<4D F736F F D208B9E937391E58A A778FEE95F B4B91A A2E646F63>

Similar documents
<4D F736F F D20332D325F91538A A C982E682E9836C F815B834E90DA91B B CC C98AD

又は

エ事務部門 (9) 利用者 教職員 学生等及び臨時利用者で 本学情報システムを利用する者をいう (10) 教職員 本学に勤務する常勤又は非常勤の教職員 ( 派遣職員を含む ) をいう (11) 学生等 本学学則に定める学部学生 大学院学生 大学院研究生 科目等履修生及び聴講生 等をいう (12) 臨

個人情報の保護に関する規程(案)

社会福祉法人○○会 個人情報保護規程

はじめに本学情報セキュリティポリシーは, 国立情報学研究所 (NII) で公開されている高等教育機関における情報セキュリティポリシーのサンプル規程集を基に策定している サンプル規程集は, 政府機関統一基準を踏まえ, 各機関の事情に合わせて作成する際の具体的な参考として役立つよう, 大学に適した標準的

個人情報保護規程

一般社団法人北海道町内会連合会定款変更(案)

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

< F2D8EE888F882AB C8CC2906C>

平成 26 年 3 月 6 日千葉医療センター 地域医療連携ネットワーク運用管理規定 (Ver.8) 千葉医療センター地域医療連携ネットワーク運用管理規定 第 1 章総則 ( 目的 ) 第 1 条この運用管理規定は 千葉医療センター地域医療連携ネットワーク ( 以下 千葉医療ネットワーク ) に参加

個人情報の取り扱いに関する規程

特定個人情報等取扱規程

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

個人情報保護規定

個人情報保護規程例 本文

別紙(例 様式3)案

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

2 センターは 前項の届出を受理したときは 当該利用者の設定を解除するものとする ( 設定票等の再発行 ) 第 7 条利用者は センターが交付した Web-EDI 機能利用情報の書類の再交付を申請するときは 様式 WE-04 号 Web-EDI 機能利用証等再交付申込書 に必要事項を記載して センタ

学校法人金沢工業大学個人情報の保護に関する規則

○新宿区ワンルームマンション等の建築及び管理に関する条例

個人情報管理規程

<4D F736F F D208FEE95F1835A834C A C838A B8A6D92E894C55F E646F6378>

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

個人情報の保護に関する

< F2D5F95E28F958E9197BF2E6A7464>

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

情報システムセキュリティ規程

劇場演出空間技術協会 個人情報保護規程

財団法人日本体育協会個人情報保護規程

   大阪大学安全保障輸出管理規程

Microsoft Word - 個人情報保護規程 docx

Webエムアイカード会員規約

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)

特定個人情報の取扱いの対応について

Microsoft Word - crossnet13.doc

特定個人情報の取扱いの対応について

Microsoft Word - TechStarsプライバシーポリシー.docx

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

特定個人情報の取扱いに関するモデル契約書 平成27年10月

Taro-議案第13号 行政手続条例の

情報セキュリティ基本方針書(案)

個人情報保護規程例 本文

privacypolicy

東レ福祉会規程・規則要領集

はじめてのマイナンバーガイドライン(事業者編)

Taro-案3文部科学省電子入札シス

<4D F736F F D D9197A791E58A C8FAC924D8FA489C891E58A77838A E837D836C B4B92F65F E332E398E7B8D73816A>

Microsoft Word - Webyuupuri_kiyaku.rtf

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

Microsoft Word - ●01 ひょうごe-県民規約(R 改正)

東京 SR 経営労務センター 特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 東京 SR 経営労務センター ( 以下 当センター という ) が個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする (

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

基づく事業協同組合並びにこれらに準ずる団体 ⑶ 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 244 条の2 第 3 項に規定する指定管理者 ( 以下 指定管理者 という ) ⑷ 地方自治法第 260 条の2 第 1 項に規定する地縁による団体及び町会 自治会その他これらに準ずる団体 ⑸

KBネット利用者規程

厚生年金保険の保険給付及び国民年金の給付の支払の遅延に係る加算金の支給に関する法律

( 支給対象者等 ) 第 3 条医療費の支給の対象となる者 ( 以下 支給対象者 という ) は 次の各号に該当する母子家庭の母 父子家庭の父及びこれらの者に扶養されている児童並びに養育者に扶養されている父母のない児童とする (1) 本市に住所 ( 配偶者からの暴力を受けること等により本市への住所の

11. 不測事態 とは 情報セキュリティの確保及び維持に重大な影響を与える災害 障害 セキュリティ侵害等の事態をいう 12. 役職員等 とは 当組合の役員 職員並びにこれに準ずる者( 嘱託職員 臨時職員 パートタイマー アルバイト等 及び当組合との間に委任契約又は雇用契約が成立した者 ) をいう 1

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

役職員等 とは, この法人に所属するすべての理事, 監事及び組織内にあって直接又は間接にこの法人の指揮監督を受けてこの法人の業務に従事している者をいい, 雇用関係にある従業者のみならず, この法人との間に雇用関係のない者 ( 派遣社員等 ) も含む. (10) 個人情報管理責任者 個人情報管理責任者

学校法人久留米大学個人情報の保護に関する規程

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

青森県情報セキュリティ基本方針

(6) 集団回収第 57 条の2 第 3 項に規定するリサイクル推進団体による再利用を目的として集団回収対象物 ( 再利用が可能な家庭廃棄物のうち 規則で定める廃棄物をいう 以下同じ ) を回収する活動をいう ( 処理 ) 第 19 条 2 3 前 2 項に規定する一般廃棄物の処理の基準は 規則で定

「 タイトル 」実施要領(案)

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

目次 1. 目的と適用範囲 定義 原則 使用機器 審査資料交付システム タブレット端末 管理運用体制 電磁的記録管理運用責任者の役割 電磁的記録管理運用担当者の役割

Microsoft Word - 06_個人情報取扱細則_ doc

係しないこと (9) 評価者 ( 評価を行うのに必要な資格や経験を有し 機構が実施する評価者養成講習を修了し 必要なフォローアップ研修を受講している者で かつ機構が公表する名簿に登載されている者 ) であって かつ当該評価機関を主たる所属とする者が 3 人以上所属していること 新たに申請する際は 評

Microsoft Word - ○指針改正版(101111).doc

(5) 個人データ 個人データ とは 個人情報データベース等を構成する個人情報をいう (6) 保有個人データ 保有個人データ とは 当会館が 開示 内容の訂正 追加又は削除 利用の停止 削除及び第三者への提供の停止を行うことのできる権限を有する個人データであって その存否が明らかになることにより公益

拍, 血圧等 ) を, ユーザー本人または当社の提携先からと提携先などとの間でなされたユーザーの個人情報を含む取引記録や, 決済に関する情報を当社の提携先 ( 情報提供元, 広告主, 広告配信先などを含みます 以下, 提携先 といいます ) などから収集することがあります 4. 当社は, ユーザーが

<4D F736F F D A6D92E894C581458E7B8D7393FA A956C8FBC8E738FE18A518ED293FC89408E9E E A B E E968BC68EC08E7B97768D6A2E646F63>

パッチョポイントサービス利用規約 第 1 条本規約について 1. パッチョポイントサービス利用規約 ( 以下 本規約 といいます ) は 東京ガス株式会社 ( 以下 当社 といいます ) が当社ウェブサイト及びアプリケーション mytokyogas ( 以下 本サイト といいます ) において提供す

Microsoft Word - 2 個人情報保護規程

14個人情報の取扱いに関する規程

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

( 情報システム管理者 ) 第 4 条情報システム管理者は システム規程に基づき 電子メールの適正な管理及び運営に努めなければならない 2. 利用者のアカウントを適切に管理士しなければならない 3. 定期的に利用者に対し 電子メールの適切な運用管理と禁止事項について 教育指導を行うものとする ( メ

第 4 章中第 34 条の次に次の 1 条を加える ( 行政指導の中止等の求め ) 第 34 条の 2 法令又は条例等に違反する行為の是正を求める行政指導 ( その根拠 となる規定が法律又は条例 ( 地方自治法第 252 条の17の2 第 1 項又は地方教育行政の組織及び運営に関する法律第 55 条

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

 

財団法人吊古屋都市整備公社理事長代理順位規程

地域生活支援事業サービス提供事業者登録要綱

IPデータ通信網掲示

取扱いに特に配慮を要するものとして政令第 2 条で定める記述等が含まれる個人情報をいう (4) 個人情報データベース等 とは 個人情報を含む情報の集合物であって 次のいずれかに該当するもの ( 利用方法からみて個人の権利利益を害するおそれが少ないものとして政令第 3 条第 1 項で定めるものを除く

協会員の外務員の資格 登録等に関する規則 に関する細則 ( 平 ) ( 目的 ) 第 1 条この細則は 協会員の外務員の資格 登録等に関する規則 ( 以下 規則 という ) の施行に関し 必要な事項を定める ( 二種外務員の信用取引に係る外務行為 ) 第 2 条規則第 2 条第 4 号

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

個人情報の保護に関する

特定個人情報取扱規則 第 1 章総則第 1 条目的この規則は 一般財団法人日本民間公益活動連携機構 ( 以下 この法人 という ) の 個人情報管理規程 ( 以下 管理規程 という ) の規定を受け 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 以下 個人情報保護法 という ) 行

sannomaruriyou

かなければならず 防犯カメラ設置運用基準に防犯カメラ取扱責任者の設置及び指定に関することについて定めること ( 防犯カメラ設置運用基準の届出等 ) 第 5 条防犯カメラ設置運用基準の届出をしようとする者は 防犯カメラを設置しようとする日の14 日前までに 防犯カメラ設置運用基準届 ( 別第 1 号様

オンライン請求システム利用規約(案)

Transcription:

京都大学全学情報システム利用規則 平成 22 年 1 月 12 日情報担当理事裁定 ( 目的 ) 第 1 条本規則は 京都大学の情報セキュリティ対策に関する規程 ( 平成 15 年達示第 43 号 ) 第 2 条第 5 号に基づき 京都大学情報セキュリティ対策基準 ( 平成 21 年 3 月 2 日情報担当理事裁定 ) 第 4 条により指定された全学情報システムの利用に関する事項を定め 京都大学 ( 以下 本学 という ) における情報セキュリティの確保と情報システムの円滑な利用に資することを目的とする 2 全学情報システムの利用目的は以下とする (1) 本学の教育 研究活動のほか国立大学法人法 ( 平成 15 年法律第 112 号 ) に基づき本学が行う業務 (2) その他情報環境機構長が特に認めたもの ( 定義 ) 第 2 条本規則において 次の各号に掲げる用語は それぞれ当該各号の定めるところによる (1) 規程本学が定める 京都大学の情報セキュリティ対策に関する規程 ( 平成 15 年達示第 43 号 ) をいう (2) 情報セキュリティポリシー本学が定める 京都大学における情報セキュリティの基本方針 ( 平成 27 年 3 月 25 日役員会決定 ) 及び前号の規程をいう (3) 実施規程情報セキュリティポリシーに基づき情報担当の理事が定める京都大学情報セキュリティ対策基準 ( 以下 対策基準 という ) その他の規程 基準及び計画をいう (4) 機構利用規程本学が定める 京都大学情報環境機構教育用コンピュータシステム及び学術情報ネットワークシステム利用規程 ( 平成 24 年 4 月 27 日情報環境機構長裁定 ) をいう (5) 全学情報システム全学の情報基盤として供される本学情報システムのうち 情報セキュリティが侵害された場合の影響が特に大きいと評価される情報システムとして 対策基準第 4 条に基づき最高情報セキュリティ責任者が指定した 統合認証システム ( 第 23 号に定めるもの ) 及び学術情報ネットワークシステム ( 第 15 号に定めるもの ) をいう ( 平成 21 年 6 月 9 日全学情報セキュリティ委員会了承 ) (6) 特定部局情報システム部局情報システム ( 対策基準第 2 条第 8 号に定めるものをいう ) のうち 第 18 条第 1 項に基づき KUINS に接続されたもの又は第 19 条第 1 項により統合認証システムに接続されたものをいう (7) 利用者端末学内 学外に関らず利用者等が全学情報システム及び特定部局情報システムを特定利用 ( 第 40 号に定めるもの ) するために用いる情報機器 ( 全学情報システム又は特定部局情報システムを除く ) をいう (8) 管理運営組織対策基準第 4 条第 2 項に定める情報環境機構をいう (9) 教職員等役員及び本学が定める就業規則に基づき雇用されている教職員をいう (10) 学生等学部学生及び大学院学生 外国学生 委託生 科目等履修生 聴講生 特別聴講学生 特別研究学生 特別交流学生等 ( 京都大学通則 ( 昭和 28 年達示第 3 号 ) 第 5 章に定めるもの ) 研究生 研修員等( 京都大学研修規程 ( 昭和 24 年達示第 3 号 ) に定めるもの ) その他本学規程に基づき受け入れる研究者等をいう (11) 利用者教職員等及び学生等で 全学情報システム又は特定部局情報システムを利用する者をいう (12) 全学情報システム臨時利用者教職員等及び学生等以外の者で 情報環境機構長の許可を受けて 全学情報システムを利用 ( 運用 管理等の業務において取り扱うことを含む 以下同じ ) する者をいう (13) 特定部局情報システム臨時利用者教職員等及び学生等以外の者で 特定部局情報システムについて 当該部局の部局情報セキュリティ責任者又は部局情報セキュリティ技術責任者の許可を受けて利用する者をいう 1

(14) 利用者等利用者及び全学情報システム臨時利用者並びに特定部局情報システム臨時利用者をいう (15) KUINS 機構利用規程にいう学術情報ネットワークシステムをいい グローバル IP アドレスの KUINS(KUINS- II) 及びプライベート IP アドレスの KUINS(KUINS-III) からなる (16) KUINS 機器管理責任者機構利用規程第 8 条第 2 項に定める KUINS 接続者 のうち 同規程第 10 条第 1 号に定める グローバル IP アドレスの KUINS に接続する者をいう (17) KUINS 情報コンセント管理担当者機構利用規程第 8 条第 2 項に定める KUINS 接続者 のうち 同規程第 10 条第 2 号に定める プライベート IP アドレスの KUINS に接続する者をいう (18) サブネット連絡担当者機構利用規程第 11 条第 1 号に定める サブネット連絡担当者 をいう (19) VLAN 管理責任者機構利用規程第 11 条第 2 号に定める VLAN 管理責任者 をいう (20) KUINS 支払責任者機構利用規程第 15 条に定める KUINS 接続者又はこれに代わる者 をいう (21) 共通コード体系アカウント利用者等が 全学情報システム又は特定部局情報システムを利用する際 主体認証 ( 第 35 号に定めるもの ) を行うために用いる教職員アカウント ( 以下 SPS-ID という ) 及び学生アカウント ( 以下 ECS-ID という )( 以下あわせて 全学アカウント という ) をいう (22) 臨時アカウント全学情報システム臨時利用者に対して発行された全学アカウントをいう (23) 統合認証システム認証システム ( 第 24 号に定めるもの ) 統合 LDAP サーバ ( 第 25 号に定めるもの ) 京都大学認証局及び IC カード ( 第 28 号に定めるもの ) からなる情報基盤をいう (24) 認証システム全学生認証ポータルシステム 教職員グループウェアの認証システム 教育研究コミュニティ認証連携システムをいう (25) 統合 LDAP サーバ全学アカウント パスワード及び一部の属性を収容しているディレクトリデータベースをいう (26) 京都大学認証局京都大学電子認証局ポリシー及び運用規則 ( 平成 21 年 2 月 2 日情報担当理事裁定 )1.3 に定める認証局をいう (27) 電子証明書京都大学認証局から発行された証明書でログイン時の主体認証等に利用するため証明書をいう (28) IC カード IC 職員証 ( 第 29 号に定めるもの ) 認証 IC カード ( 第 30 号に定めるもの ) IC 学生証 ( 第 31 号に定めるもの ) 並びに施設利用証をいう (29) IC 職員証 京都大学職員証取扱要項( 昭和 60 年 2 月 23 日総長裁定 ) に基づき常勤の教職員等に着任時に交付される職員証であって 主体認証情報 ( 第 37 号に定めるもの ) をICに格納するものをいう (30) 認証 ICカード 京都大学認証 ICカード取扱要項 ( 平成 21 年 11 月 10 日情報環境機構長裁定 ) に基づき非常勤の教職員等に着任時に交付されるICカードであって 主体認証情報をICに格納するものをいう (31) IC 学生証学部学生及び大学院学生に対して所属部局が交付する学生証であって 主体認証情報をICに格納するものをいう (32) 施設利用証 IC 職員証 認証 ICカード IC 学生証のいずれも交付を受けていない利用者等に対して 京都大学施設利用証取扱要項 ( 平成 21 年 11 月 10 日情報環境機構長裁定 ) に基づき 情報環境機構長が発行する利用証であって 主体認証情報をICに格納するものをいう (33) 発行責任組織 IC 職員証においては総務部 IC 学生証においては当該学生の所属する部局 認証 IC カード及び施設利用証においては情報環境機構をいう (34) PIN (Personal Identification Number) 電子証明書を格納した IC カードを使った主体認証時に使われる主体認証情報をいう (35) 主体認証次号に定める識別コードを提示した主体が その識別コードを付与された主体 すなわち正当な主体であるか否かを検証することをいう 主体は 主として 人である場合を想定しているが 複数の情報システムや装置が連動して動作する際には 情報システムにアクセスする主体として 他の情報システムや装置も含める 2

ものとする 識別コードと共に正しい方法で主体認証情報が提示された際に主体認証ができたものとして 情報システムはそれらを提示した主体を正当な主体として認識する (36) 識別コード主体認証を行うために 主体が提示する情報のうち 情報システムが主体を正当な権限を有するものとして認識する情報をいう 代表的な識別コードとして ID 等がある (37) 主体認証情報主体認証を行うために 主体が提示する情報のうち 情報システムが主体を正当な権限を有するものとして認識する情報をいう 代表的な主体認証情報として パスワード及び主体認証情報格納装置等がある (38) 不正アクセス対応連絡要領 コンピュータ不正アクセス対応連絡要領 ( 平成 25 年 2 月 5 日全学情報セキュリティ委員会決定 ) をいう (39) 不正アクセス不正アクセス対応連絡要領第 1に定める 京都大学の情報セキュリティ対策基準に基づき 本学情報システムへの不正侵入 ( データ破壊 ホームページ改ざん メール不正中継 ( 迷惑メール ) 等 ) やコンピュータウィルス その他により 被害が発生した場合をいう (40) 特定利用 KUINS 接続者又は第 18 条第 7 項により許可を受けた利用者等による KUINS の利用 ( 運用 管理等の業務において取り扱うことを含む 以下同じ ) 並びに利用者等による全学アカウント ICカード又は電子証明書による主体認証を伴っての全学情報システム又は特定部局情報システムの利用をいう (41) その他の用語の定義は 規程並びに対策基準の定めるところによる ( 適用範囲 ) 第 3 条本規則は教職員等のほか すべての利用者等に適用する 2 本規則は 以下の情報システムを対象とする (1) 全学情報システム (2) 特定部局情報システム (3) 利用者端末 ( 特定利用に用いられているときに限る ) ( 全学アカウントの申請と交付 ) 第 4 条全学情報システム又は特定部局情報システムを 全学アカウントによる主体認証を伴って利用する利用者等は 情報環境機構長が別途定める手続きにより 申請を行い情報環境機構から全学アカウントを取得しなければならない (IC カードと電子証明書の取得 ) 第 5 条全学情報システム又は特定部局情報システムを IC カードによる主体認証を伴って利用する利用者等は 必要な IC カードを当該の発行責任組織から取得しなければならない 2 全学情報システム又は特定部局情報システムを 電子証明書による主体認証を伴って利用する教職員等は 情報環境機構から電子証明書を取得しなければならない ( 全学情報システム臨時利用者及び特定部局情報システム臨時利用者への許可 ) 第 6 条情報環境機構長は 教職員等及び学生等以外の者について 次の各号のいずれかに該当し必要があると認めるときは 全学情報システム臨時利用者として 全学情報システムの利用の許可を与えるものとする (1) 部局情報セキュリティ責任者より臨時利用の目的 範囲 期間等を明示して申請があったとき (2) その他情報環境機構長が特に必要があると認めたとき 3

2 部局情報セキュリティ責任者又は部局情報セキュリティ技術責任者は 教職員等及び学生等以外の者について 必要があると認めるときは 部局の定める手続きに従って 特定部局情報システムの利用の許可を与えるものとする 3 部局情報セキュリティ責任者は 第 1 項第 1 号に基づき情報環境機構長に全学情報システム臨時利用者の利用を申請し許可された際 許可された全学情報システム臨時利用者に対して本規則を遵守させるよう必要な措置を講じなければならない また 許可された全学情報システム臨時利用者に対して 必要と認めた場合 情報セキュリティポリシー及び実施規程並びに全学情報システムの利用に関する講習を受講させなければならない 4 情報環境機構長は 第 1 項第 2 号に基づき全学情報システムの利用を許可した際 許可した全学情報システム臨時利用者に対して本規則を遵守させるよう必要な措置を講じなければならない また 許可した全学情報システム臨時利用者に対して 必要と認めた場合 情報セキュリティポリシー及び実施規程並びに全学情報システムの利用に関する講習を受講させなければならない 5 部局情報セキュリティ責任者又は部局情報セキュリティ技術責任者は 第 2 項に基づき 特定部局情報システムの利用を許可した際 許可した特定部局情報システム臨時利用者に対して本規則を遵守させるよう必要な措置を講じなければならない また 許可した特定部局情報システム臨時利用者に対して 必要と認めた場合 情報セキュリティポリシー及び実施規程並びに全学情報システムの利用に関する講習を受講させなければならない ( 本規則で引用する遵守すべき規程等 ) 第 7 条利用者等は 第 3 条第 2 項に定める情報システムを利用するにあたって 法令並びに本学の情報セキュリティポリシー 実施規程 本規則に基づく定め 利用に関する手順並びに 京都大学における個人情報の保護に関する規程 ( 平成 17 年達示第 1 号 ) 及び 京都大学における個人番号及び特定個人情報の保護に関する規程( 平成 27 年達示第 49 号 ) を遵守しなければならない 2 利用者等は 特定部局情報システムを利用するにあたって 本規則に定めるほか 当該部局が別途定める利用に関する規程及び手順等がある場合にはそれを遵守しなければならない 3 利用者等は 第 3 条第 2 項に定める情報システムを利用して 学内 学外に関わらず情報システムを利用する際 法令を遵守するとともに 当該情報システムの利用に関して当該利用者等と当該情報システムの提供者又は管理者との間で契約に基づく定めのある場合にはそれを遵守しなければならない 4 IC カードを利用する教職員等は 電子証明書の利用については 本規則に定めるほか 別途定める 京都大学電子認証局ポリシー及び運用規則 ( 平成 21 年 2 月 2 日情報担当理事裁定 ) を遵守しなければならない 5 IC 職員証の交付を受けた教職員等は IC 職員証の利用については 本規則に定めるほか 京都大学職員証取扱要項 ( 昭和 60 年 2 月 23 日総長裁定 ) を遵守しなければならない 6 認証 IC カードの交付を受けた教職員等は 認証 IC カードの利用については 本規則に定めるほか 京都大学認証 IC カード取扱要項 ( 平成 21 年 11 月 10 日情報環境機構長裁定 ) を遵守しなければならない 7 IC 学生証の交付を受けた学生等は IC 学生証の利用については 本規則に定めるほか 発行責任組織が別途定める取扱要項を遵守しなければならない 8 施設利用証の交付を受けた利用者等は 施設利用証の利用については 本規則に定めるほか 京都大学施設利用証取扱要項 ( 平成 21 年 11 月 10 日情報環境機構長裁定 ) を遵守しなければならない ( 全学アカウント利用の遵守すべき事項 ) 第 8 条利用者等は 全学アカウントの利用に際して次の各号を遵守しなければならない (1) 自分の全学アカウントを他の者に使用させたり 他の者の全学アカウントを使用したりしてはならない 4

(2) 他の者の主体認証情報 ( パスワード ) を聞き出したり使用したりしてはならない (3) 主体認証情報 ( パスワード ) は 情報環境機構長が別途定める利用者パスワードガイドラインに従って適切に管理しなければならない (4) 利用者等は 主体認証を伴って全学情報システム又は特定部局情報システムへアクセス中の利用者端末において 他の者が無断で画面を閲覧 操作することができないように配慮しなければならない (5) 学外の不特定多数の人が操作 ( 利用 ) 可能な端末を用いて全学情報システム並びに特定部局情報システムへの全学アカウントによる主体認証を伴ってのアクセスを行ってはならない (6) 全学アカウントを他の者に使用され又はその危険が発生した際には 直ちに情報環境機構長にその旨を報告しなければならない (7) 姓名の変更等全学アカウントの変更が必要になった際は 遅滞なく情報環境機構に届け出なければならない (8) 全学情報システムの利用資格を喪失した際又は利用する必要がなくなった際は 遅滞なく情報環境機構に届け出なければならない ただし 個別の届出が必要ないと あらかじめ情報環境機構が定めている場合は この限りでない (IC カード及び電子証明書利用の遵守すべき事項 ) 第 9 条 IC カードの交付を受けた利用者等は IC カードの管理について次の各号を遵守しなければならない (1) IC カードを本人が意図せずに使われることのないように安全措置を講じて管理しなければならない (2) IC カードを他の者に付与又は貸与したり 他の者の IC カードを使用したりしてはならない (3) IC カードを紛失しないように管理しなければならない 紛失した際には 直ちに IC カードを発行責任組織にその旨を報告しなければならない (4) IC カードを利用する必要がなくなった際 又は利用資格がなくなった際には 遅滞なくこれを発行責任組織に返還しなければならない ただし IC 学生証については発行責任組織が別途定める (5) IC カードに記載された券面及び格納された電子証明書の内容が変更される場合には 遅滞なく発行責任組織にその旨を報告しなければならない (6) 情報環境機構がICカードに格納した電子証明書を 情報環境機構長の許可なく削除してはならない (7) IC カード使用時に利用する PIN は 情報環境機構長が別途定める利用者パスワードガイドラインに準じて適切に管理しなければならない 2 IC 職員証及び認証 IC カードについて 前項第 3 号の報告を受けた発行責任組織の長は 直ちに情報環境機構長に報告しなければならない また IC 学生証及び施設利用証について 前項第 3 号の報告を受けた発行責任組織の長は 情報環境機構長が別に定める手順により 情報環境機構長に報告しなければならない ( 全学情報システム利用の遵守すべき事項 ) 第 10 条利用者等は 第 3 条第 2 項で定める情報システムについて 第 1 条第 2 項で定める目的以外に利用してはならない 特定部局情報システム及びそれにネットワーク接続される利用者端末については 当該部局情報システムの利用目的について特別の定めのある場合はそれを遵守しなければならない 2 利用者等は 第 3 条第 2 項で定める情報システムを用いる際は 京都大学情報資産利用のためのルール ( 平成 1 9 年 9 月 4 日部局長会議了承 ) 第 4 及び第 5に定める事項を遵守しなければならない (P2P ソフトウェアの利用制限 ) 第 11 条利用者等は 第 3 条第 2 項で定める情報システムにおいて ファイルの自動公衆送信機能を持った P2P ソフ 5

トウェア ( 以下 P2P ソフトウェア という ) を利用する際は 次の各号を遵守しなければならない (1) P2P ソフトウェアについては 教育 研究目的以外にこれを利用してはならない なお P2P ソフトウェアを教育 研究目的に利用する際は所属する部局の部局情報セキュリティ責任者 ( 全学情報システム臨時利用者においては情報環境機構長 特定部局情報システム臨時利用者においては許可した部局の部局情報セキュリティ責任者 ) の許可を得なければならない (2) KUINS-IIIにおいて P2P ソフトウェアを利用してはならない 2 部局情報セキュリティ責任者は 第 1 項第 1 号の許可を与えるにあたって 当該 P2P ソフトウェアが KUINS-IIを利用する際には 情報環境機構長に遅滞なく届け出なければならない ( 不正プログラム対策に関する遵守すべき事項 ) 第 12 条特定部局情報システムを所管する部局情報システム技術担当者は 当該特定部局情報システムに対して 情報環境機構長が別に定める不正プログラム対策ガイドラインに準じた対策を実施しなければならない 2 本学の情報システムを利用者端末として 利用者等が全学情報システム並びに特定部局情報システムを利用する際 当該利用者端末を所管する部局情報システム技術担当者は 当該利用者端末に対して 情報環境機構長が別に定める不正プログラム対策ガイドラインに準じた対策を実施しなければならない ( 全学アカウントの一時停止と復帰 ) 第 13 条情報環境機構長は 第 7 条及び第 8 条第 1 号 第 2 号 第 3 号に定める遵守事項に違反した全学アカウントの利用を発見したとき 又は主体情報が他者に使用され若しくはその危険が発生したことの報告を受けたときは 全学アカウントにより主体認証を行っている全学情報システム並びに第 19 条第 1 項に基づき統合認証システムと接続されている部局情報システムの全部又は一部へのアクセス制限を行い その旨を該当する全学アカウントを利用している利用者等の所属する部局情報セキュリティ責任者に報告するものとする 2 部局情報セキュリティ責任者は 前項の措置の報告を受けたときには 速やかにその旨を利用者等に通知するものとする ただし 電話 郵便等の伝達手段によっても通知ができない場合はこの限りでない 3 全学アカウントの一時停止あるいはアクセス制限を受けた利用者等が 全学アカウントの復帰を希望するときは その旨を情報環境機構長に申し出るものとする 4 情報環境機構長は 前項の申し出を受けたときは 当該の全学アカウントの確認を行った後 速やかに全学アカウントの復帰を行うものとする (IC カード及び電子証明書の失効と再発行 ) 第 14 条情報環境機構長は 第 7 条及び第 9 条第 2 号 第 7 号に定める遵守事項に違反した IC カード及び電子証明書の利用を発見したとき 又は主体情報が他者に使用され若しくはその危険が発生したことの報告を受けたときは 当該の IC カードの発行責任組織に通知するとともに 電子証明書を失効し その旨を該当する IC カード及び電子証明書を利用している利用者等の所属する部局情報セキュリティ責任者に報告するものとする 2 部局情報セキュリティ責任者は 前項の措置の報告を受けたときには 速やかにその旨を利用者等に通知するものとする ただし 電話 郵便等の伝達手段によっても通知ができない場合はこの限りでない 3 IC カードの失効を受けた利用者等が IC カード及び電子証明書の再発行を希望するときは その旨を当該の発行責任組織に申し出るものとする 4 電子証明書の失効を受けた利用者等が IC カード及び電子証明書の再発行を希望するときは その旨を情報環境機構に申し出るものとする 6

5 発行責任組織あるいは情報環境機構は 前項の申し出を受けたときは IC カードあるいは電子証明書を利用する 上での安全性の確認を行った後 速やかに IC カードあるいは電子証明書の再発行を行うものとする ( 全学情報システム利用の違反行為への対処 ) 第 15 条情報環境機構長は 第 10 条に定める遵守事項に違反すると被疑される行為を認めたとき 又は通報を受けたときは 京都大学情報資産利用のためのルール ( 平成 19 年 9 月 4 日部局長会議了承 ) 第 8に基づき 情報ネットワーク倫理委員会に通知するものとする ( インシデントへの緊急対処 ) 第 16 条情報環境機構長は 全学情報システムにおける不正アクセス ( 不正アクセスか否か判断できない場合を含む 以下同じ ) と被疑される状況その他全学情報システムに関する重大なセキュリティ侵害を認めたとき 直ちに最高情報セキュリティ責任者に通知しなければならない 2 最高情報セキュリティ責任者は 直ちに情報ネットワーク危機管理委員会へ通知するものとする また状況に応じて 情報環境機構長へ当該の全学情報システムと当該の特定部局情報システムあるいは利用者端末とのネットワーク接続を一時的に遮断する等被害の拡大防止の指示ができるものとする 3 情報環境機構長は 対策基準第 98 条第 1 項に基づき インシデントの原因を調査し再発防止策を策定し その結果を報告書として情報ネットワーク危機管理委員会へ報告するものとする 4 第 1 項への関与が認められた場合又は疑われた場合 当該部局 ( 本学情報システムでない利用者端末については当該利用者の所属部局 ) の部局情報セキュリティ責任者は 最高情報セキュリティ責任者の指示の下で情報環境機構長が行うインシデントの原因調査に協力しなければならない 5 情報ネットワーク危機管理委員会は 情報環境機構長からインシデントについての報告を受けた場合には 対策基準第 98 条第 2 項に基づき その内容を検討し 再発防止策を実施するために必要な措置を講ずるものとする ( 利用者端末のインシデントへの対応 ) 第 16 条の2 情報環境機構長は 利用者端末に対する不正アクセス ( 不正アクセスか否か判断できない場合を含む 以下同じ ) と被疑される状況その他セキュリティ侵害を認めたときは 直ちに情報ネットワーク危機管理委員会に通知しなければならない 2 情報ネットワーク危機管理委員会は 前項による情報環境機構長からの通知を受けた際には 当該利用者端末を利用している利用者の所属部局の部局情報セキュリティ責任者に通知するものとする また状況に応じて 情報環境機構長へ被害の拡大防止の指示ができるものとする 3 部局情報セキュリティ責任者は 前項による通知を受けた場合には 直ちに当該利用者及び当該利用者端末を特定し 対策基準第 98 条第 1 項に基づき インシデントの原因を調査して再発防止策を策定し その結果を報告書として情報ネットワーク危機管理委員会へ報告するものとする 4 情報ネットワーク危機管理委員会は 前項の報告を受けた場合には 対策基準第 98 条第 2 項に基づき その内容を検討し 再発防止策を実施するために必要な措置を講ずるものとする ( 違反行為への対処 ) 第 17 条情報環境機構長は 第 7 条及び第 11 条に定める遵守事項に違反すると被疑される行為を認めたとき 又は通報を受けたときは 速やかに調査を行い 事実を確認するものとする なお 事実の確認にあたっては 可能な限り当該行為を行った者の意見を聴取しなければならない 7

2 第 1 項への関与が認められた場合又は疑われた場合 当該部局 ( 本学情報システムでない利用者端末については当該利用者の所属部局 ) の部局情報セキュリティ責任者は 情報環境機構長が行う当該行為若しくは特定部局情報システム及び利用者端末についての事実の確認及び調査に協力しなければならない 3 情報環境機構長は 第 1 項の措置を講じたときは 遅滞なく最高情報セキュリティ責任者にその旨を報告しなければならない 4 調査によって違反行為が判明したときは 最高情報セキュリティ責任者は全学情報セキュリティ実施責任者を通じて次の各号に掲げる措置を講ずることができる (1) 当該行為者が所属する部局情報セキュリティ責任者に対する当該行為の中止勧告 (2) 部局情報セキュリティ責任者に対する当該行為に係る情報発信の遮断勧告 (3) 部局情報セキュリティ責任者に対する当該行為者の全学アカウントの停止又は削除の通知 (4) 当該行為者の所属部局及び総長への報告 (5) その他法令に基づく措置 (KUINS への機器接続及び利用の許可と停止 ) 第 18 条機構利用規程第 8 条第 1 項に基づき KUINS に機器の接続を申請しようとする教職員等は あらかじめ KUINS 支払責任者として指定しようとする者の同意を得た上で 所属部局の部局情報セキュリティ技術責任者に届け出なければならない 2 機構利用規程第 8 条第 1 項に基づき KUINS-IIに機器を接続しようとする者は あらかじめ接続しようとするサブネットのサブネット連絡担当者の同意を得なければならない また利用申請時に 接続する機器及びその構成に関する情報を届け出なければならない KUINS 機器管理責任者は 接続する機器又は構成を変更する際は速やかに変更の届け出をしなければならない 3 部局情報セキュリティ技術責任者は 当該部局において KUINS-III 情報コンセントの設置を希望する際には 当該情報コンセントの KUINS 情報コンセント管理担当者となる者を指定して 情報環境機構長に申請しなければならない 4 機構利用規程第 8 条に基づき KUINS-IIIに機器を接続しようとする者は あらかじめ当該情報コンセントを所属させようとする VLAN の VLAN 管理責任者の同意を得なければならない 5 KUINS 接続者が KUINS に機器を接続する必要がなくなったとき又は利用資格がなくなったときは 遅滞なく情報環境機構長並びに所属する部局の部局情報セキュリティ技術責任者にその旨を届け出なければならない 6 KUINS 機器管理責任者 KUINS 情報コンセント管理担当者 サブネット連絡担当者並びに VLAN 管理責任者は 情報環境機構長が行う第 13 条第 1 項又は第 2 項の事実の確認及び調査に協力しなければならない 7 部局情報セキュリティ技術責任者の許可を受けて他の利用者等に KUINS を利用させる ( 他の利用者等に特定部局情報システムを利用させ 又は他の利用者等の利用者端末を特定部局情報システムに接続して 利用のための通信がKUINS を通過することをいう ) 際には KUINS 機器管理責任者又は KUINS 情報コンセント管理担当者は 本規則に定める遵守事項が守られるよう 監督しなければならない ( 統合認証システムへの特定部局情報システム接続及び利用の許可と停止 ) 第 19 条部局情報セキュリティ技術責任者は 統合認証システムに対して 特定部局情報システムを接続する ( 主体認証を目的として IC カードを利用することを含む 以下同じ ) 際 利用目的及び接続において提供される情報の利用範囲を明示した上で 情報環境機構長に申請し許可を得なければならない なお 情報環境機構長があらかじめ指定する範囲においてはこの限りでない 8

2 部局情報セキュリティ技術責任者は 前項の接続を行った際には 部局情報セキュリティ責任者に報告しなければならない 3 情報環境機構長は 前項の申請で許可した接続又はあらかじめ指定する範囲の接続において 個人情報 ( 規程第 2 条第 7 号に定めるものをいう ) が提供される場合には 当該特定部局情報システムと個人情報の利用目的について 対象となる利用者等に通知又は公表しなければならない 4 部局情報セキュリティ技術責任者は 統合認証システムの接続について その必要がなくなった際 遅滞なく情報環境機構長にその旨を届けなければならない 5 部局情報セキュリティ技術責任者は 統合認証システムの接続によって特定部局情報システムに提供された情報の利用の範囲が 接続の申請時に示した利用目的及び情報の利用範囲を逸脱しないよう必要な措置を講じなければならない ( 情報セキュリティ対策教育の受講 ) 第 20 条利用者は 対策基準第 104 条第 3 項に基づき最高情報セキュリティ責任者が定める年度講習計画に従って 情報セキュリティポリシー及び実施規程並びに全学情報システムの利用に関する講習を受講しなければならない 2 教職員等は 京都大学へ着任時に 前項に定める講習の受講方法について 所属部局の部局情報セキュリティ責任者に確認しなければならない 3 教職員等は 本人の責めに帰すべきではないと判断される事由により 第 1 項に定める講習を受講できない場合は その事由について 部局情報セキュリティ責任者を通じて 速やか全学情報セキュリティ実施責任者に報告しなければならない 4 全学情報システム臨時利用者又は特定部局情報システム臨時利用者は 情報環境機構長又は利用を許可した部局の部局情報セキュリティ責任者が必要と認めた場合 情報セキュリティポリシー及び実施規程並びに全学情報システムの利用に関する講習を受講しなければならない 5 最高情報セキュリティ責任者は 対策基準第 104 条第 6 項に基づき 第 1 項及び第 4 項の講習の受講状況を当該利用者の所属する部局の部局情報セキュリティ責任者へ定期的に報告しなければならない 6 部局情報セキュリティ責任者は 全学情報セキュリティ委員会が指定する利用者等への講習について 当該利用者等に関する受講の実態を把握するとともに 必要に応じて利用者等へ講習を受けることを指示しなければならない ( 部局情報セキュリティ技術責任者及び部局情報システム技術担当者の義務 ) 第 21 条全学情報システムを利用する部局の部局情報セキュリティ技術責任者並びに特定部局情報システムを所管する部局情報システム技術担当者は 部局情報セキュリティ責任者の指示の下 次の各号に掲げる事項を実施しなければならない (1) 対策基準第 88 条第 1 項に基づいて行う通信の監視 (2) 対策基準第 89 条第 1 項に基づく利用記録の採取 (3) 接続した特定部局情報システムが全学情報システムのハードウェア及びソフトウェア等に障害や過度な負荷等を与えないための必要な措置 (4) 情報環境機構長が行う第 16 条第 3 項及び第 17 条第 1 項の事実の確認及び調査への協力 (5) 全学情報システムの障害及びセキュリティインシデントに対するサービス中断等への協力 ( 利用者等の責務 ) 9

第 22 条利用者等は 本学支給以外の情報システムを利用者端末として 全学情報システム並びに特定部局情報システムを利用する際 当該利用者端末に対して 情報環境機構長が別に定める不正プログラム対策ガイドラインに準じた不正プログラム対策を実施するよう努めなければならない 2 利用者等は 情報環境機構長が行う第 16 条第 3 項及び第 17 条第 1 項の事実の確認及び調査に協力するよう努めなければならない 3 利用者等は 第 7 条から第 11 条に定める遵守事項に違反すると疑われる行為を発見した場合 並びに 全学情報システム又は特定部局情報システムにおける不正アクセスと被疑される状況その他全学情報システムに関する重大なセキュリティ侵害を認めたときは 速やかに情報環境機構長にその旨を通報するよう努めなければならない ( 雑則 ) 第 23 条本規則に定めるもののほか 全学情報システムの利用に関し必要な事項は情報環境機構長が定める 附則本規則は 平成 22 年 1 月 12 日から施行する 附則本規則は 平成 25 年 2 月 5 日から施行する 附則本規則は 平成 27 年 4 月 1 日から施行する 附則本規則は 平成 28 年 4 月 1 日から施行する 附則本規則は 平成 29 年 4 月 1 日から施行する 10

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック