A1000 情報システム運用基本方針

Similar documents
一関工業高等専門学校

<4D F736F F D D30322D93DE97C78D488BC68D EA96E58A778D5A8FEE95F1835A834C A BB F58B4B92F6>

情報セキュリティ教職員規程

第 4 条 本校の教職員の範囲は, 別表 2 のとおりとする 2 本校の学生の範囲は, 別表 3 のとおりとする 第 5 条本校の管理区域の範囲は別表 4 のとおりとする ( 一般的遵守事項 ) 第 6 条本校の教職員は, 情報セキュリティ関連法令, 機構の情報セキュリティポリシ ー及び実施規則,

第 70号和歌山高専情報セキュリティ教職員規程

個人情報保護規定

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

< F2D8EE888F882AB C8CC2906C>

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保


14個人情報の取扱いに関する規程

個人情報の取り扱いに関する規程

個人情報の保護に関する規程(案)

又は

個人情報保護規程

(Microsoft Word - \201iAL\201jAG-Link\227\230\227p\213K\222\350.doc)

個人情報管理規程

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

社会福祉法人○○会 個人情報保護規程

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

情報システムセキュリティ規程

個人情報保護規程例 本文

個人情報保護規程例 本文

はじめてのマイナンバーガイドライン(事業者編)

財団法人日本体育協会個人情報保護規程

Microsoft Word - ○指針改正版(101111).doc

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

情報セキュリティ基本方針書(案)

平成 26 年 3 月 6 日千葉医療センター 地域医療連携ネットワーク運用管理規定 (Ver.8) 千葉医療センター地域医療連携ネットワーク運用管理規定 第 1 章総則 ( 目的 ) 第 1 条この運用管理規定は 千葉医療センター地域医療連携ネットワーク ( 以下 千葉医療ネットワーク ) に参加

劇場演出空間技術協会 個人情報保護規程

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

学校法人金沢工業大学個人情報の保護に関する規則

公 印 規 程

一般社団法人北海道町内会連合会定款変更(案)

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

特定個人情報等取扱規程

別紙(例 様式3)案

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

privacypolicy

エ事務部門 (9) 利用者 教職員 学生等及び臨時利用者で 本学情報システムを利用する者をいう (10) 教職員 本学に勤務する常勤又は非常勤の教職員 ( 派遣職員を含む ) をいう (11) 学生等 本学学則に定める学部学生 大学院学生 大学院研究生 科目等履修生及び聴講生 等をいう (12) 臨

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進するこ

個人情報管理規程

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

4 保護管理者は 次の各号に掲げる組織体制を整備する (1) 職員 ( 臨時職員を含む 以下同じ ) がこの訓令に違反している事実又は兆候を把握した場合の保護管理者及び監査責任者への報告連絡体制 (2) 保有個人情報等の漏えい 滅失又は毀損等 ( 以下 情報漏えい等 という ) の事案の発生又は兆候

( 登録の審査及び登録 ) 第 7 条市長は, 前条の規定による申請を受けたときは, 第 5 条に規定する登録の要件を満たしていることを確認の上, 届出のあった情報を登録するものとする ( 登録情報の利用 ) 第 8 条市長は, 次に掲げる事由に該当するときは, 市民等の生涯学習活動を促進し, 又は

Microsoft Word - crossnet13.doc

特定個人情報の取扱いに関するモデル契約書 平成27年10月

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

特定個人情報の取扱いの対応について

はじめに本学情報セキュリティポリシーは, 国立情報学研究所 (NII) で公開されている高等教育機関における情報セキュリティポリシーのサンプル規程集を基に策定している サンプル規程集は, 政府機関統一基準を踏まえ, 各機関の事情に合わせて作成する際の具体的な参考として役立つよう, 大学に適した標準的

< F2D5F95E28F958E9197BF2E6A7464>

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

<93C18B4C8E64976C8F9195CA8E862E786C73>

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

2 センターは 前項の届出を受理したときは 当該利用者の設定を解除するものとする ( 設定票等の再発行 ) 第 7 条利用者は センターが交付した Web-EDI 機能利用情報の書類の再交付を申請するときは 様式 WE-04 号 Web-EDI 機能利用証等再交付申込書 に必要事項を記載して センタ

個人情報保護方針

( 情報システム管理者 ) 第 4 条情報システム管理者は システム規程に基づき 電子メールの適正な管理及び運営に努めなければならない 2. 利用者のアカウントを適切に管理士しなければならない 3. 定期的に利用者に対し 電子メールの適切な運用管理と禁止事項について 教育指導を行うものとする ( メ

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3

<4D F736F F D20332D325F91538A A C982E682E9836C F815B834E90DA91B B CC C98AD

QMR 会社支給・貸与PC利用管理規程180501

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

Microsoft Word - 個人情報保護規程 docx

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

B リーグは この方針を実行し個人情報を適切に取り扱うため 個人情報保護規程その 他の規程を策定 改訂し それらの規程に基づいて個人情報を取り扱います 公表事項 1. 取得する個人情報の利用目的 ( 法 18 条第 1 項 ) B リーグの活動範囲内において保存 活用 分析を行うためお客様から請求さ

Microsoft Word - 06_個人情報取扱細則_ doc

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

青森県情報セキュリティ基本方針

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

特定個人情報の取扱いの対応について

東レ福祉会規程・規則要領集

Microsoft Word - 2 個人情報保護規程

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

業務委託契約書

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

平成 30 年度新潟県自殺対策強化月間テレビ自殺予防 CM 放送業務委託契約書 ( 案 ) 新潟県 ( 以下 甲 という ) と ( 以下 乙 という ) とは 平成 30 年度新潟県自殺対 策強化月間テレビ自殺予防 CM 放送業務について 次の条項により委託契約を締結する ( 目的 ) 第 1 条

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

Microsoft Word - Webyuupuri_kiyaku.rtf

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

Webエムアイカード会員規約

第 1 章総則 ( 目的 ) 第 1 条この業務規程は 工業所有権に関する手続等の特例に関する法律 ( 平成 2 年法律第 30 号 以下 法 という ) 第 39 条において準用する同法第 22 条第 1 項の規定に基づき 調査業務の実施に関し必要な事項を定めることを目的とする ( 調査業務実施の

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

11. 不測事態 とは 情報セキュリティの確保及び維持に重大な影響を与える災害 障害 セキュリティ侵害等の事態をいう 12. 役職員等 とは 当組合の役員 職員並びにこれに準ずる者( 嘱託職員 臨時職員 パートタイマー アルバイト等 及び当組合との間に委任契約又は雇用契約が成立した者 ) をいう 1

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63>

特定個人情報取扱規程 平成 29 年 4 月 1 日制定 第 1 章目的等第 1 条 ( 目的 ) この規程は 一般社団法人粒子線治療推進研究会 ( 以下 この法人 という ) が 行政手続きにおける特定の個人を識別するための番号の利用などに関する法律 ( 以下 番号法 という ) 及び 個人情報の

<4D F736F F D204E4F2E CC2906C8FEE95F195DB8CEC82C982A882AF82E98AC48DB882C98AD682B782E98B4B92F68DC C5>

マイナンバー制度 実務対応 チェックリスト

文書管理番号

閣原防第 6 号 原子力防災会議保有個人情報管理規程を次のように定める 平成 24 年 12 月 25 日 原子力防災会議議長野田佳彦 原子力防災会議保有個人情報管理規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 原子力防災会議 ( 以下 会議 という ) の保有する個人情報の適切な管理に

3 乙は 業務従事者が本誓約に基づき課される守秘義務に違反した場合は 乙が本誓約に違反した ものとして その責任を負うものとする ( 乙による具体的措置の実施 ) 第 4 条乙は 業務従事者に対して入手した秘密情報を本件に必要な限度で開示 提供するものとする 2 乙は 甲の求めに応じて 業務従事者の

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 弟 1 条この規定は 特定個人情報 ( 個人番号をその内容に含む情報をいう 以下同じ ) が慎重に取り扱われるべきものであることに照らして考え 医療法人社団主体会 ( 以下 法人 という ) が保有する特定個人情報の適正な取り扱いの確保に関し必要な

Transcription:

小山工業高等専門学校情報セキュリティ教職員規程 制 定平成 22 年 9 月 30 日 一部改正平成 28 年 12 月 14 日 目次 第 1 章 総則 ( 第 1 条 - 第 8 条 ) 第 2 章 情報システムの利用 ( 第 9 条 - 第 22 条 ) 第 3 章 情報の取扱い ( 第 23 条 - 第 32 条 ) 第 4 章 物理的及び環境的セキュリティ対策 ( 第 33 条 - 第 36 条 ) 第 5 章 教育 ( 第 37 条 ) 第 6 章 情報セキュリティインシデント対応 ( 第 38 条 ) 第 7 章 調達, ソフトウェア開発及び外部委託 ( 第 39 条 ) 第 8 章 違反と例外措置 ( 第 40 条 第 41 条 ) 第 9 章 自己点検及び見直し ( 第 42 条 ) 第 10 章管理的業務 ( 第 43 条 - 第 47 条 ) 第 1 章総則 ( 目的 ) 第 1 条この規程は, 独立行政法人国立高等専門学校機構小山工業高等専門学校 ( 以下 本校 という ) における情報セキュリティの維持向上のために本校の教職員が遵守すべき事項を定めるものである ( 定義 ) 第 2 条この規程における用語の定義は, この規程で定めるものを除き, 独立行政法人国立高等専門学校機構情報セキュリティポリシー対策規則 ( 機構規則第 98 号 ) 別表, 独立行政法人国立高等専門学校機構情報格付規則 ( 機構規則第 99 号 以下 格付規則 という ), 並びに本校情報セキュリティ管理規程 ( 以下 管理規程 という ) 別表 1 及び別表 2の定めるところによる ( 適用範囲 ) 第 3 条この規程は機構の扱う情報及び本校の情報システムを対象とする 2 本校の情報システムの範囲は管理規程第 3 条のとおりとする 第 4 条本校の教職員の範囲は, 管理規程第 4 条第 1 項の各号に掲げるとおりとする 2 本校の学生の範囲は, 管理規程第 4 条第 2 項の各号に掲げるとおりとする 3 本校の教職員, 学生及び第 43 条に基づき情報資産を本校の業務遂行を目的として一定期間にわたり継続的に利用する許可を得て利用する者を 経常的利用者 と称する

4 第 44 条に基づき情報資産を臨時に利用する許可を得て利用する者を 臨時利用者 と称する 第 5 条本校の管理区域の範囲は管理規程第 5 条に定めるところとする ( 一般的遵守事項 ) 第 6 条本校の教職員は, 情報セキュリティ関連法令, 機構の情報セキュリティポリシー 及び実施規則, 並びに本校の実施規程及び実施手順を遵守しなければならない ( 一般的禁止事項 ) 第 7 条本校の教職員は, 次の各号に掲げる行為を行ってはならない 一差別, 名誉毀損, 誹謗中傷, 人権侵害, ハラスメントにあたる情報の発信二個人情報やプライバシーを侵害する情報の発信三守秘義務に違反する情報の発信四著作権等の知的財産権や肖像権を侵害する情報の発信五公序良俗に反する情報の発信六本校の社会的信用を失墜させるような情報の発信七ネットワークを通じて行う通信の傍受等, 通信の秘密を侵害する行為八不正アクセス行為の禁止等に関する法律 ( 平成 11 年法律第 128 号 ) に定められたアクセス制御を免れる行為, 又はこれに類する行為九過度な負荷等により円滑な情報システムの運用を妨げる行為十その他法令に基づく処罰の対象となり, 又は損害賠償等の民事責任を発生させる情報の発信十一上記の行為を助長する行為 ( 機構が扱う情報及び本校の情報システムの利用に係わる禁止事項 ) 第 8 条本校の教職員は, 機構が扱う情報及び本校の情報システムについて, 次の各号に掲げる行為を行ってはならない 一本校の業務遂行以外の目的で利用すること, 及び利用資格のない者に利用させること 二機密性 3 又は機密性 2である情報を開示すること三情報セキュリティ推進責任者の許可を得ずに, 新たにソフトウェアインストールすること及びコンピュータの設定の変更を行うこと ただし, オープンソースソフトウェアについては PC 取扱ガイドライン によるものとする 四情報セキュリティ推進責任者の許可を得ずに, 新たにコンピュータシステムを本校内に設置すること及び本校のネットワークに接続すること 五情報セキュリティ副責任者の許可を得ずに, 本校の情報システムを利用して情報公開を行うこと 六情報セキュリティ責任者又は情報セキュリティ副責任者の要請に基づかずに本校内通信回線と本校外通信回線を接続すること

七情報セキュリティ責任者又は情報セキュリティ副責任者の許可なくネットワーク上の通信を監視し, 又は情報システムの利用情報を取得すること ただし, 本校の実施規程においてその実行が義務付けられる場合は除く 八情報セキュリティ責任者又は情報セキュリティ副責任者の要請に基づかずに管理権限のないシステムのセキュリティ上の脆弱性を検知すること ただし, 本校の実施規程においてその実行が義務付けられる場合は除く 2 ファイルの自動公衆送信機能を持った P2P ソフトウェアについては, 教育 研究目的以外にこれを利用してはならない なお, 当該ソフトウェアを教育 研究目的に利用する場合は情報セキュリティ副責任者の許可を得なければならない 第 2 章情報システムの利用 ( ユーザー ID の管理 ) 第 9 条本校の教職員は, 本校の情報システムに係わるユーザー ID について, 次の各号に掲げる事項を遵守しなければならない 一自分に付与されたユーザー ID 以外のユーザー ID を用いて, 本校の情報システムを利用しないこと 二自分に付与されたユーザー ID を他者が情報システムを利用する目的のために付与及び貸与しないこと 三自分に付与されたユーザー ID を, 他者に知られるような状態で放置しないこと 四職務のためにユーザー ID を利用する必要がなくなった場合は, 情報セキュリティ推進責任者に届け出ること ただし, 個別の届出が必要ないと, あらかじめアカウント管理を行う者が定めている場合はこの限りでない 五管理者権限を持つユーザー ID を付与された者は, 管理者としての業務遂行時に限定して, 当該ユーザー ID を利用すること 2 本校の情報システムに係るアカウントが停止されたときは, 情報セキュリティ副責任者に停止からの復帰を申請することができる ( パスワードの管理 ) 第 10 条本校の教職員は, 本校の管理区域 安全区域への入退場又は本校の情報システムの利用認証に係わるパスワードについて, 次の各号に掲げる事項を遵守しなければならない 一他者に知られないようにすること 二他者に教えないこと 三容易に推測されないものにすること 四パスワードを定期的に変更するように定められている場合は, その指示に従って定期的に変更すること 2 前項のパスワードが他者に使用され又はその危険が発生した場合は, 本校の教職員は直ちに情報セキュリティ推進責任者及び情報セキュリティ副責任者にその旨を報告しな

ければならない (IC カードの管理 ) 第 11 条本校の教職員は, 本校の管理区域への入退場又は本校の情報システムの利用認証に係わる IC カードについて, 次の各号に掲げる事項を遵守しなければならない 一本人が意図せずに使われることのないように安全措置を講じること 二他者に付与及び貸与しないこと 三利用する必要がなくなった場合は, 遅滞なく情報セキュリティ推進責任者に返還すること 2 前項の IC カードを紛失した場合は, 本校の教職員は直ちにその旨を情報セキュリティ推進責任者及び情報セキュリティ副責任者に報告しなければならない ( 情報システムの取扱と注意事項 ) 第 12 条本校の教職員が本校の業務に PC を利用する場合は, PC 取扱ガイドライン に従って取り扱い, 当該 PC および扱う情報を適切に保護しなければならない 第 13 条本校の教職員は, 自己の管理する PC について, 情報セキュリティの維持を心がけるとともに, 次の各号に掲げる対策を講じなければならない 一アンチウィルスソフトウェアを導入し, ウィルス感染を予防できるよう努めること 二インストールされている OS やアプリケーションソフトの脆弱性が通知された場合は, 速やかに当該ソフトウェアのアップデートを実施するか, 代替措置を講じること 三自己の管理する PC の第三者による不正な遠隔操作を予防するための対策を講じること 四無許可で利用されることがないように, 部屋に施錠する, アクセス制限をかける等の対策を講じること 2 前項以外の情報セキュリティ対策については, 別に定める 第 14 条本校の教職員が前条に係る以外の情報システムを利用する場合は, 情報セキュ リティ推進責任者の許可を得て, その指示に従って必要な措置を講じなければならない ( 電子メールの利用 ) 第 15 条本校の教職員が電子メールを利用する場合は, 電子メール利用ガイドライン 及び 本校外情報セキュリティ水準低下防止手順 に従うと共に, 次の各号に掲げる事項を遵守しなければならない 一不正プログラムの感染, 情報の漏えい, 誤った相手への情報の送信等の脅威に注意すること 二機構の業務遂行目的以外での通信を行わないこと 三電子メール使用上のマナーに反する行為を行わないこと ( ウェブの利用及び公開 )

第 16 条本校の教職員がウェブブラウザを利用する場合は, ウェブブラウザ利用ガイドライン 及び 本校外情報セキュリティ水準低下防止手順 に従うと共に, 次の各号に掲げる事項を遵守しなければならない 一不正プログラムの感染, 情報の漏えい, 誤った相手への情報の送信等の脅威に注意すること 二機構の業務遂行目的以外でのウェブの閲覧を行わないこと 第 17 条本校の教職員がウェブサーバを運用しようとする場合は, 事前に情報セキュリティ管理委員会の許可を得た上で, ウェブサーバ設定確認実施書 に従ってサーバを設定しなければならない 2 本校の教職員がウェブページを作成し公開する場合は, 情報セキュリティ管理委員会の許可を得た上で, セキュリティ及び著作権等の問題に配慮するとともに本校の社会的信用を失わせることのないように注意し, ウェブ公開ガイドライン 及び小山工業高等専門学校広報規程に従わなければならない 3 ウェブサーバ運用及びウェブページ公開に関して, 情報セキュリティ関連法令, 機構の情報セキュリティポリシー又は実施規則, 並びに本校の実施規程又は実施手順に違反する行為が認められた場合は, 情報セキュリティ副責任者が許可を取り消し, 運用者の承諾なしにウェブコンテンツの削除, ウェブサーバのネットワークからの切り離し等の措置を講ずることが出来るものとする 第 18 条本校の教職員が, 本校外の者に対して, アクセスや送信させることを目的としてドメイン名を告知する場合には, 情報セキュリティ推進責任者によって許可されたドメイン名を使わなければならない 2 特に必要な場合においては, 次の各号に掲げる事項を遵守することを条件として, 前項以外のドメイン名の使用を申請し, 許可されれば使用することができる 一電子メール送信を行う場合, 告知内容についての問合せ先として, 前項で定めたドメイン名による電子メールアドレスを明記する 二ドメイン名を故知する文書 ( ウェブページ等の電子文書を含む ) に管理する組織名を明記すること 3 本校の教職員が本校外の者に対して電子メールを送信する場合は, 第 1 項又は前項のドメイン上の電子メールアドレスを使用しなければならない 4 本校の教職員が, 本校外の者に対して, アクセスさせることを目的としてサーバを使用する場合は, 第 1 項又は第 2 項で定めるドメイン名を持つサーバを使用しなければならない ( 本校支給以外の情報システムからの利用及び本校支給以外の情報システムの持込 ) 第 19 条本校の教職員が本校支給以外の情報システムから公開ウェブ以外の本校情報システムへアクセスする場合又は本校支給以外の情報システムを利用し本校の業務を遂行する場合は, 次の各号に掲げる事項を遵守しなければならない 一事前に情報セキュリティ推進責任者の許可を得ること

二利用する当該情報システムには, 可能な限り強固な認証システムを備えるとともに, ログ機能を設定し, 動作させること 三当該情報システムにアンチウィルスソフトウェアをインストールし, 最新のウィルス定義ファイルに更新すること 四当該情報システムを許可された者以外に利用させない措置を講ずるとともに, 不正操作等による情報漏えい及び盗難防止に注意すること 五当該情報システムで動作するソフトウェアがすべて正規のライセンスを受けたものであることを確認すること 六当該情報システムに要保護情報を複製保持しないこと ( 情報システムの導入 ) 第 20 条本校の教職員が新たにソフトウェアを自己の管理する PC にインストールして利用しようとする場合は, 事前に情報セキュリティ推進責任者に届出るとともに, 情報システム導入手順 に従って必要な措置を講じなければならない 第 21 条本校の教職員が新たにコンピュータシステムを利用しようとする場合は, 情 報システム導入手順 に従って必要な措置を講じなければならない ( 接続の許可 ) 第 22 条本校の教職員が本校情報システムに新たにコンピュータシステムを接続しようとする場合は, 事前に情報セキュリティ推進責任者の許可を得なければならない ただし, 情報セキュリティ推進責任者から, 接続の権限を委任されている場合は除く 第 3 章情報の取扱い ( 情報の格付 ) 第 23 条本校の教職員が機構の業務遂行目的で情報を作成する時又は情報を入手してその管理を開始する時には, 格付規則第 6 条から第 9 条までの措置を講じなければならない ( 情報の利用に関する遵守事項 ) 第 24 条本校の教職員は, 機構が扱う情報の利用に際して, 次の各号に掲げる事項を遵守しなければならない 一利用する情報に明示等された格付けに従って, 当該情報を適切に取り扱うこと この場合において, 格付けに加えて取扱制限の明示等がされている場合は, 当該取扱制限の指示内容に従って取り扱うこと 二本校の業務遂行以外の目的で, 要保護情報を本校外に持ち出さないこと 三要保護情報を放置しないこと 四機密性 3 情報を必要以上に複製しないこと

五機密性 3 情報又は機密性 2 情報を必要以上に配付しないこと ( 情報の保存に関する遵守事項 ) 第 25 条本校の教職員は, 機構が扱う情報の保存に際して, 次の各号に掲げる事項を遵守しなければならない 一電磁的記録媒体に保存された要保護情報について, 適切なアクセス制御を行うこと 二情報の格付け及び取扱制限に応じて, 情報が保存された外部記録媒体を適切に管理すること 三機密性 3 情報又は機密性 2 情報を適切に管理すること 四機密性 3 情報又は機密性 2 情報を電磁的記録媒体に保存する場合は, パスワードを用いて保護する必要性の有無を検討し, 必要があると認めたときは, パスワードを設定すること 五機密性 3 情報又は機密性 2 情報を情報システム又は外部記録媒体に保存する場合は, 暗号化を行う必要性の有無を検討し, 必要があると認めたときは, 暗号化すること 六完全性 2 情報を情報システム又は外部記録媒体に保存する場合は, 電子署名の付与を行う必要性の有無を検討し, 必要があると認めたときは, 電子署名を付与すること 七完全性 2 情報及び可用性 2 情報について, バックアップ又は複写の必要性の有無を検討し, 必要があると認めたときは, そのバックアップ又は複写を取得すること 八完全性 2 情報及び可用性 2 情報のバックアップ又は複写の保管について, 災害等により生ずる支障の有無を検討し, 支障があると認めたときは, 適切な措置を講ずること 九電磁的記録媒体に保存された情報の保存期間が定められている場合は, 当該情報を保存期間が満了する日まで保存し, 保存期間を延長する必要性がない場合は速やかに消去すること ( 情報の移送に関する遵守事項 ) 第 26 条本校の教職員は, 機構が扱う情報の移送に際して, 次の各号に掲げる事項を遵守しなければならない 一機密性 3 情報を移送する場合は, 情報セキュリティ責任者の許可を得ること 二機密性 2 情報を移送する場合は, 情報セキュリティ責任者に届け出ること 三要保護情報を移送する場合は, 安全確保に留意して, 当該情報の移送手段を決定し, 送信又は運搬のいずれによるかを選択すること 四要保護情報を運搬する場合は, 情報の格付け及び取扱制限に応じて, 安全確保のための適切な措置を講ずること 五要保護情報を含む電磁的記録を移送する場合は, 次の措置を講ずること アパスワードを用いて保護する必要性の有無を検討し, 必要がない場合を除き, 情報にパスワードを設定すること イ暗号化を行う必要性の有無を検討し, 必要がない場合を除き, 情報を暗号化すること ウ電子署名の付与を行う必要性の有無を検討し, 必要があると認めたときは, 情報

に電子署名を付与すること エバックアップを行う必要性の有無を検討し, 必要があると認めたときは, 情報のバックアップを取得すること オ移送中の滅失, 紛失, 移送先への到着時間の遅延等により支障が起こるおそれに対し, 同一の電磁的記録を異なる移送経路で移送するなどの措置を講ずる必要性の有無を検討し, 必要があると認めたときは, 所要の措置を講ずること ( 情報の公表に関する遵守事項 ) 第 27 条本校の教職員は, 機構が扱う情報の公表に際して, 次の各号に掲げる事項を遵守しなければならない 一当該情報が機密性 1 情報に格付けされるものであることを確認すること 二電磁的記録を公表する場合は, 当該情報の付加情報等からの不用意な情報漏えいを防止する措置を採ること ( 情報の提供に関する遵守事項 ) 第 28 条本校の教職員は, 機構が扱う情報の提供に際して, 次の各号に掲げる事項を遵守しなければならないものとする 一機密性 3 情報を教職員以外の者に提供する場合は, 情報セキュリティ副責任者の許可を得ること 二機密性 2 情報を教職員以外の者に提供する場合は, 情報セキュリティ副責任者に届け出ること 三要保護情報を教職員以外の者に提供する場合は, 提供先において, 当該情報に付された情報の格付け及び取扱制限に応じて適切に取り扱われるための措置を講ずること 四電磁的記録を提供する場合は, 当該記録の付加情報等からの不用意な情報漏えいを防止する措置を講ずること ( 情報の消去に関する遵守事項 ) 第 29 条本校の教職員は, 情報の消去に際して, 次の各号に掲げる事項を遵守しなければならない 一機密性 3 情報又は機密性 2 情報を廃棄する場合は, 復元が困難な状態にすること 二情報システム又は外部記録媒体を廃棄する場合は, すべての情報を復元が困難な状態にする ( 以下 抹消する という ) こと 三情報システム又は外部記録媒体を他者へ提供する場合は, 当該機器に保存された不要な機密性 3 情報又は機密性 2 情報を抹消すること ( 適正なアクセス制御 ) 第 30 条本校の教職員は, 情報システムに装備された機能を用いて, 当該情報システムに保存される情報の格付けと取扱制限の指示内容に従って, 必要なアクセス制御の設定をしなければならない

( 要保護情報等の処理等 ) 第 31 条本校の教職員が要保護情報をモバイルPC 又は本校支給以外の情報システムで処理する場合においては, 当該情報システムについて第 19 条第二号から第六号までの措置を取るとともに, 次の各号に掲げる事項を遵守しなければならない 一事前に情報セキュリティ副責任者の許可を得, 情報セキュリティ対策について情報セキュリティ推進責任者の確認をうけること 二前号に係る情報処理の完了時にその旨を報告すること ただし, 報告を要しないとされた場合はこの限りでない 三機密性 2 情報については, 事前に情報セキュリティ副責任者に届け出ること 2 本校の教職員が要保護情報等を取り扱う情報システム又は要保護情報等を含む記憶媒体を本校外に持ち出す場合は, 次の各号に掲げる事項を遵守しなければならない 一事前に情報セキュリティ副責任者の許可を得, 情報セキュリティ対策について情報セキュリティ推進責任者の確認をうけること 二前号に係る持出完了時にその旨を報告すること ただし, 報告を要しないとされた場合はこの限りでない 三機密性 2 情報については, 情報セキュリティ副責任者に届出ること ( 個人情報の取得と管理 ) 第 32 条本校の教職員が電子的に個人情報の提供を求める場合は, 提供を求める情報の範囲, 利用の目的及び当該情報が伝達される範囲を, あらかじめ相手方に示さなければならない 2 前項の個人情報について当人から請求があった場合には, 開示, 訂正又は削除について適正に対応しなければならない また, 当該請求のための手続をあらかじめ示さなければならない 第 4 章物理的及び環境的セキュリティ対策 ( 物理的入退場管理 ) 第 33 条本校の教職員は, 物理的セキュリティについて, 次の各号に掲げる事項を遵守しなければならない 一管理区域へ入場する場合は, 身分証明書を携帯すること 二事務室, 研究室, その他自己が管理する本校の情報資産を有する部屋を無人不在にする場合は必ず施錠すること ただし, 研究室については, 遵守事項を周知徹底のうえ教職員以外の経常的利用者に部屋の管理を代行させることができる 三退職その他の事由により本校の教職員の身分を失う場合は, 使用していた物理的アクセス権限を全て情報セキュリティ副責任者に返却すること 四要保護情報を取り扱う場合は, 不正アクセス等の危険性が及ばない場所で行うこと 五安全区域の扉が開放状態にある場合は, 情報セキュリティ副責任者及び当該区域の管理担当者へ報告し, 報告を受けた管理担当者は状況監視を行うこと

六立入り権限のない安全区域へ立入らないこと 七要保護情報又はそれを取扱う情報システムの安全区域への持込み又は持出しを行う 場合は, 情報セキュリティ副責任者の許可を得ること ( 委託業者, 受渡業者及び臨時利用者等の管理 ) 第 34 条本校の教職員は, 委託業者, 受渡業者及び臨時利用者への対応において, 次の各号に掲げる事項を遵守しなければならない 一管理区域へ委託業者, 受渡業者及び臨時利用者を立ち入らせる場合は, 総務課あるいは警備室にて入退場記録簿に記帳させるか, 入退場者名簿を事前に提出しなければならない ただし, 受渡業者が, 総務課及び学生課の各事務室で受渡のみを行う場合はこの限りでない 二前号の場合において, 管理区域内で委託業者, 受渡業者又は臨時利用者による作業等の行為が引き続き行われる場合には, 作業場所まで同伴すること ただし, 遵守事項を周知徹底したうえで他の経常的利用者に同伴を代行させることができる 三管理区域内に不審者を発見した場合は, 直ちに総務課又は警備室へ連絡すること 四特定受渡場所以外で物品の受渡しを行う場合には, 要保護情報又は要保護情報を処理する情報システムに触れさせない措置をとらなければならない 第 35 条本校の教職員が面談, 授業の参観, 入退寮の補助等, 学生の教育に関連する目的 で本校の学生の保護者の来校をうけた場合は, 総務課あるいは警備室にて入退場記録簿 に記帳させるなどして, 入退場管理を行うこと 第 36 条本校の教職員が体育祭, 高専祭, 学校開放事業等の行事で一般の来校者あるいは本校の学生の保護者を受け入れる場合は, 事前に情報セキュリティ責任者の許可を得たうえで次の各号に掲げる措置をとらなければならない 一事務室, 研究室, その他本校の情報資産を有する部屋 ( 安全区域を含む ) について, 施錠するか入退室を管理する教職員を常駐させること 二本校内の通信回線 ( 無線等を含む ) 及び掲示等を目的とした情報システムについて, 盗聴, 侵入, 破壊等の行為を防止する対策をとること 三行事に使用する情報システムについて, 十分な情報セキュリティ対策を講じること 第 5 章教育 ( 情報セキュリティ対策教育の受講義務 ) 第 37 条本校の教職員は, 情報セキュリティ教育実施手順 に従って, 情報セキュリ ティ教育を受講しなければならない 第 6 章情報セキュリティインシデント対応

( 情報セキュリティインシデントの発生時における報告と応急措置 ) 第 38 条本校の教職員が情報セキュリティインシデント ( 以下 インシデント という ) を発見したとき又はその旨の連絡を本校の学生から受けたときは次の各号に掲げる措置を講じるとともに 情報セキュリティインシデント対応手順 に従わなければならない 一当該インシデントに関係する者に連絡するとともに, 情報セキュリティ副責任者が定めた報告手順により, 情報セキュリティ管理者及び情報セキュリティ推進責任者にその旨を報告すること 二当該インシデントが発生した際の対処手順の有無を確認し, 当該対処手順を実施できる場合は, その手順に従うこと 三当該インシデントについて対処手順がない場合又はその有無を確認できない場合は, その対処についての指示を受けるまで被害の拡大防止に努めるものとし, 指示があった時にその指示に従うこと 第 7 章調達, ソフトウェア開発及び外部委託 第 39 条本校の教職員が情報システムを調達 ( 購入に準ずるリース等を含む ) する場合, ソフトウェアを開発する場合及び本校の業務のすべて又はその一部を第三者に委託する場合は, 情報セキュリティ副責任者に要請し, 情報セキュリティ推進責任者に情報セキュリティ対策の実施を依頼するものとする 第 8 章違反と例外措置 ( セキュリティ確保に関する義務 ) 第 40 条本校の教職員が, 情報セキュリティ関連法令, 機構の情報セキュリティポリシー又は実施規則, 若しくは本校の情報セキュリティ実施規程又は実施手順への重大な違反を知った場合は, 情報セキュリティ副責任者にその旨を報告しなければならない 2 前項の場合において, 違反者が情報セキュリティ副責任者である場合は, 情報セキュリティ責任者に報告するものとする ( 例外措置 ) 第 41 条本校の教職員が例外措置の適用を希望する場合は, 定められた審査手続に従い, 例外措置の適用の申請を審査する者 ( 以下 許可権限者 という ) に例外措置の適用を申請することとし, 申請の際には, 次の各号に掲げる項目を明確にしなければならない 一申請者の情報 ( 氏名, 所属及び連絡先 ) 二例外措置の適用を申請する情報セキュリティ関係規程の適用箇所 ( 規程名と条項等 ) 三例外措置の適用を申請する期間四例外措置の適用を申請する措置内容 ( 講ずる代替手段等 )

五例外措置の適用を終了したときの報告方法六例外措置の適用を申請する理由 2 例外措置の適用について許可を受け, 例外措置を適用した場合は, それを終了したときに, 当該例外措置の許可権限者にその旨を報告しなければならない ただし, 許可権限者が報告を要しないとした場合は, この限りでない 3 前各項の規程に関わらず, 職務の遂行に緊急を要する場合であって, 情報セキュリティ関係規程の規定とは異なる代替の方法を直ちに採用すること又は規定を実施しないことが不可避のときは, この限りでない ただし, 事後速やかに当該例外措置の許可権限者に申請し許可を得なければならない 第 9 章自己点検及び見直し 第 42 条本校の教職員は, 別に定める実施手順に従って自らが実施した情報セキュリティ対策を点検しなければならない 2 前項の規定に基づく点検結果において, 課題又は問題点が認められる場合は, 当該事項の見直しを行わなければならない 3 自己点検の結果及び見直しの実施について, 情報セキュリティ副責任者に報告しなければならない 第 10 章管理的業務 ( 学外者による情報システムの利用 ) 第 43 条本校の教職員は, 共同研究, 地域協働教育, 産官学連携活動等本校の業務を遂行するために, 本校の教職員又は学生のいずれでもない者にアカウントを取得させて, 本校の情報システムを一定期間にわたり継続的に利用させることができる 2 前項の利用にあたり, 当該業務に責任を持つ教職員は情報セキュリティ副責任者の許可を得なければならない この場合において, 情報セキュリティ副責任者は, 当該利用者に対してアカウントを発行するものとする また, 利用を終了させる場合においては, 当該教職員情報セキュリティ副責任者に終了を報告しなければならない 3 前項の教職員は, 当該利用者が情報セキュリティ関連法令, 機構の情報セキュリティポリシー及び実施規則, 並びに本校の実施規程及び実施手順を遵守し, 適正に情報システムを利用するよう監督しなければならない 第 44 条本校の教職員は, 新たな情報システムの設置, 情報システムのメンテナンス, 本校主催又は共催の講習会の受講など本校の業務達成に資する目的で, 経常的利用者以外の者に本校の情報システムを短期間に限って利用させることができる 2 前項の利用にあたり, 当該業務に責任を持つ教職員は情報セキュリティ副責任者の許可を得なければならない また利用が終了した時に, 情報セキュリティ副責任者に報告

しなければならない また, 利用が終了した時に, 情報セキュリティ副責任者に報告しなければならない 3 前項の教職員は, 当該利用者が利用中において適正な利用が行われるよう監督しなければならない ( 利用記録の採取 ) 第 45 条複数の者が利用する情報システムを管理する教職員は, 次の各号に掲げる条件が満たされる場合, 情報セキュリティ副責任者の許可を得て当該情報システムに係る利用記録 ( 以下 利用記録 という ) を採取することができる 一利用記録の使用目的が明確にされていること 二前号の目的が, 法令の遵守, 情報セキュリティの確保, 課金, 学生の教育その他当該情報システムの運用又は機構の業務遂行に必要なものに限られていること 三採取する利用記録の範囲が明確であり, 第一号の目的にとって必要なものであること 四利用記録の採取の事実, 利用記録の使用目的, 採取しようとする利用記録の範囲及び第 3 項により利用記録を伝達する対象者を利用者に開示すること 2 当該教職員は, 前項の目的のために必要な限りで, 利用記録を閲覧することができる 3 当該教職員は, 第 1 項の目的のために必要な限りで, 利用記録を他者に伝達することができる 4 当該教職員又は利用記録の伝達を受けた者は, 第 1 項の目的のために必要な限りで, これを保有することができる 5 前項において, 不要となった利用記録は, 直ちに破棄しなければならない ただし, 情報セキュリティ副責任者の許可を得て, 利用記録から個人情報に係る部分を削除したうえで, 情報システムの運用管理又は機構の業務遂行のための資料とすることができる この場合において, 当該資料は, なるべく体系的に整理し, 常に活用できるよう保存するものとする ( 管理的業務執行者としての責務 ) 第 46 条情報セキュリティ管理者, 安全区域に常任する教職員及び情報セキュリティ管理者と同等の業務遂行を委ねられた教職員は, 本校の情報セキュリティ管理規程及び情報セキュリティ推進規程を熟知し, 必要に応じて情報セキュリティ副責任者の責務を補佐又は代行しなければならない 第 47 条情報セキュリティ推進員及び情報セキュリティ推進員と同等の業務遂行を委ねられた教職員は, 本校の情報セキュリティ管理規程及び情報セキュリティ推進規程を熟知し, 必要に応じて情報セキュリティ推進責任者の責務を補佐又は代行しなければならない 附 則 第 17 条に関して, 情報セキュリティ責任者の権限を学校ホームページ運用専門部会長

に代行させることができる 附則この規程は, 平成 22 年 9 月 30 日から施行する 附則この規程は, 平成 28 年 12 月 14 日から施行する

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック