情報システムセキュリティ規程

Similar documents
< F2D8EE888F882AB C8CC2906C>

学校法人金沢工業大学個人情報の保護に関する規則

個人情報保護規程

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

情報公開に係る事務処理規則 ( 平 18 規則第 16 号平成 18 年 8 月 1 日 ) 改正平 19 規則第 52 号平成 19 年 9 月 21 日平 26 規則第 2 号平成 26 年 5 月 13 日平 26 規則第 22 号平成 27 年 3 月 31 日 第 1 章総則 ( 目的 )

個人情報管理規程

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

社会福祉法人○○会 個人情報保護規程

又は

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

sannomaruriyou

個人情報保護方針

点で 本規約の内容とおりに成立するものとします 3. 当社は OCN ID( メールアドレス ) でログインする機能 の利用申込みがあった場合でも 任意の判断により OCN ID( メールアドレス ) でログインする機能 の利用をお断りする場合があります この場合 申込者と当社の間に利用契約は成立し

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

別紙(例 様式3)案

11. 不測事態 とは 情報セキュリティの確保及び維持に重大な影響を与える災害 障害 セキュリティ侵害等の事態をいう 12. 役職員等 とは 当組合の役員 職員並びにこれに準ずる者( 嘱託職員 臨時職員 パートタイマー アルバイト等 及び当組合との間に委任契約又は雇用契約が成立した者 ) をいう 1

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

財団法人杉並区スポーツ振興財団個人情報保護規程

個人情報の保護に関する規程(案)

privacypolicy

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

個人情報保護規定

個人情報の取り扱いに関する規程

表第 1 欄のとおりとする 2 保護管理者は 各課等における保有個人情報を適切に管理する任に当たる ( 保護担当者 ) 第 5 条各課等に 当該各課等の保護管理者が指定する保護担当者を一人置くこととし 別表第 2 欄のとおりとする 2 保護担当者は 保護管理者を補佐し 各課等における保有個人情報の管

メ 札幌市オンブズマン条例 平成 12 年 12 月 12 日条例第 53 号 改正 札幌市オンブズマン条例 平成 15 年 10 月 7 日条例第 33 号 平成 20 年 11 月 7 日条例第 36 号 目次第 1 章総則 ( 第 1 条 第 4 条 ) 第 2 章責務 ( 第 5 条 第 7

個人情報保護規程例 本文

2 センターは 前項の届出を受理したときは 当該利用者の設定を解除するものとする ( 設定票等の再発行 ) 第 7 条利用者は センターが交付した Web-EDI 機能利用情報の書類の再交付を申請するときは 様式 WE-04 号 Web-EDI 機能利用証等再交付申込書 に必要事項を記載して センタ

個人情報の開示等に関する規程

青森県情報セキュリティ基本方針

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

個人情報の保護に関する

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

<4D F736F F D20332D325F91538A A C982E682E9836C F815B834E90DA91B B CC C98AD

エ事務部門 (9) 利用者 教職員 学生等及び臨時利用者で 本学情報システムを利用する者をいう (10) 教職員 本学に勤務する常勤又は非常勤の教職員 ( 派遣職員を含む ) をいう (11) 学生等 本学学則に定める学部学生 大学院学生 大学院研究生 科目等履修生及び聴講生 等をいう (12) 臨

平成 26 年 3 月 6 日千葉医療センター 地域医療連携ネットワーク運用管理規定 (Ver.8) 千葉医療センター地域医療連携ネットワーク運用管理規定 第 1 章総則 ( 目的 ) 第 1 条この運用管理規定は 千葉医療センター地域医療連携ネットワーク ( 以下 千葉医療ネットワーク ) に参加

劇場演出空間技術協会 個人情報保護規程

学校法人久留米大学個人情報の保護に関する規程

役職員が権利者又は発明者である知的財産権の保有をいう 第 2 章利益相反マネージメントの体制第 1 節利益相反マネージメント委員会 ( 設置 ) 第 3 条研究所に 利益相反マネージメント委員会 ( 以下 利益相反委員会 という ) を置く ( 任務 ) 第 4 条利益相反委員会は 次に掲げる事項に

平成27年規程第20号_内部統制基本方針

( 使用承認期間 ) 第 6 条第 3 条第 3 項の規定によるキャラクターの使用の承認の期間は 当該承認の日から起算して1 年を経過する日以後の最初の3 月 31 日までとする ただし 更新することができる 2 第 4 条の規定によるキャラクターの使用内容変更承認の期間は 前項に定める当該承認の元

日商協規程集

(Microsoft Word - \201iAL\201jAG-Link\227\230\227p\213K\222\350.doc)

新旧対照表

11

Microsoft Word - 個人情報保護規程 docx

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

外部通報処理要領(ホームページ登載分)

<4D F736F F D208FEE95F1835A834C A C838A B8A6D92E894C55F E646F6378>

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

東レ福祉会規程・規則要領集

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

第 1 章総則 ( 目的 ) 第 1 条この業務規程は 工業所有権に関する手続等の特例に関する法律 ( 平成 2 年法律第 30 号 以下 法 という ) 第 39 条において準用する同法第 22 条第 1 項の規定に基づき 調査業務の実施に関し必要な事項を定めることを目的とする ( 調査業務実施の

第 4 条各課及び研究開発部 ( 以下 各課等 という ) に 保護管理者を一人置くこととし 別表第 1 欄のとおりとする 2 保護管理者は 各課等における保有個人情報を適切に管理する任に当たる ( 保護担当者 ) 第 5 条各課等に 当該各課等の保護管理者が指定する保護担当者を一人置くこととし 別

一般社団法人北海道町内会連合会定款変更(案)

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

財団法人日本体育協会個人情報保護規程

IPデータ通信網掲示

特定個人情報等取扱規程

( 登録の審査及び登録 ) 第 7 条市長は, 前条の規定による申請を受けたときは, 第 5 条に規定する登録の要件を満たしていることを確認の上, 届出のあった情報を登録するものとする ( 登録情報の利用 ) 第 8 条市長は, 次に掲げる事由に該当するときは, 市民等の生涯学習活動を促進し, 又は

< F2D5F95E28F958E9197BF2E6A7464>

情報セキュリティ基本方針書(案)

Microsoft Word - Webyuupuri_kiyaku.rtf

暴力団対策措置要綱

(2) 総合的な窓口の設置 1 各行政機関は 当該行政機関における職員等からの通報を受け付ける窓口 ( 以下 通報窓口 という ) を 全部局の総合調整を行う部局又はコンプライアンスを所掌する部局等に設置する この場合 各行政機関は 当該行政機関内部の通報窓口に加えて 外部に弁護士等を配置した窓口を

( 情報システム管理者 ) 第 4 条情報システム管理者は システム規程に基づき 電子メールの適正な管理及び運営に努めなければならない 2. 利用者のアカウントを適切に管理士しなければならない 3. 定期的に利用者に対し 電子メールの適切な運用管理と禁止事項について 教育指導を行うものとする ( メ

<4D F736F F D F8D9197A78FEE95F18A778CA48B868F8A8A778F B B4B92F65F89FC92E888C42E646F6378>

第 4 条センターは 個人情報保護方針 ( プライバシーポリシー ) を定め これを実施する 2 センターは 個人情報保護方針を 文書等で従業者に周知徹底させるとともに センターのホームページ上に公表する ( 規程の改定 ) 第 5 条センターは 個人情報保護法の運用 監督官庁のガイドライン等の変更

14個人情報の取扱いに関する規程

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

個人情報保護規程例 本文

4 保護管理者は 次の各号に掲げる組織体制を整備する (1) 職員 ( 臨時職員を含む 以下同じ ) がこの訓令に違反している事実又は兆候を把握した場合の保護管理者及び監査責任者への報告連絡体制 (2) 保有個人情報等の漏えい 滅失又は毀損等 ( 以下 情報漏えい等 という ) の事案の発生又は兆候

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

しなければならない 2. 乙は プライバシーマーク付与の更新を受けようとするときは プライバシーマーク付与契約 ( 以下 付与契約 という ) 満了の8ヶ月前の日から付与契約満了の4 ヶ月前の日までに 申請書等を甲に提出しなければならない ただし 付与契約満了の4ヶ月前の日までにプライバシーマーク付

Taro-31個人情報保護管理規程

<4D F736F F D208F4897D58B5A8CC2906C8FEE95F195DB8CEC8B4B92F65F4E45575F2E646F63>

として採用するものとする 第 2 条の3 前条に定めるほか 職員就業規則第 11 条第 1 項により退職 ( 以下 定年退職という ) した者であって 退職後引き続き研究所以外の機関 ( 以下 再就職先 という ) において勤務する者 ( 定年退職後 任期付職員就業規則または契約職員就業規則の適用を

個人情報の保護に関する

(6) 集団回収第 57 条の2 第 3 項に規定するリサイクル推進団体による再利用を目的として集団回収対象物 ( 再利用が可能な家庭廃棄物のうち 規則で定める廃棄物をいう 以下同じ ) を回収する活動をいう ( 処理 ) 第 19 条 2 3 前 2 項に規定する一般廃棄物の処理の基準は 規則で定

個人情報管理規程

閣原防第 6 号 原子力防災会議保有個人情報管理規程を次のように定める 平成 24 年 12 月 25 日 原子力防災会議議長野田佳彦 原子力防災会議保有個人情報管理規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 原子力防災会議 ( 以下 会議 という ) の保有する個人情報の適切な管理に

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

財団法人吊古屋都市整備公社理事長代理順位規程

Microsoft Word - 2 個人情報保護規程

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

扱う職員 ( 以下 特定個人情報等取扱者 という ) 並びにその役割を指定する 2 保護管理者は 各特定個人情報等取扱者が取り扱う特定個人情報等の範囲を指定する ( 監査責任者 ) 第 7 条研究所に監査責任者 1 人を置く 2 監査責任者は 総務課長をもって充てる 3 監査責任者は 保有個人情報等

「 タイトル 」実施要領(案)

横浜市市民活動推進条例の全部改正

第 2 条ガイアは 関係法令等及びこれに基づく告示 命令によるほか業務要領に従い 公正 中立の立場で厳正かつ適正に 適合審査業務を行わなければならない 2 ガイアは 引受承諾書に定められた期日までに住宅性能証明書又は増改築等工事証明書 ( 以下 証明書等 という ) を交付し 又は証明書等を交付でき

   大阪大学安全保障輸出管理規程

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

かなければならず 防犯カメラ設置運用基準に防犯カメラ取扱責任者の設置及び指定に関することについて定めること ( 防犯カメラ設置運用基準の届出等 ) 第 5 条防犯カメラ設置運用基準の届出をしようとする者は 防犯カメラを設置しようとする日の14 日前までに 防犯カメラ設置運用基準届 ( 別第 1 号様

町田市土砂等による土地の埋立て等の規制に関する条例

<4D F736F F D D9197A791E58A C8FAC924D8FA489C891E58A77838A E837D836C B4B92F65F E332E398E7B8D73816A>

個人情報保護規程

Taro-議案第13号 行政手続条例の

外務省訓令第 19 号外交記録公開に関する規則の全部を改正する訓令を次のように定める 平成 24 年 8 月 10 日外務大臣玄葉光一郎外交記録公開に関する規則 ( 目的 ) 第 1 条この規則は 外交記録が 国民共有の知的資源として 主権者である国民が主体的に利用し得るものであることに鑑み 作成又

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

財団法人杉並区スポーツ振興財団個人情報保護規程

○新宿区ワンルームマンション等の建築及び管理に関する条例

Transcription:

情報システムセキュリティ規程 第 1 章総則 規程第 15 49 号平成 15 年 10 月 1 日 ( 改正 : 規程第 16 29 号平成 16 年 3 月 29 日 ) ( 改正 : 規程第 16-56 号平成 16 年 11 月 1 日 ) ( 改正 : 規程第 17-48 号平成 17 年 5 月 12 日 ) ( 改正 : 規程第 17-107 号平成 17 年 9 月 30 日 ) ( 改正 : 規程第 19 14 号平成 19 年 4 月 4 日 ) ( 改正 : 規程第 19 63 号平成 19 年 8 月 8 日 ) ( 改正 : 規程第 20 48 号平成 20 年 4 月 22 日 ) ( 改正 : 規程第 21-2 号平成 21 年 2 月 10 日 ) ( 改正 : 規程第 22-34 号平成 22 年 4 月 14 日 ) ( 目的 ) 第 1 条この規程は セキュリティ規程 ( 規程第 15-47 号 ) 第 24 条の規定に基づき 独立行政法人宇宙航空研究開発機構 ( 以下 機構 という ) の情報システムの利便性を確保しつつ 破壊 侵入 不正アクセス コンピュータウイルスその他の脅威から機構の情報システムを防護するとともに その不正使用を防止すること ( 以下 情報システムセキュリティ という ) について 基本的な事項を定めることを目的とする ( 定義 ) 第 2 条この規程において 次の各号に掲げる用語の意義は それぞれ当該各号に定めるところによる (1) 職員 とは 就業規則 ( 規程第 15 23 号 ) 及び就業特則 ( 規程第 15 24 号 ) の適用を受ける者をいう (2) 情報 とは 文書 図面及び電磁的記録をいう (3) 情報システム とは ハードウェア ソフトウェア ネットワーク及び記録媒体で構成されたものであって その組み合わせにより 情報の記録 処理 通信等の業務処理を行うものをいう (4) 各本部 部等 とは セキュリティ規程 ( 規程第 15 47) 第 2 条第 4 号に定める機構の本部 部等の組織をいう (5) 各部署 とは情報システムの管理 運用責任を行う単位として 情報システムセキュリティ統括が別に定める機構の組織をいう ( セキュリティの確保 ) 第 3 条役員及び職員 ( 以下 役職員 という ) は 機構の情報システムの整備 運用及び利用にあたっては セキュリティの確保に努めなければならない ( 情報システムのセキュリティ対策 ) 第 4 条情報システムセキュリティは 情報の区分を踏まえ リスクの評価に応じた対策を講ずることにより確保する ( 情報システムの物理的セキュリティ対策 ) 第 5 条情報システムの整備 運用及び利用にあたっては 情報の区分及びリスクの評価に応じ サーバ室等への出入管理 パソコンの盗難対策等の物理的なセキュリティ対策を講ずるものとする ( 情報システムの技術的セキュリティ対策 ) 第 6 条情報システムの整備 運用及び利用にあたっては 情報の区分及びリスクの評価に応じ アクセス記録の取得 パスワード等によるアクセス制御 コンピュータウイルス対策等の技術的なセキュリティ対策を講ずるものとする 第 7 条 ( 削除 ) 第 2 章情報の区分

( 情報の区分 ) 第 8 条機構が保有する情報であって特にそのセキュリティを確保すべきものを 重要度及びリスク評価に基づき 次の各号のとおり区分する (1) 極秘情報秘密の保全が最高度に必要であってその漏洩が国の安全又は利益に著しく損害を与えるおそれがあるもの (2) 秘情報秘密の保全が必要であってその漏洩が国の安全若しくは利益に損害を与えるおそれがあるもの又は機構の事業の遂行を著しく困難にするおそれがあるもの (3) 部外開示制限情報開示することにより 機構の事業の円滑な遂行 機構の財産上の利益及び契約当事者としての地位 協力協定 共同研究契約等の相手方の利益 個人の人権及びプライバシー等の機構及び関係者の正当な地位及び利益を侵害するおそれがあり 機構内外の関係者以外に開示が制限されているもの (4) 社外開示制限情報開示することにより 機構の事業の円滑な遂行 機構の財産上の利益及び契約当事者としての地位 協力協定 共同研究契約等の相手方の利益 個人の人権及びプライバシー等の機構及び関係者の正当な地位及び利益を侵害するおそれがあり 役職員及び機構外の関係者以外に開示が制限されているもの 第 3 章情報システムセキュリティ管理体制 ( 情報システムセキュリティ統括 ) 第 9 条機構に 情報システムセキュリティ統括を置く 2 情報システムセキュリティ統括は 情報化担当理事をもってあてる 3 情報システムセキュリティ統括は 機構全体の情報システムセキュリティに関する業務を統括する ( 情報システムセキュリティ統括補佐 ) 第 9 条の 2 機構に 情報システムセキュリティ統括補佐を置く 2 情報システムセキュリティ統括補佐は 情報システム部長をもってあてる 3 情報システムセキュリティ統括補佐は 情報システムセキュリティ統括の命を受け 機構全体の情報システムセキュリティに関する業務を総括整理する 第 10 条 ( 削除 ) 第 11 条 ( 削除 ) ( 情報システム部署責任者 ) 第 11 条の 2 各部署に情報システム部署責任者を置く 2 情報システム部署責任者は 各部署で管理 運用する情報システムの情報システムセキュリティに関する業務を統括する ( 情報システム部署管理者 ) 第 11 条の 3 各部署の情報システム部署責任者の下に情報システム部署管理者を置くことができる 2 情報システム部署管理者は 情報システム部署責任者の命を受け 各部署で管理 運用する情報システムセキュリティに関する業務を総括整理する ( 情報システム責任者 ) 第 12 条各部署は 各部署で管理 運用する情報システム毎に情報システム責任者を置く 2 情報システム責任者は 情報システム部署責任者の命を受け 当該情報システムセキュリティに関する業務を統括する ( 情報システム管理者 )

第 12 条の 2 各部署の情報システム責任者の下に情報システム管理者を置くことができる 2 情報システム管理者は 情報システム責任者の命を受け 情報システムセキュリティに関する業務を総括整理する ( 情報システムの整備及び運用状況等の把握 ) 第 13 条情報システム部署責任者は 定期的に 情報システムの整備及び運用状況をとりまとめ 情報システムセキュリティ統括に報告するものとする ( 情報システム管理体制の把握 ) 第 14 条情報システム部署責任者は 情報システム管理体制を変更したときは 速やかに 情報システムセキュリティ統括に報告するものとする ( 情報システムを利用する者の義務 ) 第 15 条役職員は 業務の遂行を目的として 情報システムを利用しなければならない 2 役職員は パスワードの適正な管理等情報システムセキュリティ対策を適正に行わなければならない 3 役職員は 情報システムを利用する場合に於いて ネットワーク接続 無線 LAN の利用 PC 等の持ち込み 持ち出しをする場合 情報システム部署責任者が別途定める所定の手続きにより 許可を得なければならない ( 情報システムを整備 運用する者の義務 ) 第 15 条の 2 役職員は 情報システムを整備 運用する場合に於いて ネットワーク接続 経路変更 無線 LAN ルータの設置 情報システムの移動 持ち込み 持ち出し及び 重要なシステムの設定変更等をする場合 情報システム部署責任者が別途定める所定の手続きにより 許可を得なければならない 第 4 章教育 訓練 監査及びセキュリティ確保のための措置 ( 情報システムセキュリティ教育及び訓練 ) 第 16 条情報システムセキュリティ統括は 各本部 部等の協力を得て 毎年度 役職員に対する情報システムセキュリティ教育訓練計画を策定し 実施するものとする 2 役職員は 前項の計画に基づく情報システムセキュリティ教育及び訓練を受けなければならない 3 情報システム部署責任者は 各本部 部等に所属する職員に対して情報システムセキュリティ教育及び訓練を行うことができる ( 情報システムセキュリティ監査 ) 第 17 条情報システムセキュリティ統括は 情報システム部署責任者と連携して 毎年度 情報システムセキュリティ監査計画を策定し 実施するものとする 2 役職員は 前項の監査に協力しなければならない 3 情報システムセキュリティ統括は 情報システム部署責任者と連携して 第 1 項の監査の結果を踏まえ 必要に応じ 情報システムセキュリティを確保するための措置を講ずるものとする 第 18 条 ( 削除 ) 第 19 条 ( 削除 ) ( 情報システムセキュリティ確保のための措置 ) 第 20 条情報システム部署責任者は 情報システムセキュリティ確保のために特に必要と認められる場合は 情報システムの使用制限 運用停止その他の必要な措置を行うことができる 2 情報システム部署責任者は 前項の措置について 情報システムセキュリティ統括に報告するものとする 3 前項の報告を受け 情報システムセキュリティ統括は 各地域ネットワークに対して必要な措置を講ずるものとする

第 5 章法令 規則等の遵守 ( 情報システムセキュリティに係る法令等 ) 第 21 条役職員は 不正アクセス行為の禁止等に関する法律 ( 平成 11 年 8 月 13 日法律第 128 号 ) その他の法令及びこの規程その他の機構の規則を遵守しなければならない 第 6 章禁止行為の調査及び措置 ( 禁止行為 ) 第 22 条役職員は 情報システムの整備 運用及び利用において次の各号に掲げる行為をしてはならない (1) 不正アクセス行為の禁止等に関する法律 ( 平成 11 年 8 月 13 日法律第 128 号 ) に規定する不正アクセス行為 及びその他の不法行為をすること (2) セキュリティを確保する上で支障を及ぼす情報システム構成の変更 不適切なパスワードの設定 正常な情報システムの稼働を妨げる行為等により 情報システムセキュリティを損なうこと (3) 情報システムを用いて 業務上知り得た秘密及び個人情報を他に知らせること (4) 情報システムを用いて 機構の信用を傷つけ その利益を害し又は職員全体の不名誉となる行為をすること (5) 不適切なサイトへのアクセスなど公序良俗に反する行為をすること (6) 情報システムを株式売買 通信販売等の私的な目的に使用すること (7) 業務遂行を目的として 役職員の私有の情報システム 及び 公共の場に設置され不特定多数の者に利用されるパソコン等情報システムセキュリティ統括が別に定める情報システム ( 以下 業務外情報システム という ) を使用してはならない また 職務上知ることのできた情報 ( 公知の情報を除く ) を業務外情報システムに搭載してはならない なお 本号にいう 情報システム とは 第 2 条第 3 号に関わらず パソコン サーバ及びワークステーション並びに USB メモリその他の外部記憶装置をいう 2 情報システムの整備及び運用にあたる職員は 前項各号に該当する行為の他 個人情報をみだりに閲覧し 又はその業務に関して知り得た個人情報を他人に知らせ若しくは不当な目的に使用してはならない ( 禁止行為の調査 ) 第 23 条情報システムの整備及び運用にあたる職員は 適宜に情報システムを点検し 職員が前条に定める禁止行為を行った疑いがあるときは 情報システムセキュリティ統括に報告するものとする 情報システムセキュリティ統括は 当該報告に基づき 当該職員の所属長への通知を行うものとする 2 所属長は 職員が前条に定める禁止行為を行った疑いがあるときは 情報システム部署責任者と連携して 実状調査を行うものとする 3 前項の実状調査の結果 職員が前条に定める禁止行為を行ったと認める相当の理由があるときは 当該職員は所属長が行う事情聴取に応じなければならない 第 24 条 ( 削除 ) 第 7 章契約上の措置 ( 契約における措置 ) 第 25 条機構が契約を締結する場合は 当該契約者 ( 下請け契約者を含む 以下同じ ) に対し この規程及びセキュリティに関する機構の規則等に規定するセキュリティ確保のための義務を遵守することを契約上の義務とさせるとともに 遵守義務に違反した場合の規定を契約に明記しなければならない 2 機構が 就業規則及び就業特則の適用がない個人と委嘱その他の契約を締結するときは この規程及びセキュリティに関する機構の規則等に規定するセキュリティ確保のための義務を遵守することを契約上の義務とするとともに 遵守義務に違反した場合の規定を契約に明記しなければならない

3 機構が 大学生 大学院生 研修生等を受け入れるときは 前項の規定を準用するとともに 必要に応じて 情報システムへのアクセス制限 セキュリティに関する教育その他必要な措置を講ずるものとする 第 8 章受託業務におけるセキュリティに係る要求の優先 ( 受託業務における要求の優先 ) 第 26 条機構が 受託業務を実施する場合において 委託者から委託契約に基づいてセキュリティに係る要求があり 理事長がこれを認めたときは 当該要求に基づきセキュリティ管理を行うものとする 附則この規程は 平成 15 年 10 月 1 日から施行する 附則 ( 平成 16 年 3 月 29 日第 16-29 号 ) この規程は 平成 16 年 4 月 1 日から施行する 附則 ( 平成 16 年 11 月 1 日第 16-56 号 ) この規程は 平成 16 年 11 月 1 日から施行する 附則 ( 平成 17 年 5 月 12 日第 17-48 号 ) この規程は 平成 17 年 5 月 12 日から施行し 平成 17 年 5 月 1 日から適用する 附則 ( 平成 17 年 9 月 30 日規程第 17-107 号 ) この規程は 平成 17 年 10 月 1 日から施行する 附則 ( 平成 19 年 4 月 4 日規程第 19-14 号 ) この規程は 平成 19 年 4 月 4 日から施行し 平成 19 年 4 月 1 日から適用する 附則 ( 平成 19 年 8 月 8 日規程第 19-63 号 ) この規程は 平成 19 年 8 月 8 日から施行し 平成 19 年 8 月 1 日から適用する 附則 ( 平成 20 年 4 月 22 日規程第 20-48 号 ) この規程は 平成 20 年 4 月 22 日から施行し 平成 20 年 4 月 1 日から適用する 附則 ( 平成 21 年 2 月 10 日規程第 21-2 号 ) この規程は 平成 21 年 2 月 10 日から施行する 附則 ( 平成 22 年 4 月 14 日規程第 22-34 号 ) この規程は 平成 22 年 4 月 14 日から施行する

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック