F D208B9E937391E58A A778FEE95F B4B91A A2E646F63>

情報システムセキュリティ規程

劇場演出空間技術協会 個人情報保護規程

東京 SR 経営労務センター 特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 東京 SR 経営労務センター ( 以下 当センター という ) が個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする (

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

(3) 倫理学 法律学の専門家等 本法人に所属しない人文 社会科学の有識者若干名 (4) 一般の立場から意見を述べることができる者若干名 (5) 分子生物学 細胞生物学 遺伝学 臨床薬理学 病理学等の専門家若しくは遺伝子治療等臨床研究の対象となる疾患に係る臨床医として 日本医科大学長が推薦した者若干

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

個人情報管理規程

特定個人情報等取扱規程

個人情報保護規程

< F2D8EE888F882AB C8CC2906C>

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

個人情報の保護に関する

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

保総発第○○○号

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

岩手医科大学医学部及び附属病院における人を対象とする医学系研究に係るモニタリング及び監査の実施に関する標準業務手順書 岩手医科大学医学部及び附属病院における 人を対象とする医学系研究に係る モニタリング及び監査の実施に関する標準業務手順書 岩手医科大学 第 1.0 版平成 29 年 10 月 1 日

平成27年規程第20号_内部統制基本方針

Microsoft Word - 内部統制システム構築の基本方針.doc

安全管理規程

特定個人情報の取扱いの対応について

財団法人日本体育協会個人情報保護規程

Microsoft Word - ○指針改正版(101111).doc

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

学校法人久留米大学個人情報の保護に関する規程

(5) 個人データ 個人データ とは 個人情報データベース等を構成する個人情報をいう (6) 保有個人データ 保有個人データ とは 当会館が 開示 内容の訂正 追加又は削除 利用の停止 削除及び第三者への提供の停止を行うことのできる権限を有する個人データであって その存否が明らかになることにより公益

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

学校法人金沢工業大学個人情報の保護に関する規則

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は

第 1 章総則 ( 目的 ) 第 1 条この業務規程は 工業所有権に関する手続等の特例に関する法律 ( 平成 2 年法律第 30 号 以下 法 という ) 第 39 条において準用する同法第 22 条第 1 項の規定に基づき 調査業務の実施に関し必要な事項を定めることを目的とする ( 調査業務実施の

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

5) 輸送の安全に関する教育及び研修に関する具体的な計画を策定し これを適確に実施する こと ( 輸送の安全に関する目標 ) 第 5 条前条に掲げる方針に基づき 目標を策定する ( 輸送の安全に関する計画 ) 第 6 条前条に掲げる目標を達成し 輸送の安全に関する重点施策に応じて 輸送の安全を確 保

Microsoft Word - 06_個人情報取扱細則_ doc

獨協医科大学病院医療安全対策規程(案)

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

個人情報の保護に関する規程(案)

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

Taro-92大学教育職員の任期に関す

新旧対照表

防犯カメラの設置及び管理運用に関するガイドライン Ⅰ はじめに 1 ガイドラインを策定する目的防犯カメラは 犯罪の抑止に役立ち 安全で安心して暮らせるまちづくりに 効果があると認められる また 自主防犯活動団体等による防犯活動を補完することで犯罪抑止効果の高まりや地域住民の防犯意識の向上 自主防犯活

個人情報管理規程

文書管理番号

( 様式第 6) 病院の管理及び運営に関する諸記録の閲覧方法に関する書類 病院の管理及び運営に関する諸記録の閲覧方法 計画 現状の別 1. 計画 2. 現状 閲 覧 責 任 者 氏 名 閲 覧 担 当 者 氏 名 閲覧の求めに応じる場所 閲覧の手続の概要 ( 注 ) 既に医療法施行規則第 9 条の

目次 1. 目的と適用範囲 定義 原則 使用機器 審査資料交付システム タブレット端末 管理運用体制 電磁的記録管理運用責任者の役割 電磁的記録管理運用担当者の役割

社会福祉法人○○会 個人情報保護規程

情報セキュリティ基本方針書(案)

「 タイトル 」実施要領(案)

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

別紙(例 様式3)案

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

患者等の個人情報保護に関する院内規則(案)

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

3 参照基準次に掲げる基準は この基準に引用される限りにおいて この基準の一部となる - プライバシーマーク付与適格性審査実施規程 - プライバシーマーク制度における欠格事項及び判断基準 (JIPDEC) 4 一般要求事項 4.1 組織 審査業務の独立性審査機関は 役員の構成又は審査業務

<4D F736F F D CC2906C B835E82CC8EE688B582A282C98AD682B782E98B4B92F68CC2906C2E646F63>

第 2 章職階および等級 ( 職 階 ) 第 7 条 職階は 職務遂行に要求される能力の範囲と程度に基づき 一般職 監督職 管理職およ ( 等級 ) 第 8 条等級は 各々の職階における職務遂行能力の成熟度の差に応じ 次の9 等級に区分するものとする 2. 前項の職階および等級の職能資格基準は 別表

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

Microsoft Word - セクシュアル・ハラスメント防止規則

獨協医科大学病院医療安全対策規程(案)

一般社団法人北海道町内会連合会定款変更(案)

Microsoft Word - 苦情処理・紛争解決のための基本方針及び社内規程.docx

国立大学法人東京医科歯科大学個人情報管理規則 平成 17 年 3 月 11 日 規則第 6 号 第 1 章総則 ( 趣旨 ) 第 1 条この規則は 独立行政法人等の保有する個人情報の保護に関する法律 ( 平成 15 年法律第 59 号 以下 法 という ) に基づき 国立大学法人東京医科歯科大学 (

内部統制ガイドラインについて 資料

一関工業高等専門学校

情報セキュリティ教職員規程

個人情報に関する規定(平成26年)

( 情報システム管理者 ) 第 4 条情報システム管理者は システム規程に基づき 電子メールの適正な管理及び運営に努めなければならない 2. 利用者のアカウントを適切に管理士しなければならない 3. 定期的に利用者に対し 電子メールの適切な運用管理と禁止事項について 教育指導を行うものとする ( メ

Microsoft Word - 個人情報保護規程 docx

業務委託契約書

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

個人情報の保護に関する

財団法人杉並区スポーツ振興財団個人情報保護規程

< F2D5F95E28F958E9197BF2E6A7464>

<4D F736F F D D30322D93DE97C78D488BC68D EA96E58A778D5A8FEE95F1835A834C A BB F58B4B92F6>

平成 26 年 4 月 9 日 各学部 ( 研究科 ) 長附属病院長各センター長 殿 生命科学研究支援センター長野阪哲哉 生命科学研究支援センター動物実験施設レンタルラボの利用者募集について このことについて 三重大学生命科学研究支援センター動物実験施設レンタルラボ利用要項 三重大学生命科学研究支援

A1000 情報システム運用基本方針

第 4 条 本校の教職員の範囲は, 別表 2 のとおりとする 2 本校の学生の範囲は, 別表 3 のとおりとする 第 5 条本校の管理区域の範囲は別表 4 のとおりとする ( 一般的遵守事項 ) 第 6 条本校の教職員は, 情報セキュリティ関連法令, 機構の情報セキュリティポリシ ー及び実施規則,

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

職員互助会会則

利用者情報管理規程

役職員等 とは, この法人に所属するすべての理事, 監事及び組織内にあって直接又は間接にこの法人の指揮監督を受けてこの法人の業務に従事している者をいい, 雇用関係にある従業者のみならず, この法人との間に雇用関係のない者 ( 派遣社員等 ) も含む. (10) 個人情報管理責任者 個人情報管理責任者

第 1 章総則 ( 目的 ) 第 1 条本規程は 日立国際電気企業年金基金 ( 以下 基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程において 個人情報 とは 個

(2) 総合的な窓口の設置 1 各行政機関は 当該行政機関における職員等からの通報を受け付ける窓口 ( 以下 通報窓口 という ) を 全部局の総合調整を行う部局又はコンプライアンスを所掌する部局等に設置する この場合 各行政機関は 当該行政機関内部の通報窓口に加えて 外部に弁護士等を配置した窓口を

個人情報保護規程例 本文

Transcription:

国立大学法人東京医科歯科大学情報システム運用基本規程 平成 21 年 1 月 8 日 規程第 2 号 ( 目的 ) 第 1 条この規程は 国立大学法人東京医科歯科大学 ( 以下 本学 という ) 情報システ ム運用基本方針に基づき 本学情報システムの運用について定める ( 適用範囲 ) 第 2 条この規程は 本学情報システムを運用 管理 利用するすべての者に適用する ( 定義 ) 第 3 条この規程において 各用語の定義は 次の各号の定めるところによる (1) 情報システム情報処理及び情報ネットワークに係わるシステムで 次のものをいい 本学の情報ネットワークに接続された機器を対象として含む ア本学により 所有又は管理されているものイ本学との契約あるいは他の協定に従って提供されるもの (2) 情報ネットワーク情報ネットワークには次のものを含む ア本学により 所有又は管理されている全ての情報ネットワークイ本学との契約あるいは他の協定に従って提供される全ての情報ネットワーク (3) 情報情報には次のものを含む ア情報システム内部に記録された情報イ情報システム外部の電磁的記録媒体に記録された情報ウ情報システムに関係がある書面に記載された情報 (4) 情報資産情報システム並びに情報システム内部に記録された情報 情報システム外部の電磁的記録媒体に記録された情報及び情報システムに関係がある書面に記載された情報をいう (5) ポリシー本学が定める 情報システム運用基本方針 並びに本規程をいう (6) 実施規則等ポリシーに基づいて策定される規則 基準及び計画等をいう (7) 手順実施規則等に基づいて策定される具体的な手順 マニュアル及びガイドラインを指す (8) 各部局情報システムの運用が実施される範囲で次に定める部署をいう ア統合情報機構 IT セキュリティ部門イ医学部附属病院ウ歯学部附属病院

エ事務部門 (9) 利用者 教職員 学生等及び臨時利用者で 本学情報システムを利用する者をいう (10) 教職員 本学に勤務する常勤又は非常勤の教職員 ( 派遣職員を含む ) をいう (11) 学生等 本学学則に定める学部学生 大学院学生 大学院研究生 科目等履修生及び聴講生 等をいう (12) 臨時利用者 教職員及び学生等以外の者で 本学情報システムを臨時に利用する許可を受けて利 用する者をいう (13) 情報セキュリティ 情報資産の機密性 完全性及び可用性を維持することをいう (14) 電磁的記録 電子的方式 磁気的方式その他人の知覚によっては認識することができない方式で 作られる記録であって コンピュータによる情報処理の用に供されるものをいう (15) 情報セキュリティインシデント 情報セキュリティに関して意図的または偶発的に発生した事故及び本学規則等ある いは法律に違反する行為に基づく事象をいう シーサート (16) CSIRT 本学において発生した情報セキュリティインシデントに対処するため 本学に設置 された体制をいう Computer Security Incident Response Team の略 (17) 情報の明示等 情報を取り扱うすべての者が当該情報の格付けについて共通の認識となるように措 置することをいう ( 情報化統括責任者 ) 第 4 条本学情報システムの運用に責任を持つ者は 情報化統括責任者とする 2 情報化統括責任者は ポリシー及びそれに基づく規則等の決定や情報システム上での各種問題に対する処置を行う 3 情報化統括責任者は 全学向け教育及び管理運営部局の部局情報技術担当者向け教育を統括する 4 情報化統括責任者に事故があるときは 情報化統括責任者があらかじめ指名する者が その職務を代行する 5 情報化統括責任者は 情報セキュリティに関する専門的な知識及び経験を有した専門家を情報セキュリティアドバイザーとして置くことができる ( 情報システム企画委員会 ) 第 5 条本学情報システムの円滑な運用を図るための組織は 情報システム企画委員会とする 2 情報システム企画委員会は情報システムの運用 管理に関しては以下を実施するものとする (1) ポリシー及び全学向け教育の実施ガイドラインの改廃 (2) 情報システムの運用と利用及び教育に係る規則等及び手順の制定及び改廃

(3) 情報システムの運用と利用に関する教育の年度計画の制定及び改廃 並びにその計画の実施状況の把握 (4) 情報システム運用リスク管理規則の制定及び改廃 並びにその実施状況の把握 (5) 情報セキュリティ監査規則の制定及び改廃 並びにその実施 (6) 情報システム非常時行動計画の制定及び改廃 並びにその実施 (7) 情報セキュリティインシデントの再発防止策の検討及び実施 ( 情報システム企画委員会の構成員 ) 第 6 条情報システム企画委員会の構成員は 情報システム企画委員会内規によるものと する ( 情報システム企画委員会の委員長 ) 第 7 条情報システム企画委員会の委員長は 情報システム企画委員会内規によるものと する ( 全学情報実施責任者 ) 第 8 条本学に全学情報実施責任者を置く 2 全学情報実施責任者は 本学情報システムの整備と運用に関し ポリシー及びそれに基づく規程並びに手順等の実施を行う 3 全学情報実施責任者は 情報システムの運用に携わる者及び利用者に対して 情報システムの運用並びに利用及び情報システムのセキュリティに関する教育を企画し ポリシー及びそれに基づく規程並びに手順等の遵守を確実にするための教育を実施する 4 全学情報実施責任者は 本学の情報システムのセキュリティに関する連絡と通報において本学情報システムを代表する 5 全学情報実施責任者は 情報化統括責任者をもって充てる ( 情報セキュリティ監査責任者 ) 第 9 条情報化統括責任者は 情報セキュリティ監査責任者を置く 2 情報セキュリティ監査責任者は 情報化統括責任者の指示に基づき 監査に関する事務を統括する ( 部局情報総括責任者 ) 第 10 条各部局に情報システムに関する部局情報総括責任者を置き 統合情報機構 IT セキュリティ部門は統合情報機構 IT セキュリティ部門長 医学部附属病院は医学部附属病院医療情報部長 歯学部附属病院は歯学部附属病院歯科医療情報センター長 事務部門は事務局長をもって充てる 2 部局情報総括責任者は 各部局における運用方針の決定や情報システム上での各種問題に対する処置を担当する ( 部局情報システム運用委員会 ) 第 11 条各部局に部局情報システム運用委員会を置き 統合情報機構 IT セキュリティ部門は統合情報機構情報システム企画委員会 医学部附属病院は医療情報部運営委員会 歯学部附属病院は情報処理委員会 事務部門は管理 運営推進協議会をもって充てる 2 部局情報システム運用委員会は以下の各号に掲げる事項を実施する (1) 部局におけるポリシーの遵守状況の調査と周知徹底

(2) 部局におけるリスク管理及び非常時行動計画の策定及び実施 (3) 部局におけるインシデントの再発防止策の策定及び実施 (4) 部局における部局情報技術担当者向け教育の計画と企画 ( 部局情報システム運用委員会の構成員 ) 第 12 条部局情報システム運用委員会の構成員は 各部局の情報システム運用委員会内 規によるものとする ( 部局情報システム運用委員会の委員長 ) 第 13 条部局情報システム運用委員会の委員長は 各部局の情報システム運用委員会内 規によるものとする ( 部局情報技術責任者 ) 第 14 条各部局に部局情報技術責任者を置き 部局情報総括責任者が任命する 2 部局情報技術責任者は 部局情報システムの構成の決定や技術的問題に対する処置を担当する 3 部局情報技術責任者は 部局情報技術担当者に対して ポリシー及びそれに基づく規程並びに手順等の遵守を確実にするための教育を実施する ( 部局情報技術担当者 ) 第 15 条部局情報技術責任者は 複数の部局情報技術担当者を任命して実務を担当させることができる 部局情報技術担当者は部局情報技術責任者が推挙し部局情報総括責任者が任命する 2 部局情報技術担当者は 部局情報技術責任者の指示により 各部局の情報システムの運用の技術的実務を担当し 利用者への教育を補佐する ( 情報セキュリティインシデントに備えた体制の整備 ) 第 16 条情報化統括責任者は CSIRT を整備し その役割を明確化する 2 情報化統括責任者は 情報セキュリティインシデントが発生した際 直ちに自らへの報告が行われる体制を整備する 3 CSIRT の設置および役割については別に定める情報セキュリティインシデント対応チーム設置規程に従う ( 役割の分離 ) 第 17 条情報セキュリティ対策の運用において 以下の役割を同じ者が兼務してはならない (1) 承認又は許可事案の申請者とその承認者又は許可者 (2) 監査を受ける者とその監査を実施する者 ( 情報の格付け ) 第 18 条統合情報機構情報システム企画委員会は 情報システムで取り扱う情報について 電磁的記録については機密性 完全性及び可用性の観点から 書面については機密性の観点から当該情報の格付け及び取扱制限の指定並びに明示等の規定を整備すること

( 本学外の情報セキュリティ水準の低下を招く行為の防止 ) 第 19 条情報化統括責任者は 本学外の情報セキュリティ水準の低下を招く行為の防止に関する措置についての規定を整備する 2 本学情報システムを運用 管理 利用する者は 原則として 本学外の情報セキュリティ水準の低下を招く行為の防止に関する措置を講ずる ( 情報システム運用の外部委託管理 ) 第 20 条全学実施責任者は 本学情報システムの運用業務のすべてまたはその一部を第三者に委託する場合には 当該第三者による情報セキュリティの確保が徹底されるよう必要な措置を講じるものとする ( 情報セキュリティ監査 ) 第 21 条情報セキュリティ監査責任者は 情報システムのセキュリティ対策がポリシーに基づく手順に従って実施されていることを監査する 情報セキュリティ監査に際しては 別に定める情報セキュリティ監査規則に従う ( 監視 ) 第 22 条情報システム企画委員会は本学の情報セキュリティの維持を目的として 本学情報システム及びネットワークの通信内容その他の必要な情報を監視対象に指定することができる 2 情報システム企画委員会は 本学情報システム及びネットワークの監視業務のすべて又はその一部を第三者に委託する場合には 本学の教職員又は担当組織をもって当該第三者による監視業務における情報セキュリティの確保が徹底されるよう必要な措置を講じるものとする 3 情報システム企画委員会により監視業務その他を遂行する者は その業務遂行によって知りえた情報を報告以外に漏えいしてはならない ( 見直し ) 第 23 条情報システム企画委員会はポリシー 実施規則等及び手順の見直しを行う必要性の有無を適時検討し 必要があると認めた場合にはその見直しを行う 2 本学情報システムを運用 管理 利用する者は 自らが実施した情報セキュリティ対策に関連する事項に課題及び問題点が認められる場合には 当該事項の見直しを行う 附則この規程は平成 21 年 1 月 8 日から施行する 附則 ( 平成 21 年 3 月 27 日規程第 6 号 ) この規程は 平成 21 年 4 月 1 日から施行する 附則 ( 平成 22 年 3 月 23 日規程第 1 号 ) この規程は 平成 22 年 4 月 1 日から施行する 附則 ( 平成 22 年 6 月 1 日規程第 7 号 ) この規程は 平成 22 年 6 月 1 日から施行する 附則 ( 平成 23 年 4 月 15 日規程第 5 号 ) この規程は 平成 23 年 4 月 15 日から施行し 平成 23 年 4 月 1 日から適用する 附則 ( 平成 24 年 2 月 24 日規程第 1 号 ) 1 この規程は 平成 24 年 4 月 1 日から施行する

2 この規程の施行日において本学に専攻生として在籍する者の取扱いについては 平成 24 年 9 月 30 日まで なお従前の例による 附則 ( 平成 24 年 3 月 30 日規程第 5 号 ) この規程は 平成 24 年 4 月 1 日から施行する 附則 ( 平成 26 年 3 月 12 日規程第 1 号 ) この規程は 平成 26 年 3 月 12 日から施行し 平成 26 年 3 月 1 日から適用する 附則 ( 平成 27 年 4 月 1 日規程第 2 号 ) この規程は 平成 27 年 4 月 1 日から施行する 附則 ( 平成 28 年 2 月 12 日規程第 1 号 ) この規程は 平成 28 年 4 月 1 日から施行する 附則 ( 平成 29 年 11 月 6 日規程第 8 号 ) この規程は 平成 29 年 11 月 6 日から施行し 平成 29 年 7 月 1 日から適用する

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック