佐賀大学 規程集

トップページに戻る
最上位 > 第12編 総務
国立大学法人佐賀大学情報セキュリティ及び不正アクセス防止に関する規則
(平成20年4月1日制定)
(目的)
第1条 この規則は,国立大学法人佐賀大学(以下「本法人」という。)において,情報化社会における教育・研究・診療機関としての大学にふさわしいセキュリティ水準を達成するため,国立大学法人佐賀大学情報セキュリティポリシー(平成17年3月25日制定。以下「ポリシー」という。)に基づく,適切な情報セキュリティ対策の実施及び不正アクセス行為の防止等に関し必要な基本的事項を定めることを目的とする。
(定義)
第2条 この規則において,次の各号に掲げる用語の意義は,当該各号に定めるところによる
(1) 情報資産 情報(電磁的に記録されたものに限る。),情報を管理する仕組み(情報システム,システム設計,開発,運用,保守のための資料等)及び情報システムに関する情報(電磁的に記録されたものに限らない。)の総称をいう。
(2) 情報セキュリティ 情報資産の機密性,完全性及び可用性を維持することをいう。
(3) 利用者 本法人の情報システムを利用する許可を受けて利用する者(本法人との契約に基づき,システムの開発,運用及び保守等を行う学外者を含む。)をいう。
(4) 不正アクセス 不正アクセス行為の禁止等に関する法律(平成11年法律第128号)第2条第4項に規定する不正アクセス行為その他の不正な手段により利用者以外の者が行うアクセス又は利用者が行う権限外のアクセスをいう。
(5) 各部局等 ポリシーに定める部局をいう。
(対象範囲)
第3条 この規則の物的対象範囲は,本法人の情報資産とする。
2 人的対象範囲は,全ての利用者とする。
(最高情報セキュリティ責任者)
第4条 本法人に,情報セキュリティに関する事務を統括するため,最高情報セキュリティ責任者(以下「CISO」という。)を置き,情報統括責任者をもって充てる。
2 CISOは,この規則に基づき,情報セキュリティに関する全ての権限と責任を有し,情報システムの追加・変更の承認等を行うものとする。
(情報セキュリティ監査責任者)
第5条 本法人に,情報セキュリティ監査責任者を1人置き,総務部長をもって充てる。
2 情報セキュリティ監査責任者は,CISOの指示に基づき,情報セキュリティ監査に関する事務を統括する。
3 情報セキュリティ監査に関し必要な事項は,別に定める。
(情報セキュリティ責任者)
第6条 各部局等に,情報セキュリティ責任者を置き,各部局等の長をもって充てる。
2 情報セキュリティ責任者は,CISOの指示に基づき,情報セキュリティ対策に関する事務を統括する。 
(統括情報セキュリティ責任者)
第7条 本法人に,統括情報セキュリティ責任者1人を置き,総合情報基盤センター長をもって充てる。
2 統括情報セキュリティ責任者は,CISOの指示に基づき,情報セキュリティ責任者を統括するとともに,情報資産の共通部分の情報セキュリティ責任者とする。
3 CISOは,情報セキュリティ責任者を置いたとき及び変更したときは,統括情報セキュリティ責任者にその旨を報告するものとする。
4 統括情報セキュリティ責任者は,全ての情報セキュリティ責任者に対する連絡網を整備するものとする。
(情報セキュリティ専門部会)
第8条 国立大学法人佐賀大学情報企画委員会に,情報セキュリティ専門部会(以下「専門部会」という。)を置き,部会長は統括情報セキュリティ責任者をもって充てる。
2 専門部会は,CISOの指示に基づき,本法人の情報セキュリティに関する事項について協議を行うものとする。
3 専門部会に関し必要な事項は,別に定める。
(情報システムセキュリティ責任者)
第9条 情報セキュリティ責任者は,所管する部局等における情報システムごとに,情報システムセキュリティ責任者を置く。
2 情報システムセキュリティ責任者は,所管する情報システムに対する情報セキュリティ対策に関する事務を統括する。
3 情報セキュリティ責任者は,情報システムセキュリティ責任者を置いたとき及び変更したときは,統括情報セキュリティ責任者にその旨を報告するものとする。
4 統括情報セキュリティ責任者は,全ての情報システムセキュリティ責任者に対する連絡網を整備するものとする。
(情報システムセキュリティ管理者)
第10条 情報システムセキュリティ責任者は,所管する部局等における情報システムの管理業務において,必要な単位ごとに,情報システムセキュリティ管理者を置く。
2 情報システムセキュリティ管理者は,所管する管理業務における情報セキュリティ対策を実施する。
3 情報システムセキュリティ責任者は,情報システムセキュリティ管理者を置いたとき及び変更したときは,統括情報セキュリティ責任者にその旨を報告するものとする。
4 統括情報セキュリティ責任者は,全ての情報システムセキュリティ管理者に対する連絡網を整備するものとする。
(課室等情報セキュリティ責任者)
第11条 情報セキュリティ責任者は,所管する組織の必要な単位ごと(課,室,学科,課程,講座,専攻,診療科等。以下「課室等」という。)に課室等情報セキュリティ責任者を1人置く。
2 課室等情報セキュリティ責任者は,課室等における情報セキュリティ対策に関する事務を統括する。
3 情報セキュリティ責任者は,課室等情報セキュリティ責任者を置いたとき及び変更したとき,統括情報セキュリティ責任者にその旨を報告するものとする。
4 統括情報セキュリティ責任者は,全ての課室等情報セキュリティ責任者に対する連絡網を整備するものとする。
(情報セキュリティ対策)
第12条 情報セキュリティ責任者は,情報資産を故意による行為(盗聴,不正アクセス,改ざん,破壊等),過失(入力ミス,操作ミス等),災害(火災,地震等),盗難,故障等の被害から守るため,次に掲げる対策を講じるものとする。
(1) 物理的セキュリティ対策
  情報システムを設置する施設への不正な立入り,情報資産への損害及び利用の妨害等から保護するための物理的な対策
(2) 人的セキュリティ対策
  情報セキュリティに関する権限,責任及び遵守すべき事項を明確に定め,利用者に対する周知及び徹底を図るとともに,十分な教育・啓発が行われるよう必要な対策
(3) 技術的セキュリティ対策
  情報資産を不正アクセス等から保護するため,情報資産へのアクセス制御及びネットワーク管理等の技術的対策
(4) 運用等におけるセキュリティ対策
  情報システムの監視及び情報セキュリティ対策の遵守状況の確認等,ポリシー運用面の対策
(5) 緊急時におけるセキュリティ対策
  緊急事態が発生した場合に,迅速かつ適切な対応が可能となるような危機管理対策
(利用者の義務)
第13条 利用者は,情報セキュリティの重要性について共通の認識を持つとともに,業務の遂行において,次に掲げる義務を負うものとする。
(1) 情報システムセキュリティ責任者又は情報システムセキュリティ管理者の指示に従うこと。
(2) 事故が生じ,又は欠陥を発見した場合は,速やかに情報システムセキュリティ責任者又は情報システムセキュリティ管理者に連絡し,その指示に従うこと。
(3) 情報コンセント(無線LANのアクセスポイントを含む。)に計算機を接続して利用する場合は,その情報コンセントを管理する情報システムセキュリティ責任者又は情報システムセキュリティ管理者の指示に従うこと。
(4) 自己のパスワードは,適切に管理すること。
(5) 他の利用者のデータ又はファイルに対し,無断でアクセスする行為及び他人の個人情報の漏えい等,知的所有権の侵害並びに公序良俗に反する情報の取扱いをしないこと。
(6) 本法人の計算機・ネットワーク施設(メールアドレスを含む。)を用いて私的利益を目的とした商取引をしないこと。
(7) ウィルスの流布,攻撃,なりすまし,サイバーストーキング等の犯罪行為をしないこと。
(8) 本法人の計算機にソフトウェアをインストールする場合は,その計算機を管理する情報システムセキュリティ責任者又は情報システムセキュリティ管理者の承認を得ること。
(9) 本法人の計算機には,正規に取得したソフトウェア以外のインストールをしないこと。
(10) 本法人の計算機にインストールされたソフトウェアは,ライセンス契約に基づいた方法で利用すること。
2 利用者は,情報資産を記録した可搬媒体又は計算機(個人所有の計算機を含む。)を廃棄する場合は,データ消去ソフトウェア,メディアシュレッダー及び消磁装置等を用いて,情報資産を読み取ることが不可能な状態にするものとする。
(教育・研修)
第14条 本法人は,利用者に対し,情報セキュリティにおけるソフトウェア等の知的所有権の保護,個人情報の漏えいの危険性及び不正アクセスの禁止等の内容について,啓発が行われるよう教育・研修を行うものとする。
2 利用者は,研修会,説明会又は講義等を通じ,ポリシーを理解し,情報セキュリティ上の問題が生じないように努めなければならない。
(評価及び見直し)
第15条 本法人は,情報セキュリティ監査の結果等により,ポリシーに定める事項及び情報セキュリティ対策の評価を実施するとともに,情報セキュリティを取り巻く状況の変化等を踏まえ,この規則の見直しを実施するものとする。
(雑則)
第16条 この規則に定めるもののほか,利用者は,法令,学内規則,ポリシーを遵守し,これらに従わなければならない。
2 この規則を実施するために必要な事項は,別に定める。
 
 
附 則
 この規則は,平成20年4月1日から施行する。
附 則(平成22年12月22日改正) 
 この規則は,平成22年12月22日から施行する。
附 則(平成28年3月25日改正) 
 この規則は,平成28年4月1日から施行する。
附 則(平成30年3月28日改正)
 この規則は,平成30年4月1日から施行する。