情報セキュリティ基本方針
情報資産は、学校法人茶屋四郎次郎記念学園(以下、「本法人」という。)及び本法人が運営する東京福祉大学及び東京福祉大学短期大学部(以下、「本学」という。)にとって重要な資産である。
したがって、本法人の教職員及び本学の学生、並びにすべての関係者が不断の努力をもって、情報資産を保全し、本法人及び本学の提供するサービスを利用する者は、ここで定める情報セキュリティポリシー(以下、「ポリシー」という。)を遵守する責任があり、意図の有無を問わず、内外の情報資産に対する権限のないアクセスや改竄、複写、破壊、漏洩等をしてはならない。
ポリシーは、下記のとおりの設置目的をもって、本法人及び本学の管理するコンピュータ、ネットワーク等を利用し情報を扱うにあたって、遵守しなければならない最低限の事項をまとめたものである。
・本法人及び本学の情報セキュリティに対する侵害の阻止
・内外の情報セキュリティを侵害する行為の抑止
・情報資産の分類と管理
・情報セキュリティの評価と更新
詳細は、関連法規、条約並びに本法人及び本学の諸規則等に従うものとする。
したがって、本法人の教職員及び本学の学生、並びにすべての関係者が不断の努力をもって、情報資産を保全し、本法人及び本学の提供するサービスを利用する者は、ここで定める情報セキュリティポリシー(以下、「ポリシー」という。)を遵守する責任があり、意図の有無を問わず、内外の情報資産に対する権限のないアクセスや改竄、複写、破壊、漏洩等をしてはならない。
ポリシーは、下記のとおりの設置目的をもって、本法人及び本学の管理するコンピュータ、ネットワーク等を利用し情報を扱うにあたって、遵守しなければならない最低限の事項をまとめたものである。
・本法人及び本学の情報セキュリティに対する侵害の阻止
・内外の情報セキュリティを侵害する行為の抑止
・情報資産の分類と管理
・情報セキュリティの評価と更新
詳細は、関連法規、条約並びに本法人及び本学の諸規則等に従うものとする。
用語の定義は、内閣サイバーセキュリティセンター(National center of Incident readiness and Strategy for Cybersecurity以下NISC)が定めた「政府機関の情報セキュリティ対策のための統一基準」にあるものと同様とする。
情報資産の定義は、情報及び情報を管理する仕組みとする。
情報資産の定義は、情報及び情報を管理する仕組みとする。
本法人及び本学におけるポリシーの対象範囲は、本法人及び本学の管理する機器、ネットワーク、一時的にネットワークに接続された機器、及び情報資産である。ポリシーの対象者は、本法人の情報資産を利用する教職員、臨時職員、非常勤教職員、委託業者、及び本学の学生、研究生、聴講生等の大学構成員すべて、並びに本学が提供する学外の方へのサービス(公開講座、教員免許状更新講習等)を利用する来学者のすべてとする。
統一的な情報セキュリティ対策推進するため、本法人に情報システム運用センター(以下、「センター」という。)を置く。
ポリシーの実施手順は、別途定めるものとし、作成は、情報セキュリティ対策基準に基づいて、センターが行う。
本法人及び本学の情報資産を守るため、常に最新の情報を取得し、適切な物理的・技術的・人的セキュリティが実施されているか定期的に評価・調査・監査を実施する。改善が必要と認められた場合は、速やかに情報セキュリティの更新を行わなければならない。
情報セキュリティの調査とともに、ポリシーの実効性を定期的に評価し、改善が必要と認められた場合には、変更内容および実施時期の決定を行い、セキュリティレベルの高い、かつ遵守可能なポリシーに更新しなければならない。