情報セキュリティの取り組み
情報セキュリティの取り組み
研究・教育活動の情報化・ネットワーク化の進展に伴い、情報資産の安全性を確保することがますます重要となってまいりました。学校法人日本女子大学が保有する情報資産を適切かつ安全に活用するためには、教職員、学生および全ての本学関係者が情報セキュリティに対する高い意識を持つことが必要となります。本学では、「情報セキュリティポリシー」を定め、情報資産の保全に努めてまいります。
学校法人日本女子大学 情報セキュリティポリシー
1.情報セキュリティの基本方針
高度情報化社会において、情報資産は学校法人日本女子大学(以下、本学)にとって重要な資産である。本学における研究・教育活動は、情報の収集、格納、伝達、報告といった手段に依存している。情報資産が守られなければ、本学の研究・教育活動の停滞、本学に対する社会的信頼の喪失など重篤な被害を受ける可能性がある。したがって、教職員、学生、およびすべての本学関係者が不断の努力をもって、情報資産を保全しなければならない。本学の情報資産を利用する者は、学校法人日本女子大学情報セキュリティポリシー(以下、ポリシー)を遵守する責任があり、意図の有無を問わず、学内外の情報資産に対する権限のないアクセスや改ざん、複写、破壊、漏洩等をしてはならない。
2.趣旨ならびに位置付け
ポリシーは、次に揚げる設置目的をもって、本学の管理する情報資産を扱うにあたって、遵守しなければならない最低限の事項をまとめたものである。詳細は、関連法規、条約、本学の各種規程、ならびに内規等に従うものとする。
・本学の情報セキュリティに対する侵害の阻止
・学内外の情報セキュリティを侵害する行為の抑止
・情報資産の分類と管理
・情報セキュリティならびにポリシーの評価と更新
3.対象範囲ならびに対象者
本学におけるポリシーの対象範囲は、本学の管理する機器、ネットワーク、一時的にネットワークに接続された機器、および蓄積された情報資産である。ポリシーの対象者はこれら本学の情報資産を利用する教職員、臨時勤務者、非常勤教職員、委託業者、学生、附属校生等、本学に関係する者すべてとする。
4.組織・体制
情報資産の保全・維持、情報セキュリティの阻止・抑止等を行うため、情報セキュリティ責任者を置く。
ポリシーの策定ならびに情報セキュリティに関する重要事項を審議するため、情報セキュリティ委員会を置く。
5.用語の定義
本ポリシーでの用語の定義については、内閣官房情報セキュリティ対策推進室がとりまとめた「情報セキュリティポリシーに関するガイドライン」に定める定義と同様とする。