学校法人玉川学園情報システム運用基本規程
平成24年4月1日 制定
令和5年4月1日 改正
令和6年4月1日 改正
(目的)
- 第1条本規程は、教職員等及び学生等が学校法人玉川学園(以下「本法人」という。)の教育理念を実践する上で、本法人の情報システムがすべての教育・研究活動及び運営の基盤として設置及び運用されるよう、適切な情報セキュリティ対策を図ることを目的とし、「情報セキュリティポリシー」として本法人における情報システムの運用及び管理について必要な事項を定める。
(運用の基本方針)
- 第2条前条の目的を達するため、関連するネットワーク及び情報システムの運用細則等を別に定め、本法人情報システムの円滑で効果的な情報流通及び優れた秩序と安全性を図り、安定的かつ効率的に運用する。
- 2次の事項に関する基本的な取り組みを規定し、本法人情報システムの健全な運用と利用を実現するとともに情報社会の発展に貢献する。
- 情報資産の保護
- 情報システム運用に関連する法令(不正アクセス禁止法、プロバイダ責任制限法、著作権、個人情報保護法等)の遵守
- 学問の自由・言論の自由・通信の秘密(プライバシー保護等)とルールによる制限とのバランス
(適用範囲)
- 第3条本規程は、本法人情報システムを運用・管理する者、並びに利用者及び臨時利用者に適用する。
(定義)
- 第4条本規程において、次の各号に掲げる用語の意義は、当該各号の定めるところによる。
- 情報システム
情報処理及び情報ネットワークに係わるシステムで、本法人情報ネットワークに接続する機器を含め次のものをいう。- ア.
本法人により、所有又は管理されているもの。
- イ.
本法人との契約あるいは他の協定に従って提供されるもの。
- ウ.
上記の二つの項目に該当しない機器(例えば私物PCや携帯端末等)を本法人の情報ネットワークに接続した場合。
- エ.
本法人の情報ネットワークに接続されていなくとも、以下で定義する情報資産を有する機器。
- ア.
- 情報資産
情報システム並びに情報システム内部に記録された情報、情報システム外部の電磁的記録媒体に記録された情報及び情報システムに関係がある書面に記載された情報をいう。 - 実施規程
本規程に基づいて策定される規程及び細則、基準、要領、内規をいう。 - 手順
実施規程に基づいて策定される内規及び具体的な手順やマニュアル、ガイドラインを指す。 - 利用者
教職員等及び学生等で、本法人情報システムの利用許可を受けて利用する者をいう。 - 教職員等
本法人の役員及び、本法人に勤務する常勤又は非常勤の教職員(派遣職員を含む)その他、情報システムネットワーク管理責任者が認めた者をいう。 - 学生等
本法人が設置する学校の大学生、大学院生、生徒、児童、園児、研究生、研究員、研修員並びに研究者等、保護者、保証人、その他、情報システムネットワーク管理責任者が認めた者をいう。 - 臨時利用者
教職員等及び学生等以外の者で、本法人情報システムを臨時に利用する許可を受けて利用するものをいう。 - 情報セキュリティ
情報資産の機密性、完全性及び可用性を維持することをいう。 - 情報セキュリティインシデント
単独もしくは一連の情報資産の機密性、完全性及び可用性の維持を脅かす若しくは脅かす可能性がある事象をいう。 - CSIRT(シーサート)
組織における情報セキュリティインシデントに備えた体制をいう。CSIRTはComputer Security Incident Response Team の略。 - 電磁的記録
電子的方式、磁気的方式その他人の知覚によって認識することができない方式で作られる記録であって、コンピュータによる情報処理の用に供されるものをいう。 - 情報基盤
情報基盤とは、本法人並びにその設置する大学や学校のネットワーク及び独自に設置される情報システムから構成されるものとする。
- 情報システム
(組織・体制)
- 第5条本法人情報システムの構築・管理・セキュリティ対策を実施するための組織・体制を次のとおりとする。
- 情報システムネットワーク管理責任者
本法人情報システムの構築・管理・セキュリティ対策の最高責任者として、本法人に情報システムネットワーク管理責任者を置く。- ア.
情報システムネットワーク管理責任者は、法人担当の理事とする。
- イ.
情報システムネットワーク管理責任者は、本規程に基づく実施規程の整備や情報システム上の問題に対する処置を行う。
- ウ.
情報システムネットワーク管理責任者は、あらかじめ、またはその都度指名してその職務を代行させることができる。
- エ.
情報システムネットワーク管理責任者は、本法人の情報基盤として供される情報システムのうち、情報セキュリティが侵害された場合の影響が特に大きいと評価される情報システムを指定することができる。この指定された情報システムを「全学情報システム」という。
- ア.
- 統括情報システム管理責任者
全学情報システムの管理・セキュリティ対策を統括する者として、統括情報システム管理責任者を置くことが出来る。- ア.
統括情報システム管理責任者の人数及び統括範囲は情報システムネットワーク管理責任者が定める。
- イ.
統括情報システム管理責任者は、情報システムネットワーク管理責任者が指名する。
- ウ.
統括情報システム管理責任者は、本規程に基づく実施規程の整備や情報システム上での問題に対する処置を行う。
- ア.
- 情報システム委員会
本法人情報システムの円滑な運用並びに情報セキュリティインシデント、またそれに備えた体制(CSIRT)を審議する機関として、本法人に情報システム委員会(以下「本委員会」という。)を置く。- ア.
本委員会の委員長は情報システムネットワーク管理責任者とし、副委員長を統括情報システム管理責任者とする。
- イ.
本委員会については「学校法人玉川学園情報システム委員会規程」を別に定める。
- ア.
- 情報システムネットワーク管理責任者
(本法人以外の情報セキュリティ水準の低下を招く行為の防止)
- 第6条情報システムネットワーク管理責任者は、利用者及び臨時利用者による本法人以外の情報セキュリティ水準の低下を招く行為を防止するための措置に関する規程を整備する。
- 2本法人情報システムを運用・管理する者、並びに利用者及び臨時利用者は、前項の規程に基づく本法人以外の情報セキュリティ水準の低下を招く行為の防止に関する措置を講ずるものとする。
(情報システム運用の外部委託管理)
- 第7条情報システムネットワーク管理責任者は、本法人情報システムの運用業務のすべてまたはその一部を第三者に委託する場合には、当該第三者による情報セキュリティの確保が徹底されるよう必要な措置を講ずるものとする。
(利用者の義務)
- 第8条本法人情報システムを利用する者や運用の業務に携わる者は、本規程に沿って利用し、別に定める運用と利用に関する実施規程等を遵守しなければならない。
(利用の制限)
- 第9条本規程に基づく実施規程に違反した場合の利用の制限は、それぞれの規程等に定めることができる。
(情報セキュリティ監査)
- 第10条情報システムのセキュリティ対策が本規程に基づく手順に従って実施されていることを監査することができる。情報セキュリティ監査に際しては、別途定める「学校法人玉川学園監査規程」に準ずる。
(罰則)
- 第11条本法人は本規程に基づく実施規程に違反した者に対し、必要な処分や措置を講じることができる。
(改廃)
- 第12条本規程の改廃は、法人部長会の議を経なければならない。
(事務主管)
- 第13条本規程に係る事務主管は、総務部情報基盤システム課とする。
附則
- この規程は、平成24年4月1日より施行する。
- この規程の施行に伴い「学校法人玉川学園玉川KGNet運営規程」(平成10年7月1日制定)は廃止する。
附則(令和5年4月1日)
- この規程は、令和5年4月1日から施行する。
附則(令和6年4月1日)
- この規程は、令和6年4月1日から施行する。