一関工業高等専門学校

Similar documents
<4D F736F F D D30322D93DE97C78D488BC68D EA96E58A778D5A8FEE95F1835A834C A BB F58B4B92F6>

情報セキュリティ教職員規程

A1000 情報システム運用基本方針

第 70号和歌山高専情報セキュリティ教職員規程

第 4 条 本校の教職員の範囲は, 別表 2 のとおりとする 2 本校の学生の範囲は, 別表 3 のとおりとする 第 5 条本校の管理区域の範囲は別表 4 のとおりとする ( 一般的遵守事項 ) 第 6 条本校の教職員は, 情報セキュリティ関連法令, 機構の情報セキュリティポリシ ー及び実施規則,

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

個人情報保護規定

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保


< F2D8EE888F882AB C8CC2906C>

又は

(Microsoft Word - \201iAL\201jAG-Link\227\230\227p\213K\222\350.doc)

14個人情報の取扱いに関する規程

個人情報の保護に関する規程(案)

個人情報の取り扱いに関する規程

平成 26 年 3 月 6 日千葉医療センター 地域医療連携ネットワーク運用管理規定 (Ver.8) 千葉医療センター地域医療連携ネットワーク運用管理規定 第 1 章総則 ( 目的 ) 第 1 条この運用管理規定は 千葉医療センター地域医療連携ネットワーク ( 以下 千葉医療ネットワーク ) に参加

個人情報保護規程

情報システムセキュリティ規程

Microsoft Word - ○指針改正版(101111).doc

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

個人情報管理規程

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

社会福祉法人○○会 個人情報保護規程

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

財団法人日本体育協会個人情報保護規程

はじめてのマイナンバーガイドライン(事業者編)

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

個人情報保護規程例 本文

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

別紙(例 様式3)案

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

公 印 規 程

情報セキュリティ基本方針書(案)

4 保護管理者は 次の各号に掲げる組織体制を整備する (1) 職員 ( 臨時職員を含む 以下同じ ) がこの訓令に違反している事実又は兆候を把握した場合の保護管理者及び監査責任者への報告連絡体制 (2) 保有個人情報等の漏えい 滅失又は毀損等 ( 以下 情報漏えい等 という ) の事案の発生又は兆候

1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進するこ

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

privacypolicy

一般社団法人北海道町内会連合会定款変更(案)

エ事務部門 (9) 利用者 教職員 学生等及び臨時利用者で 本学情報システムを利用する者をいう (10) 教職員 本学に勤務する常勤又は非常勤の教職員 ( 派遣職員を含む ) をいう (11) 学生等 本学学則に定める学部学生 大学院学生 大学院研究生 科目等履修生及び聴講生 等をいう (12) 臨

劇場演出空間技術協会 個人情報保護規程

個人情報保護規程例 本文

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

学校法人金沢工業大学個人情報の保護に関する規則

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

特定個人情報等取扱規程

( 登録の審査及び登録 ) 第 7 条市長は, 前条の規定による申請を受けたときは, 第 5 条に規定する登録の要件を満たしていることを確認の上, 届出のあった情報を登録するものとする ( 登録情報の利用 ) 第 8 条市長は, 次に掲げる事由に該当するときは, 市民等の生涯学習活動を促進し, 又は

個人情報管理規程

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

特定個人情報の取扱いに関するモデル契約書 平成27年10月

<4D F736F F D20332D325F91538A A C982E682E9836C F815B834E90DA91B B CC C98AD

Microsoft Word - crossnet13.doc

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

2 センターは 前項の届出を受理したときは 当該利用者の設定を解除するものとする ( 設定票等の再発行 ) 第 7 条利用者は センターが交付した Web-EDI 機能利用情報の書類の再交付を申請するときは 様式 WE-04 号 Web-EDI 機能利用証等再交付申込書 に必要事項を記載して センタ

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

< F2D5F95E28F958E9197BF2E6A7464>

<93C18B4C8E64976C8F9195CA8E862E786C73>

Microsoft Word - Webyuupuri_kiyaku.rtf

はじめに本学情報セキュリティポリシーは, 国立情報学研究所 (NII) で公開されている高等教育機関における情報セキュリティポリシーのサンプル規程集を基に策定している サンプル規程集は, 政府機関統一基準を踏まえ, 各機関の事情に合わせて作成する際の具体的な参考として役立つよう, 大学に適した標準的

特定個人情報の取扱いの対応について

B リーグは この方針を実行し個人情報を適切に取り扱うため 個人情報保護規程その 他の規程を策定 改訂し それらの規程に基づいて個人情報を取り扱います 公表事項 1. 取得する個人情報の利用目的 ( 法 18 条第 1 項 ) B リーグの活動範囲内において保存 活用 分析を行うためお客様から請求さ

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

平成 30 年度新潟県自殺対策強化月間テレビ自殺予防 CM 放送業務委託契約書 ( 案 ) 新潟県 ( 以下 甲 という ) と ( 以下 乙 という ) とは 平成 30 年度新潟県自殺対 策強化月間テレビ自殺予防 CM 放送業務について 次の条項により委託契約を締結する ( 目的 ) 第 1 条

3 広報広聴は 第 1 項の規定による申請を確認し 各課用ツイッターの開始を認めるときは 各課用ツイッターのユーザー名 名前及びパスワードを定め ツイッターに登録する 4 広報広聴は 前項の規定により各課用ツイッターに係る登録をしたときは その旨を各課用ツイッター開始承諾書 ( 別記様式第 2 号

( 情報システム管理者 ) 第 4 条情報システム管理者は システム規程に基づき 電子メールの適正な管理及び運営に努めなければならない 2. 利用者のアカウントを適切に管理士しなければならない 3. 定期的に利用者に対し 電子メールの適切な運用管理と禁止事項について 教育指導を行うものとする ( メ

Microsoft Word - 06_個人情報取扱細則_ doc

業務委託契約書

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

青森県情報セキュリティ基本方針

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

閣原防第 6 号 原子力防災会議保有個人情報管理規程を次のように定める 平成 24 年 12 月 25 日 原子力防災会議議長野田佳彦 原子力防災会議保有個人情報管理規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 原子力防災会議 ( 以下 会議 という ) の保有する個人情報の適切な管理に

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

Microsoft Word - 4|パルシステムWEB-EDIサービス利用規約.doc

Microsoft Word - 2 個人情報保護規程

個人情報保護方針

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

3 乙は 業務従事者が本誓約に基づき課される守秘義務に違反した場合は 乙が本誓約に違反した ものとして その責任を負うものとする ( 乙による具体的措置の実施 ) 第 4 条乙は 業務従事者に対して入手した秘密情報を本件に必要な限度で開示 提供するものとする 2 乙は 甲の求めに応じて 業務従事者の

特定個人情報の取扱いの対応について

5. 当社は 会員に対する事前の通知を行うことなく 本規約を変更できるものとします この場合 本サービスの提供等については 変更後の規約が適用されるものとします 6. 前項の場合 当社は変更前に又は変更後遅滞なく 変更後の本規約を本サイト上にて告知するものとします 第 4 条 ( 本サービスの利用料

表第 1 欄のとおりとする 2 保護管理者は 各課等における保有個人情報を適切に管理する任に当たる ( 保護担当者 ) 第 5 条各課等に 当該各課等の保護管理者が指定する保護担当者を一人置くこととし 別表第 2 欄のとおりとする 2 保護担当者は 保護管理者を補佐し 各課等における保有個人情報の管

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

<4D F736F F D204E4F2E CC2906C8FEE95F195DB8CEC82C982A882AF82E98AC48DB882C98AD682B782E98B4B92F68DC C5>

Microsoft Word - 個人情報保護規程 docx

とする 4 秘密情報へのアクセス 秘密情報の入手 利用 開示 提供 持出という行為には 秘密情報を記録した媒体へのアクセス及び秘密情報を記録した媒体の入手 利用 提供 開示 持出という行為も含むものとする 5 秘密情報の複製には 同一形式での複写 複製 ( 以下 単に複製という ) 以外にも 電磁的

東レ福祉会規程・規則要領集

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

マイナンバー制度 実務対応 チェックリスト

Webエムアイカード会員規約

第 1 章総則 ( 目的 ) 第 1 条この業務規程は 工業所有権に関する手続等の特例に関する法律 ( 平成 2 年法律第 30 号 以下 法 という ) 第 39 条において準用する同法第 22 条第 1 項の規定に基づき 調査業務の実施に関し必要な事項を定めることを目的とする ( 調査業務実施の

11. 不測事態 とは 情報セキュリティの確保及び維持に重大な影響を与える災害 障害 セキュリティ侵害等の事態をいう 12. 役職員等 とは 当組合の役員 職員並びにこれに準ずる者( 嘱託職員 臨時職員 パートタイマー アルバイト等 及び当組合との間に委任契約又は雇用契約が成立した者 ) をいう 1

第 1 章総則 ( 目的 ) 第 1 条本規程は 日立国際電気企業年金基金 ( 以下 基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程において 個人情報 とは 個

文書管理番号

QMR 会社支給・貸与PC利用管理規程180501

【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)

Transcription:

一関工業高等専門学校情報セキュリティ教職員規則 ( 平成 22 年 10 月 21 日制定 ) 目次第 1 章総則 ( 第 1 条 - 第 8 条 ) 第 2 章情報システムの利用 ( 第 9 条 - 第 21 条 ) 第 3 章情報の取扱い ( 第 22 条 - 第 31 条 ) 第 4 章物理的及び環境的セキュリティ対策 ( 第 32 条 - 第 34 条 ) 第 5 章教育 ( 第 35 条 ) 第 6 章情報セキュリティインシデント対応 ( 第 36 条 ) 第 7 章調達, ソフトウェア開発及び外部委託 ( 第 37 条 ) 第 8 章違反と例外措置 ( 第 38 条 第 39 条 ) 第 9 章自己点検及び見直し ( 第 40 条 ) 第 10 章管理的業務 ( 第 41 条 - 第 45 条 ) 第 1 章総則 ( 目的 ) 第 1 条この規則は, 独立行政法人国立高等専門学校機構一関工業高等専門学校 ( 以下 本校 という ) における情報セキュリティの維持向上のために本校の教職員が遵守すべき事項を定めるものである ( 定義 ) 第 2 条この規則における用語の定義は, この規則で定めるものを除き, 独立行政法人国立高等専門学校機構情報セキュリティポリシー対策規則 ( 機構規則第 98 号 ) 別表, 独立行政法人国立高等専門学校機構情報格付規則 ( 機構規則第 99 号 以下 格付規則 という ), 並びに本校情報セキュリティ管理規則 ( 以下 管理規則 という ) 別表 1から別表 4で定めるところによる ( 適用範囲 ) 第 3 条この規則は機構の扱う情報及び本校の情報システムを対象とする 2 本校の情報システムの範囲は管理規則別表 1 のとおりとする 第 4 条本校の教職員の範囲は, 管理規則別表 2のとおりとする 2 本校の学生の範囲は, 管理規則別表 3のとおりとする 3 本校の教職員, 学生及び第 43 条に基づき情報資産を本校の業務遂行を目的として一定期間にわたり継続的に利用する許可を得て利用する者を 経常的利用者 と称する 4 第 43 条に基づき情報資産を臨時に利用する許可を得て利用する者を 臨時利用者 と称する

第 5 条本校の管理区域の範囲は管理規則別表 4 のとおりとする ( 一般的遵守事項 ) 第 6 条本校の教職員は, 情報セキュリティ関連法令, 機構の情報セキュリティポリシー及び実 施規則, 並びに本校の実施規則及び実施手順を遵守しなければならない ( 一般的禁止事項 ) 第 7 条本校の教職員は, 次の各号に掲げる行為を行ってはならない 一差別, 名誉毀損, 誹謗中傷, 人権侵害, ハラスメントにあたる情報の発信二個人情報やプライバシーを侵害する情報の発信三守秘義務に違反する情報の発信四著作権等の知的財産権や肖像権を侵害する情報の発信五公序良俗に反する情報の発信六本校の社会的信用を失墜させるような情報の発信七ネットワークを通じて行う通信の傍受等, 通信の秘密を侵害する行為八不正アクセス行為の禁止等に関する法律 ( 平成 11 年法律第 128 号 ) に定められたアクセス制御を免れる行為, 又はこれに類する行為九過度な負荷等により円滑な情報システムの運用を妨げる行為十その他法令に基づく処罰の対象となり, 又は損害賠償等の民事責任を発生させる情報の発信十一上記の行為を助長する行為 ( 機構が扱う情報及び本校の情報システムの利用に係わる禁止事項 ) 第 8 条本校の教職員は, 機構が扱う情報及び本校の情報システムについて, 次の各号に掲げる行為を行ってはならない 一本校の業務遂行以外の目的で利用すること, 及び利用資格のない者に利用させること 二機密性 3 又は機密性 2である情報を開示すること三定められた手続きを行わずに, 新たにソフトウェアインストールすること及びコンピュータの設定の変更を行うこと ただし, オープンソースソフトウェアについては別に定めるところによるものとする 四定められた手続きを行わずに, 新たにコンピュータシステムを本校内に設置すること及び本校のネットワークに接続すること 五情報セキュリティ副責任者の許可を得ずに, 本校の情報システムを利用して情報公開を行うこと 六情報セキュリティ責任者又は情報セキュリティ副責任者の要請に基づかずに本校内通信回線と本校外通信回線を接続すること 七情報セキュリティ責任者又は情報セキュリティ副責任者の許可なくネットワーク上の通信を監視し, 又は情報システムの利用情報を取得すること ただし, 本校の実施規則においてその実行が義務付けられる場合は除く 八情報セキュリティ責任者又は情報セキュリティ副責任者の要請に基づかずに管理権限のな

いシステムのセキュリティ上の脆弱性を検知すること ただし, 本校の実施規則においてその実行が義務付けられる場合は除く 2 ファイルの自動公衆送信機能を持った P2P ソフトウェアについては, 教育 研究目的以外にこれを利用してはならない なお, 当該ソフトウェアを教育 研究目的に利用する場合は情報セキュリティ副責任者の許可を得なければならない 第 2 章情報システムの利用 ( ユーザー ID の管理 ) 第 9 条本校の教職員は, 本校の情報システムに係わるユーザー ID について, 次の各号に掲げる事項を遵守しなければならない 一自分に付与されたユーザー ID 以外のユーザー ID を用いて, 本校の情報システムを利用しないこと 二自分に付与されたユーザー ID を他者が情報システムを利用する目的のために付与及び貸与しないこと 三自分に付与されたユーザー ID を, 他者に知られるような状態で放置しないこと 四職務のためにユーザー ID を利用する必要がなくなった場合は, 情報セキュリティ推進責任者に届け出ること ただし, 個別の届出が必要ないと, あらかじめアカウント管理を行う者が定めている場合はこの限りでない 五管理者権限を持つユーザー ID を付与された者は, 管理者としての業務遂行時に限定して, 当該ユーザー ID を利用すること 2 本校の情報システムに係るアカウントが停止されたときは, 情報セキュリティ副責任者に停止からの復帰を申請することができる ( パスワードの管理 ) 第 10 条本校の教職員は, 本校の管理区域 安全区域への入退場又は本校の情報システムの利用認証に係わるパスワードについて, 次の各号に掲げる事項を遵守しなければならない 一他者に知られないようにすること 二他者に教えないこと 三容易に推測されないものにすること 四パスワードを定期的に変更するように定められている場合は, その指示に従って定期的に変更すること 2 前項のパスワードが他者に使用され又はその危険が発生した場合は, 本校の教職員は直ちに情報セキュリティ推進責任者及び情報セキュリティ副責任者にその旨を報告しなければならない ( 情報システムの取扱と注意事項 ) 第 11 条本校の教職員が本校の業務に PC を利用する場合は, 別に定めるところに従って取り扱 い, 当該 PC および扱う情報を適切に保護しなければならない

第 12 条本校の教職員は, 自己の管理する PC について, 情報セキュリティの維持を心がけるとともに, 次の各号に掲げる対策を講じなければならない 一アンチウィルスソフトウェアを導入し, ウィルス感染を予防できるよう努めること 二インストールされている OS やアプリケーションソフトの脆弱性が通知された場合は, 速やかに当該ソフトウェアのアップデートを実施するか, 代替措置を講じること 三自己の管理する PC の第三者による不正な遠隔操作を予防するための対策を講じること 四無許可で利用されることがないように, 部屋に施錠する, アクセス制限をかける等の対策を講じること 2 前項以外の情報セキュリティ対策については, 別に定めるところによるものとする 第 13 条本校の教職員が前条に係る以外の情報システムを利用する場合は, 情報セキュリティ 推進責任者の許可を得て, その指示に従って必要な措置を講じなければならない ( 電子メールの利用 ) 第 14 条本校の教職員が電子メールを利用する場合は, 別に定める利用ガイドライン等に従うと共に, 次の各号に掲げる事項を遵守しなければならない 一不正プログラムの感染, 情報の漏えい, 誤った相手への情報の送信等の脅威に注意すること 二機構の業務遂行目的以外での通信を行わないこと 三電子メール使用上のマナーに反する行為を行わないこと ( ウェブの利用及び公開 ) 第 15 条本校の教職員がウェブブラウザを利用する場合は, 別に定める利用ガイドライン等に従うと共に, 次の各号に掲げる事項を遵守しなければならない 一不正プログラムの感染, 情報の漏えい, 誤った相手への情報の送信等の脅威に注意すること 二機構の業務遂行目的以外でのウェブの閲覧を行わないこと 第 16 条本校の教職員がウェブサーバ ( 学外からアクセス可能なものに限る ) を運用しようとする場合は, 事前に情報セキュリティ副責任者の許可を得た上で, 別に定める手順に従ってサーバを設定しなければならない 2 本校の教職員がウェブページを作成し公開する場合は, 情報セキュリティ副責任者の許可を得た上で, セキュリティ及び著作権等の問題に配慮するとともに本校の社会的信用を失わせることのないように注意し, 別に定めるガイドラインに従わなければならない 3 ウェブサーバ運用及びウェブページ公開に関して, 情報セキュリティ関連法令, 機構の情報セキュリティポリシー又は実施規則, 並びに本校の実施規則又は実施手順に違反する行為が認められた場合は, 情報セキュリティ副責任者が許可を取り消し, 運用者の承諾なしにウェブコンテンツの削除, ウェブサーバのネットワークからの切り離し等の措置を講ずることが出来るものとする 第 17 条本校の教職員が, 本校外の者に対して, アクセスや送信させることを目的としてドメイ

ン名を告知する場合には, 情報セキュリティ推進責任者によって許可されたドメイン名を使わなければならない 2 特に必要な場合においては, 次の各号に掲げる事項を遵守することを条件として, 前項以外のドメイン名の使用を申請し, 許可されれば使用することができる 一電子メール送信を行う場合, 告知内容についての問合せ先として, 前項で定めたドメイン名による電子メールアドレスを明記すること 二告知するドメイン名に管理する組織名を明記すること 3 本校の教職員が本校外の者に対して電子メールを送信する場合は, 第 1 項又は前項のドメイン上の電子メールアドレスを使用しなければならない 4 本校の教職員が, 本校外の者に対して, アクセスさせることを目的としてサーバを使用する場合は, 第 1 項又は第 2 項で定めるドメイン名を持つサーバを使用しなければならない ( 本校支給以外の情報システムからの利用及び本校支給以外の情報システムの持込 ) 第 18 条本校の教職員が本校支給以外の情報システムから公開ウェブ以外の本校情報システムへアクセスする場合又は本校支給以外の情報システムを利用し本校の業務を遂行する場合は, 次の各号に掲げる事項を遵守しなければならない 一事前に情報セキュリティ推進責任者の許可を得ること 二利用する当該情報システムには, 可能な限り強固な認証システムを備えるとともに, ログ機能を設定し, 動作させること 三当該情報システムにアンチウィルスソフトウェアをインストールし, 最新のウィルス定義ファイルに更新すること 四当該情報システムを許可された者以外に利用させない措置を講ずるとともに, 不正操作等による情報漏えい及び盗難防止に注意すること 五当該情報システムで動作するソフトウェアがすべて正規のライセンスを受けたものであることを確認すること 六情報セキュリティ副責任者の許可なく, 当該情報システムに要保護情報を複製保持しないこと ( 情報システムの導入 ) 第 19 条本校の教職員が新たにソフトウェアを購入又は借用し自己の管理する PC にインストールして利用しようとする場合は, 独立行政法人国立高等専門学校機構ソフトウェア管理規則 ( 機構規則第 94 号 ) に従って必要な措置を講じなければならない 第 20 条本校の教職員が新たにコンピュータシステムを購入又は借用して利用しようとする場 合は, 別に定める手順等に従って必要な措置を講じなければならない ( 接続の許可 ) 第 21 条本校の教職員が本校情報システムに新たにコンピュータシステムを接続しようとする場合は, 事前に情報セキュリティ推進責任者の許可を得るとともに, 前条に定める手順等に従って必要な措置を取らなければならない

第 3 章情報の取扱い ( 情報の格付 ) 第 22 条本校の教職員が機構の業務遂行目的で情報を作成する時又は情報を入手してその管理 を開始する時には, 格付規則第 6 条から第 9 条までの措置を講じなければならない ( 情報の利用に関する遵守事項 ) 第 23 条本校の教職員は, 機構が扱う情報の利用に際して, 次の各号に掲げる事項を遵守しなければならない 一利用する情報に明示等された格付けに従って, 当該情報を適切に取り扱うこと この場合において, 格付けに加えて取扱制限の明示等がされている場合は, 当該取扱制限の指示内容に従って取り扱うこと 二本校の業務遂行以外の目的で, 要保護情報を本校外に持ち出さないこと 三要保護情報を放置しないこと 四機密性 3 情報を必要以上に複製しないこと 五機密性 3 情報又は機密性 2 情報を必要以上に配付しないこと ( 情報の保存に関する遵守事項 ) 第 24 条本校の教職員は, 機構が扱う情報の保存に際して, 次の各号に掲げる事項を遵守しなければならない 一電磁的記録媒体に保存された要保護情報について, 適切なアクセス制御を行うこと 二情報の格付け及び取扱制限に応じて, 情報が保存された外部記録媒体を適切に管理すること 三機密性 3 情報又は機密性 2 情報を適切に管理すること 四機密性 3 情報又は機密性 2 情報を電磁的記録媒体に保存する場合は, パスワードを用いて保護する必要性の有無を検討し, 必要があると認めたときは, パスワードを設定すること 五機密性 3 情報又は機密性 2 情報を情報システム又は外部記録媒体に保存する場合は, 暗号化を行う必要性の有無を検討し, 必要があると認めたときは, 暗号化すること 六完全性 2 情報を情報システム又は外部記録媒体に保存する場合は, 電子署名の付与を行う必要性の有無を検討し, 必要があると認めたときは, 電子署名を付与すること 七完全性 2 情報及び可用性 2 情報について, バックアップ又は複写の必要性の有無を検討し, 必要があると認めたときは, そのバックアップ又は複写を取得すること 八完全性 2 情報及び可用性 2 情報のバックアップ又は複写の保管について, 災害等により生ずる支障の有無を検討し, 支障があると認めたときは, 適切な措置を講ずること 九電磁的記録媒体に保存された情報の保存期間が定められている場合は, 当該情報を保存期間が満了する日まで保存し, 保存期間を延長する必要性がない場合は速やかに消去すること ( 情報の移送に関する遵守事項 ) 第 25 条本校の教職員は, 機構が扱う情報の移送に際して, 次の各号に掲げる事項を遵守しな ければならない

一機密性 3 情報を移送する場合は, 情報セキュリティ副責任者の許可を得ること 二機密性 2 情報を移送する場合は, 情報セキュリティ副責任者に届け出ること 三要保護情報を移送する場合は, 安全確保に留意して, 当該情報の移送手段を決定し, 送信又は運搬のいずれによるかを選択すること 四要保護情報を運搬する場合は, 情報の格付け及び取扱制限に応じて, 安全確保のための適切な措置を講ずること 五要保護情報を含む電磁的記録を移送する場合は, 次の措置を講ずること ァパスワードを用いて保護する必要性の有無を検討し, 必要があると認めたときは, 情報にパスワードを設定すること イ暗号化を行う必要性の有無を検討し, 必要があると認めたときは, 情報を暗号化すること ウ電子署名の付与を行う必要性の有無を検討し, 必要があると認めたときは, 情報に電子署名を付与すること エバックアップを行う必要性の有無を検討し, 必要があると認めたときは, 情報のバックアップを取得すること オ移送中の滅失, 紛失, 移送先への到着時間の遅延等により支障が起こるおそれに対し, 同一の電磁的記録を異なる移送経路で移送するなどの措置を講ずる必要性の有無を検討し, 必要があると認めたときは, 所要の措置を講ずること ( 情報の公表に関する遵守事項 ) 第 26 条本校の教職員は, 機構が扱う情報の公表に際して, 次の各号に掲げる事項を遵守しなければならない 一当該情報が機密性 1 情報に格付けされるものであることを確認すること 二電磁的記録を公表する場合は, 当該情報の付加情報等からの不用意な情報漏えいを防止する措置を採ること ( 情報の提供に関する遵守事項 ) 第 27 条本校の教職員は, 機構が扱う情報の提供に際して, 次の各号に掲げる事項を遵守しなければならないものとする 一機密性 3 情報を教職員以外の者に提供する場合は, 情報セキュリティ副責任者の許可を得ること 二機密性 2 情報を教職員以外の者に提供する場合は, 情報セキュリティ副責任者に届け出ること 三要保護情報を教職員以外の者に提供する場合は, 提供先において, 当該情報に付された情報の格付け及び取扱制限に応じて適切に取り扱われるための措置を講ずること 四電磁的記録を提供する場合は, 当該記録の付加情報等からの不用意な情報漏えいを防止する措置を講ずること ( 情報の消去に関する遵守事項 ) 第 28 条本校の教職員は, 情報の消去に際して, 次の各号に掲げる事項を遵守しなければなら ない

一機密性 3 情報又は機密性 2 情報を廃棄する場合は, 復元が困難な状態にすること 二情報システム又は外部記録媒体を廃棄する場合は, すべての情報を復元が困難な状態にする ( 以下 抹消する という ) こと 三情報システム又は外部記録媒体を他者へ提供する場合は, 当該機器に保存された不要な機密性 3 情報又は機密性 2 情報を抹消すること ( 適正なアクセス制御 ) 第 29 条本校の教職員は, 情報システムに装備された機能を用いて, 当該情報システムに保存される情報の格付けと取扱制限の指示内容に従って, 必要なアクセス制御の設定をしなければならない ( 要保護情報等の処理等 ) 第 30 条本校の教職員がモバイルPCによって要保護情報等を処理する場合, 本校外において要保護情報等を処理する場合又は本校支給以外の情報システムで要保護情報等を処理する場合においては, 当該情報システムについて第 19 条第二号から第六号までの措置を取るとともに, 次の各号に掲げる事項を遵守しなければならない 一要保護情報については, 事前に情報セキュリティ副責任者の許可を得, 情報セキュリティ対策について情報セキュリティ推進責任者の確認をうけること 二前号に係る情報処理の完了時にその旨を報告すること ただし, 報告を要しないとされた場合はこの限りでない 三機密性 2 情報については, 事前に情報セキュリティ副責任者に届け出ること 2 本校の教職員が要保護情報等を取り扱う情報システム又は要保護情報等を含む記憶媒体を本校外に持ち出す場合は, 次の各号に掲げる事項を遵守しなければならない 一要保護情報については, 事前に情報セキュリティ副責任者の許可を得, 情報セキュリティ対策について情報セキュリティ推進責任者の確認をうけること 二前号に係る持出完了時にその旨を報告すること ただし, 報告を要しないとされた場合はこの限りでない 三機密性 2 情報については, 情報セキュリティ副責任者に届出ること ( 個人情報の取得と管理 ) 第 31 条本校の教職員が電子的に個人情報の提供を求める場合は, 提供を求める情報の範囲, 利用の目的及び当該情報が伝達される範囲を, あらかじめ相手方に示さなければならない 2 前項の個人情報について当人から請求があった場合には, 開示, 訂正又は削除について適正に対応しなければならない また, 当該請求のための手続をあらかじめ示さなければならない 第 4 章物理的及び環境的セキュリティ対策 ( 物理的入退場管理 ) 第 32 条本校の教職員は, 物理的セキュリティについて, 次の各号に掲げる事項を遵守しなけ ればならない

一管理区域へ入場する場合は, 身分証明書を携帯すること 二事務室, 研究室, その他本校の情報資産を有する部屋を無人にする場合は必ず施錠すること ただし, 研究室については, 遵守事項を周知徹底のうえ教職員以外の経常的利用者に部屋の管理を代行させることができる 三退職その他の事由により本校の教職員の身分を失う場合は, 使用していた物理的アクセス権限を全て情報セキュリティ副責任者に返却すること 四要保護情報を取り扱う場合は, 不正アクセスや情報への損傷等の危険性が及ばない物理的に保護された場所で行うこと 五安全区域の扉が開放状態にある場合は, 情報セキュリティ副責任者及び当該区域の管理担当者へ報告し, 報告を受けた管理担当者は状況監視を行うこと 六立入り権限のない安全区域へ立入らないこと 七要保護情報又はそれを取扱う情報システムの安全区域への持込み又は持出しを行う場合は, 情報セキュリティ副責任者の許可を得ること ( 委託業者, 受渡業者及び臨時利用者等の管理 ) 第 33 条本校の教職員は, 委託業者, 受渡業者及び臨時利用者への対応において, 次の各号に掲げる事項を遵守しなければならない 一管理区域へ委託業者, 受渡業者又は臨時利用者を立入らせる場合は, 記録簿等により入退場を管理すること ただし, 受渡業者が本校であらかじめ指定する特定受渡場所で受渡のみを行う場合はこの限りでない 二前号の場合において, 管理区域内で委託業者, 受渡業者又は臨時利用者による作業等の行為が引き続き行われる場合には, 作業場所まで同伴すること ただし, 遵守事項を周知徹底したうえで他の経常的利用者に同伴を代行させることができる 三特定受渡場所以外で物品の受渡しを行う場合には, 要保護情報又は要保護情報を処理する情報システムに触れさせない措置をとること 第 34 条本校の教職員が面談, 授業の参観, 入退寮の補助等, 学生の教育に関連する目的で本校の学生の保護者の来校をうける場合, 体育祭, 高専祭, 学校開放事業等の行事で一般の来校者を受け入れる場合は, 次の各号に掲げる措置をとらなければならない 一事務室, 研究室, その他本校の情報資産を有する部屋 ( 安全区域を含む ) について, 施錠するか入退室を管理する教職員を常駐させること 二本校内の通信回線 ( 無線等を含む ) 及び掲示等を目的とした情報システムについて, 盗聴, 侵入, 破壊等の行為を防止する対策をとること 三行事に使用する情報システムについて, 十分な情報セキュリティ対策を講じること 第 5 章教育 ( 情報セキュリティ対策教育の受講義務 ) 第 35 条本校の教職員は, 別に定める手順に従って, 情報セキュリティ教育を受講しなければ ならない

2 前項が遵守できなかった場合は, 本校の教職員は情報セキュリティ副責任者にその理由を報 告しなければならない 第 6 章情報セキュリティインシデント対応 ( 情報セキュリティインシデントの発生時における報告と応急措置 ) 第 36 条本校の教職員が情報セキュリティインシデント ( 以下 インシデント という ) を発見したときは次の各号に掲げる措置を講じるとともに別に定める手順に従わなければならない 一当該インシデントに関係する者に連絡するとともに, 情報セキュリティ副責任者が定めた報告手順により, 情報セキュリティ管理者及び情報セキュリティ推進責任者にその旨を報告すること 二当該インシデントが発生した際の対処手順の有無を確認し, 当該対処手順を実施できる場合は, その手順に従うこと 三当該インシデントについて対処手順がない場合又はその有無を確認できない場合は, その対処についての指示を受けるまで被害の拡大防止に努めるものとし, 指示があった時にその指示に従うこと 第 7 章調達, ソフトウェア開発及び外部委託 第 37 条本校の教職員が情報システムを調達 ( 購入に準ずるリース等を含む ) する場合, ソフトウェアを開発する場合及び本校の業務のすべて又はその一部を第三者に委託する場合は, 情報セキュリティ副責任者に要請し, 情報セキュリティ推進責任者に情報セキュリティ対策の実施を依頼するものとする 第 8 章違反と例外措置 ( セキュリティ確保に関する義務 ) 第 38 条本校の教職員が, 情報セキュリティ関連法令, 機構の情報セキュリティポリシー又は実施規則, 若しくは本校の情報セキュリティ実施規則又は実施手順への重大な違反を知った場合は, 情報セキュリティ副責任者にその旨を報告しなければならない 2 前項の場合において, 違反者が情報セキュリティ副責任者である場合は, 情報セキュリティ責任者に報告するものとする ( 例外措置 ) 第 39 条本校の教職員が例外措置の適用を希望する場合は, 定められた審査手続に従い, 例外措置の適用の申請を審査する者 ( 以下 許可権限者 という ) に例外措置の適用を申請することとし, 申請の際には, 次の各号に掲げる項目を明確にしなければならない ただし, 職務

の遂行に緊急を要する等の場合であって, 情報セキュリティ関係規則の規定とは異なる代替の方法を直ちに採用すること又は規定を実施しないことが不可避のときは, 事後速やかに申請し許可を得なければならない 一申請者の情報 ( 氏名, 所属及び連絡先 ) 二例外措置の適用を申請する情報セキュリティ関係規則の適用箇所 ( 規則名と条項等 ) 三例外措置の適用を申請する期間四例外措置の適用を申請する措置内容 ( 講ずる代替手段等 ) 五例外措置の適用を終了したときの報告方法六例外措置の適用を申請する理由 2 例外措置の適用について許可を受け, 例外措置を適用した場合は, それを終了したときに, 当該例外措置の許可権限者にその旨を報告しなければならない ただし, 許可権限者が報告を要しないとした場合は, この限りでない 第 9 章自己点検及び見直し 第 40 条本校の教職員は, 別に定める自己点検実施手順に従って自らが実施した情報セキュリティ対策を点検しなければならない 2 前項の規定に基づく点検結果において, 課題又は問題点が認められる場合は, 当該事項の見直しを行わなければならない 3 自己点検の結果及び見直しの実施について, 情報セキュリティ副責任者に報告しなければならない 第 10 章管理的業務 ( 学外者による情報システムの利用 ) 第 41 条本校の教職員は, 共同研究, 地域協働教育, 産官学連携活動等本校の業務を遂行するために, 本校の教職員又は学生のいずれでもない者にアカウントを取得させて, 本校の情報システムを一定期間にわたり継続的に利用させることができる 2 前項の利用にあたり, 当該業務に責任を持つ教職員は別に定めるところにより申請のうえ, 情報セキュリティ副責任者の許可を得なければならない この場合において, 情報セキュリティ副責任者は, 当該利用者に対してアカウント及び利用許可書を発行するものとする また, 利用を終了させる場合においては, 当該教職員が利用許可書を回収し, 情報セキュリティ副責任者に返還しなければならない 3 前項の教職員は, 当該利用者が情報セキュリティ関連法令, 機構の情報セキュリティポリシー及び実施規則, 並びに本校の実施規則及び実施手順を遵守し, 適正に情報システムを利用するよう監督しなければならない 第 42 条本校の教職員は, 新たな情報システムの設置, 情報システムのメンテナンス, 本校主 催又は共催の講習会の受講など本校の業務達成に資する目的で, 経常的利用者以外の者に本校

の情報システムを短期間に限って利用させることができる 2 前項の利用にあたり, 当該業務に責任を持つ教職員は別に定めるところにより申請のうえ, 情報セキュリティ副責任者の許可を得なければならない また利用が終了した時に, 情報セキュリティ副責任者に報告しなければならない 3 前項の教職員は, 当該利用者が利用を開始する前に別に定める注意事項を周知し, また利用中において適正な利用が行われるよう監督しなければならない ( 利用記録の採取 ) 第 43 条複数の者が利用する情報システムを管理する教職員は, 次の各号に掲げる条件が満たされる場合, 情報セキュリティ副責任者の許可を得て当該情報システムに係る利用記録 ( 以下 利用記録 という ) を採取することができる 一利用記録の使用目的が明確にされていること 二前号の目的が, 法令の遵守, 情報セキュリティの確保, 課金, 学生の教育その他当該情報システムの運用又は機構の業務遂行に必要なものに限られていること 三採取する利用記録の範囲が明確であり, 第一号の目的にとって必要なものであること 四利用記録の採取の事実, 利用記録の使用目的, 採取しようとする利用記録の範囲及び第 3 項により利用記録を伝達する対象者を利用者に開示すること 2 当該教職員は, 前項の目的のために必要な限りで, 利用記録を閲覧することができる 3 当該教職員は, 第 1 項の目的のために必要な限りで, 利用記録を他者に伝達することができる 4 当該教職員又は利用記録の伝達を受けた者は, 第 1 項の目的のために必要な限りで, これを保有することができる 5 前項において, 不要となった利用記録は, 直ちに破棄しなければならない ただし, 情報セキュリティ副責任者の許可を得て, 利用記録から個人情報に係る部分を削除したうえで, 情報システムの運用管理又は機構の業務遂行のための資料とすることができる この場合において, 当該資料は, なるべく体系的に整理し, 常に活用できるよう保存するものとする ( 管理的業務執行者としての責務 ) 第 44 条情報セキュリティ管理者, 安全区域に常任する教職員及び情報セキュリティ管理者と同等の業務遂行を委ねられた教職員は, 本校の情報セキュリティ管理規則及び情報セキュリティ推進規則を熟知し, 必要に応じて情報セキュリティ副責任者の責務を補佐又は代行しなければならない 第 45 条情報セキュリティ推進員及び情報セキュリティ推進員と同等の業務遂行を委ねられた 教職員は, 本校の情報セキュリティ管理規則及び情報セキュリティ推進規則を熟知し, 必要に 応じて情報セキュリティ推進責任者の責務を補佐又は代行しなければならない 附則 この規則は, 平成 22 年 10 月 21 日から施行する

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック