情報セキュリティポリシー

 學校法人東京工蕓大學(以下「本學」という。)は、本學が保有する全ての情報資産を守るために情報セキュリティポリシーを制定し、情報資産の安全かつ厳正な管理?運用に努めるとともに、他者の情報を侵害しないよう情報セキュリティ教育への取り組みを推進してまいります。

學校法人東京工蕓大學
情報セキュリティ基本方針

2017年7月11日 理事長裁定

 學校法人東京工蕓大學(以下「本學」という。)の教育?研究活動及び管理運営を推進するうえで、情報基盤の整備とともに、情報資産の完全性を確保することが不可欠である。
 本學の學生、教職員は、情報資産の価値を認識したうえで、その管理?運用、活用、保護に努め、自身の情報資産を守るだけでなく、他者の情報資産の侵害しないことが大切である。
 そのため本學では、情報資産の完全性を維持しながら、機密性、可用性を確保するため、情報セキュリティ基本方針を制定する。

(目的)

  1. 本基本方針は、本學における情報セキュリティの方針を示すものであり、その目指すところは次のとおりである。
    1. 情報資産の管理と分類
    2. 本學の情報セキュリティに対する侵害の阻止
    3. 學內外の情報セキュリティを損ねる加害行為の抑止
    4. 情報セキュリティの評価と更新

(対象範囲及び対象者)

  1. 基本方針の対象範囲は、本學のすべての情報資産に加えて、基本方針の対象者が本學のネットワークに接続して使用するコンピュータ及び記憶媒體も含むものとする。
    基本方針の対象者は、本學の全構成員(役員、専任教職員、特任等教職員、非常勤教職員、大學院生、大學生、研究生、聴講生など)及び本學の情報資産を利用する委託業者及び來學者とする。

(管理運営體制の構築)

  1. 本學が保有する全ての情報資産を保護し、また、他者の情報資産を侵害することのないよう情報セキュリティ最高管理責任者を置き、情報セキュリティ管理運営體制を構築する。

(情報セキュリティ対策)

  1. 本學の情報資産を漏洩、改ざん等の脅威から保護するため、以下の観點から情報セキュリティ対策を講じる。
    1. 物理的?環境的セキュリティ対策
    2. 人的?運用的セキュリティ対策
    3. 技術的セキュリティ対策
    4. 外部委託管理におけるセキュリティ対策

(內部規程類の整備)

  1. 本學の教職員?學生等の情報資産を取り扱う上での行動規範及び判斷基準として、基本方針に基づいた內部規程類を整備し、本學構成員による機密情報漏洩等に対し、適正な対応を行う。

(情報セキュリティ基本方針?対策基準等の周知)

  1. 本學は、基本方針?対策基準等を本學構成員及び本學の情報資産を扱う関係者に周知するため、情報セキュリティについて適切な教育を行う。

(監査及び継続的改善)

  1. 本學は、情報セキュリティの管理運営體制及び情報システムについて、実効性を監査?検証し継続的に改善に努める。

以上



【用語の定義】

  1. 情報資産
    本學で保有している情報全般。學籍情報、學術情報、教職員の個人情報などの情報自體に加えて、ファイルやデータベースといったデータ、CD-ROMやUSBメモリなどのメディア、紙の資料も情報資産に含まれる。
  2. 機密性
    情報資産を正當な権利を持った者だけが使用できる狀態にしておくこと。
  3. 完全性
    情報および処理方法の正確さ及び完全である狀態を安全防護すること。
  4. 可用性
    認可された利用者が、必要なときに情報にアクセスできることを確実にすること。

用語の定義については、総務省「國民のための情報セキュリティサイト」の用語辭典と同様とする。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/glossary/01.html



情報セキュリティ関連規程等

国产人妻熟妇在线视频