大学改革支援・学位授与機構National Institution for Academic Degrees and Quality Enhancement of Higher Education

文字サイズ

  1. HOME
  2. 情報セキュリティポリシー
  3. 独立行政法人大学改革支援・学位授与機構情報セキュリティ規則

独立行政法人大学改革支援・学位授与機構情報セキュリティ規則

平成25年3月12日
規則第2号
最終改正 平成29年3月31日

趣旨

第1条 この規則は、独立行政法人大学改革支援・学位授与機構(以下「機構」という。)にお
 ける情報セキュリティに関する基本事項を定める。

定義

第2条 この規則における用語の定義は、次の各号に定めるところによる。

  • 一 「情報資産」とは、次号及び第三号に定めるものをいう。
  • 二 「情報システム」とは、情報処理及び情報ネットワークに係わるシステムで次に掲げるものをいう。
  • イ 機構により所有又は管理されている情報システム
  • ロ 機構との契約又は他の協定によって提供される情報システム
  • ハ 情報ネットワークに接続する機器
  • 三 「情報」とは、次に掲げるものをいう。
  • イ 情報システム内部に記録された情報
  • ロ 情報システム外部の電磁的記録媒体に記録された情報
  • ハ 情報システムに関係する情報で書面に記載されたもの
  • 四「利用者」とは、機構の役員及び職員並びに派遣労働者、その他、情報セキュリティ責任者が認めた者で、機構の情報資産を利用する許可を受けて利用する者をいう。
  • 五 「臨時利用者」とは、利用者以外の者で、機構の情報資産を臨時に利用する許可を受けて利用する者をいう。
  • 六 「情報セキュリティ」とは、情報資産の機密性、完全性及び可用性を維持することをいう。
  • 七 「電磁的記録」とは、電子的方式、磁気的方式、その他、人の知覚によっては認識することができない方式で作られる記録であって、コンピュータによる情報処理の用に供されるものをいう。

適用範囲

第3条 この規則は、機構の情報資産を利用する者に適用する。

ポリシー等

第4条 機構長は、この規則及び独立行政法人大学改革支援・学位授与機構情報セキュリティ基
 本方針からなる「独立行政法人大学評価・学位授与機構情報セキュリティポリシー」(以下
 「ポリシー」という。)を定める。

  • 2 ポリシーに基づいて策定されるガイドラインとして、独立行政法人大学改革支援・学位授与機構情報セキュリティ対策基準(以下「対策基準」という。)を定める。
  • 3 対策基準に基づいて策定される具体的な手順、マニュアルとして、独立行政法人大学改革支援・学位授与機構実施手順(以下「実施手順」という。)を定める。

最高情報セキュリティ責任者

第5条 機構の情報セキュリティに関して、最終的な決定権限と実施権限を有する者として、最
 高情報セキュリティ責任者(以下「CISO」という。)を置き、機構長が指名する理事をもっ
 て充てる。

  • 2 CISO に関し必要な事項は、別に定める。

統括情報セキュリティ責任者

第6条 機構の情報セキュリティに関して、統括的な決定権限と実施権限を有する者として、統
 括情報セキュリティ責任者(以下「統括責任者」という。)を置き、機構長が指名する。

  • 2 統括責任者に関し必要な事項は、別に定める。

情報セキュリティ委員会

第7条 機構の情報セキュリティに関し、重要事項を審議するため、情報セキュリティ委員会を
 置く。

  • 2 情報セキュリティ委員会に関し必要な事項は、別に定める。

情報セキュリティ責任者

第8条 情報セキュリティ対策の運用に係る管理を行うため情報セキュリティ責任者を置き、統
 括責任者が指名する。

  • 2 情報セキュリティ責任者は、統括責任者が定める情報セキュリティ対策の運用に係る管理を行う単位ごとに置くこととする。
  • 3 情報セキュリティ責任者に関し必要な事項は、別に定める。

情報セキュリティインシデント対応チーム

第9条 機構の情報セキュリティに関し、インシデントの発生時に迅速かつ円滑な対応を図るた
 め、情報セキュリティインシデント対応チーム(以下「CSIRT」という。)を置き、CISO が
 指名する。

  • 2 CSIRT に関し必要な事項は、別に定める。

情報の格付け

第10条 情報セキュリティ責任者は、情報システムで取り扱う情報について、電磁的記録につ
 いては機密性、完全性及び可用性の観点から、書面については機密性の観点から当該情報の格
 付け及び取扱制限の指定並びに明示等を行い、統括責任者へ報告するものとする。

利用者等の責務

第11条 利用者及び臨時利用者は、ポリシーを遵守し、情報資産を適切に活用し、不正な利用
 からこれを保護しなければならない。

情報システム運用の外部委託管理

第12条 統括責任者は、情報資産の運用業務の全て又はその一部を第三者に委託する場合に
 は、当該第三者による情報セキュリティの確保が徹底されるよう必要な措置を講じなければな
 らない。

見直し

第13条 統括責任者は、情報セキュリティ関連規則等に見直しの必要性が生じた場合、速やか
 に措置を講じなければならない。

雑則

第14条 この規則に定めるもののほか、情報セキュリティ対策に関し必要な事項は、別に定め
 る。

  附 則
 この規則は、平成25年4月1日から施行する。

  附 則(平成28年3月31日)
 この規則は、平成28年4月1日から施行する。

  附 則(平成29年3月31日)
 この規則は、平成29年4月1日から施行する。


ページトップへ