広島女学院大学 情報セキュリティポリシー
2018年9月4日制定
広島女学院大学では、情報セキュリティポリシーを定め、教育・研究活動および事務・運営業務を行っております。
情報セキュリティポリシー 基本方針
1-1.目的
広島女学院大学(以下、「本学」という)の建学の精神と使命の実現に向け、本学のすべての教育・研究活動および運営が健全に実践されるためには、本学の情報資産の安全性および信頼性を確保することが不可欠です。
本学は、適用対象者が情報セキュリティの意識向上に努めるとともに、情報資産を保護するべく情報セキュリティ対策に取り組むため、「情報セキュリティポリシー」(以下、「本ポリシー」という)を策定します。
1-2.構成
本ポリシーは、「基本方針」および「対策基準」から構成されます。
「基本方針」は本学の情報セキュリティ対策に対する根本的な考え方を表すものとし、「対策基準」は基本方針に基づき遵守すべき行為および判断等の基準として定めるものとします。
1-3.用語の定義
本ポリシーで使用する用語の定義は、以下の通りとします。
- (1) 情報資産
本学が保有している情報全般を指すものであり、情報システムや紙に記録された情報すべてを含みます。 - (2) 情報システム
ハードウェア、ソフトウェア、ネットワーク、記録媒体で構成されるものであり、情報処理を行う仕組みをいいます。本学の情報システムは本学が管理しているものおよび本学との契約あるいは他の協定に従って提供されるものを指し、本学の情報ネットワークに接続される機器を含みます。 - (3) 情報セキュリティ
情報資産の機密性、完全性および可用性を維持します。- ①機密性:情報にアクセスすることが認可された者だけがアクセスできる状態を確保すること
- ②完全性:情報や情報の処理方法が正確かつ完全である状態を確保すること
- ③可用性:許可されたユーザが、必要な時に必要な情報および関連資産にアクセスできる状態を確保すること
1-4.適用範囲
本ポリシーの適用対象範囲は、次の各号に定める通りとします。
- (1) 適用対象資産
本学が管理するすべての情報資産とします。 - (2) 適用対象者
役員、教員(非常勤講師を含む)、職員(臨時職員、派遣職員等を含む)、共同研究者、学生(大学院生、学部生、科目等履修生等)、委託業者、来学者等を含めた、本学の情報資産を利用するすべての者とします。
1-5.管理体制
本ポリシーの策定および管理は情報管理委員会が行います。
1-6.実施手順の作成
本ポリシーに付随する具体的な実施手順は、「対策基準」に基づき、各部局において定めることとします。
1-7.情報セキュリティ監査および自己点検の実施
本ポリシーの遵守状況を検証するため、年1回情報セキュリティ監査および自己点検を実施します。
1-8.評価・見直し
情報セキュリティ監査および自己点検の実施による検証結果等を踏まえるとともに、情報セキュリティを取り巻く状況の変化に対応するため、情報管理委員会にて本ポリシーの見直しを適宜行うこととします。
1-9.遵守
適用対象者は、本ポリシー、各部局で定めた実施手順およびその他関連法令等を遵守しなければなりません。
1-10.改廃
本ポリシーの改廃は、情報管理委員会の議を経て大学評議会に諮り、学長がこれを行い、全学教授会に報告します。
情報セキュリティポリシー 対策基準、実施手順
※対策基準および実施手順には、情報セキュリティ対策に関する具体的な事項が記載されているため、公開対象は学内のみとします。