○学校法人麻布獣医学園情報セキュリティ基本方針

平成31年3月19日

基本方針

(趣旨)

第1条 情報セキュリティ基本方針(以下「基本方針」という。)は、学校法人麻布獣医学園(以下「学園」という。)が運用・管理する情報システム(以下「学園情報システム」という。)の優れた秩序と安全性をもって安定的かつ効率的に運用し、円滑で効果的な情報流通を図るため、学園が積極的に情報セキュリティ対策に取り組み、情報セキュリティの確保を図ることを目的に、情報セキュリティ対策の基本となる事項を定める。

2 一般的に「情報セキュリティポリシー」と称する規程とは、学園においては、この基本方針をいう。

(情報資産)

第2条 学園は、管理すべき情報やコンピュータ及びネットワーク等の情報システムを情報資産として位置づけ、基本方針に基づき改ざん、破壊、漏洩等から保護するものとする。

(適用対象)

第3条 基本方針の適用範囲は次の各号に定めるところによる。

(1) 適用対象者

学園情報システムを運用・管理する者及び常時・臨時を問わず学園の情報資産を利用する全ての者(以下「利用者等」という。)とする。

(2) 適用情報資産

基本方針を適用する情報資産は、学園情報システムのほか、学園以外の情報システムであっても、学園情報システムに一時的に接続されたもの及びそれらに付随する情報を含むものとする。また、学園情報システムに接続されていない状態であっても、学園の情報を保持している情報システムについても適用範囲に含むものとする。

(情報セキュリティ管理体制の構築)

第4条 学園は、情報セキュリティ対策の推進及び管理並びに情報資産の有効活用及びセキュリティの確保を実現するための組織・体制を整備する。

(規程の整備)

第5条 基本方針に基づき、情報セキュリティを確保するために遵守すべき事項として、情報セキュリティ対策基準(以下「対策基準」という。)を定め、これに基づく具体的な対応方法として、情報セキュリティ実施手順(以下「実施手順」という。)を定める。

2 情報セキュリティのうちの個人情報については、この基本方針の定めによるほか「学園の保有する個人情報の取扱いに関する規程」、「麻布大学における学生の個人情報保護に関する基本方針」及び「麻布大学附属高等学校個人情報保護方針」を適用する。

(情報の取扱い)

第6条 学園は、情報について、機密性、完全性及び可用性の3つの観点から格付の区分を定義し、それぞれの特性に応じた取扱制限等の規程を整備する。

(情報セキュリティ対策)

第7条 学園は、学園情報システムを脅威から保護するために、次の各号に掲げる情報セキュリティ対策を講ずる。

(1) 物理的セキュリティ対策

学園情報システムを設置する施設への不正な立ち入り、情報資産への損傷、妨害等から保護するための対策を講ずる。

(2) 人的セキュリティ対策

情報セキュリティに関し、利用者等が遵守すべき事項を定めるとともに、十分な教育及び啓発を行う等の対策を講ずる。

(3) 技術的セキュリティ対策

学園情報システムの誤操作、学内又は学外からの不正アクセス等から学園の情報資産を保護するために、コンピュータ等の管理、情報資産へのアクセス制御、不正プログラム対策、不正アクセス対策等の技術的な対策を講ずる。

(4) 運用セキュリティ対策

学園情報システムに対して運用ミスや情報漏えい等から情報資産を保護し基本方針の実効性を確保するために、学園情報システムの運用・保守・監視、基本方針の遵守状況の確認、外部委託を行う際のセキュリティ確保等の対策を講ずるほか、緊急事態が発生した際には、迅速な対策を講ずる。

(利用者等の義務)

第8条 利用者等は、情報セキュリティの重要性を認識し、基本方針、対策基準、実施手順、その他関連法令等を遵守するものとする。

(情報セキュリティ教育の実施)

第9条 学園は、情報セキュリティを向上させるため、利用者等に対して、必要に応じて教育及び啓発活動を講ずるものとする。

(違反行為に対する措置)

第10条 学園は、基本方針に基づく規程等に違反した者に対し、再発防止のための必要な措置を講ずるものとする。

(評価及び見直し)

第11条 学園は、基本方針について、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講ずるものとする。

(改廃)

第12条 基本方針の改廃は、理事会が行う。

1 この基本方針は、平成31年3月19日に制定し、平成31年4月1日から施行する。

2 学校法人麻布獣医学園情報セキュリティ基本方針(平成27年7月28日制定)は廃止する。

学校法人麻布獣医学園情報セキュリティ基本方針

平成31年3月19日 基本方針

(平成31年4月1日施行)