学校法人 稲置学園 規程集(法人)

トップページに戻る
最上位 > 要領・会則 法人
学校法人稲置学園情報セキュリティ基本方針
(目 的)
第1条 学校法人稲置学園(以下「法人」といい、法人が設置する学校及び認可外保育施設を含む。)が健全な教育・学術研究活動を通じて、社会的責務を果たすためには、情報基盤の整備のみならず、情報資産における安全かつ信頼性の高いセキュリティの確保と適切かつ効率的な活用を図ることが必要である。
  法人では、教職員及び学生等並びにその他の関係者のすべての構成員を対象とした情報セキュリティの重要性の認識と情報管理意識の向上に努め、モラルと法令等の遵守、情報資産の活用と保護に取り組むことを目的として、「学校法人稲置学園情報セキュリティポリシー」(以下「セキュリティポリシー」という。)を規定する。
  ポリシーによって目指すものは、次のとおりとする。
(1)法人の情報セキュリティに対する侵害の阻止
(2)学内外の情報セキュリティを損ねる加害行為の抑止
(3)情報資産の分類と管理・運営
(4)情報セキュリティ侵害の早期検出と迅速な対応
(5)法人における適正な情報資産活用とそのための情報リテラシー教育の実施
(保護対象)
第2条 セキュリティポリシーの保護すべき対象には、以下のものを含む。
(1)法人の教職員及び学生等が作成し、又は収集及び取得した内容が記録された紙媒体及び電磁的媒体、情報システム内のデータ並びにそれに準ずる媒体等(人の記憶にある業務に関する情報を含む)
(2)データ保存されているパソコンやサーバ等の情報ネットワークシステム全般
(対象範囲・適用範囲)
第3条 セキュリティポリシーの対象範囲・適用範囲は、次の各号に規定する者(以下「職員等」という。)とする。
(1)法人の役員
(2)法人の専任教育職員
(3)法人の専任事務職員、現業職員
(4)法人と雇用関係にある者及び退職者
(5)法人が設置する学校に在籍する学生、生徒及び園児
(6)法人の委託契約業者及び委託契約業者から再委託を受けた業務に従事する者
(7)法人の取引先で、情報開示の対象となる事業者及びその従業員
(用語の定義)
第4条 セキュリティポリシーで使用する用語の定義は、別表のとおりとする。
(実施手順の作成)
第5条 セキュリティポリシーの具体的な実施手順は、別に定める学校法人稲置学園情報セキュリティ基本規程(以下「基本規程」という。)に基づき、各部局において定めることとする。
(遵守義務)
第6条 職員等は、情報セキュリティの重要性について、共通の認識を持ち、業務の遂行にあたっては、ポリシー及び基本規程並びにその他関連法令等を遵守しなければならない。
2 職員等及び法人から委託を受けて情報管理に従事する者は、情報の取扱いに関する誓約書に署名して、情報システム部システム統括課に提出しなければならない。
3 個人情報に関しては、個人情報保護法その他関連法令並びに法人が規定する学校法人稲置学園個人情報の保護に関する規程及び関連規程を遵守しなければならない。
(改 廃)
第7条 この基本方針の改廃は、理事会が行う。
 
付 則
この方針は、令和3年4月30日に制定し、令和3年5月1日から施行する。 
付 則 
この方針は、令和4年3月31日に事務組織変更に伴い一部改正し、令和4年4月1日から施行する。  
 
【別表】用語の定義

用 語

定 義

情報

法人の教育・研究・管理運営にかかわる者が作成し、又は収集及び取得した内容が記録された紙媒体及び電磁的媒体、情報システム内のデータ並びにそれに準ずる媒体をいう。

情報資産

業務遂行の過程で生み出される価値ある情報で、情報システムに記録された情報及び情報システムに関係がある書面や法人が保有する情報全般である。具体的には、電磁的に記録されたファイルや電子メールなどのデータ、データ保存されているパソコンやサーバ、CD-ROM、USBメモリなどの記録媒体も情報資産に含まれる。

情報セキュリティ

情報資産の機密性及び完全性並びに可用性を維持することをいう。

ア 機密性

情報資産にアクセスすることを許可されたものだけが、情報資産にアクセスできることを確保すること。

イ 完全性

情報資産が破壊、改ざん又は消去されていない状態を確保すること。

ウ 可用性

情報資産にアクセスすることを許可された利用者が、必要なときに情報にアクセスできる状態を確保すること。

情報システム

ハードウェア、ソフトウェア、ネットワーク、記録媒体で構成されるものであって情報処理を行う仕組みをいう。具体的には、法人により所有又は管理されているもの及び法人との契約あるいは他の協定に従って提供されるものをいい、法人の情報ネットワークに接続される機器を含む。

情報セキュリティポリシー

法人が所有する情報資産の機密性や完全性、可用性を維持するために、総合的・体系的かつ具体的に取り纏めたもので、根本的な考え方を表す「情報セキュリティ基本方針」並びに情報セキュリティを確保するために遵守すべき行為及び判断の基準を示す「情報セキュリティ対策基準」から成る。

情報セキュリティインシデント

望まない単独もしくは一連の情報セキュリティ事象又は予期しない単独もしくは一連の情報セキュリティ事象であって、事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの。なお、情報セキュリティ事象とは、情報セキュリティ基本方針の違反もしくは管理等の不具合の可能性又はセキュリティに関係し得る未知の状況を示すシステム、サービス又はネットワークの状態に関連する事象をいう。

情報機器

情報にアクセスするためのパソコン、サーバ等のコンピュータ本体及びディスプレイ、プリンタ等の周辺機器をいう。

サーバ機器

ネットワーク上で情報やサービスを提供するために共同で利用される情報機器をいう。

クライアント機器

サーバ機器に対して、情報やサービスを要求し、処理を行う情報機器をいう。

10

記録媒体

電磁的に情報を記録した媒体など、コンピュータで作成したデータを保存しておくもの又は情報をプリントアウト、もしくは人が記録した紙媒体等をいう(CD、DVD、MO、フロッピーディスク、フラッシュメモリ等)

11

ログ

主にコンピュータの稼働状況などについて、一定の形式で時系列に記録・蓄積したデータ履歴、または、そのようにして記録されたファイルのこと。

12

部局

教学組織においては、各学部、研究科、各研究所(センターを含む)及び中学、高校、幼稚園、事務組織においては部局(課、室を含む)をいう。