情報セキュリティとは、本学院の持つ情報の機密性、完全性、可用性を維持することを言い、これらを適切に分類し、管理しなければなりません。

1―1　「機密性」　本学院が保有する情報にアクセスを認められた者だけがこれにアクセスできる状態にすることで情報漏洩しないようにすること

1―2　「完全性」　本学院が保有する情報が改竄されたり、誤った処理がされたりしないようにすること

1―3　「可用性」　たとえ災害や障害などが生じた場合でも、情報資産の利活用に支障が生じないようにすること

2　遵守事項

情報資産は本学院にとって重要です。本学院における教育・研究活動は、情報の収集、格納、伝達、報告といった手段に依存しています。情報資産が守られなければ、本学院の教育・研究活動の停滞、本学院に対する信頼の喪失などといった被害を受ける可能性があります。したがって、教職員、学生、及びすべての関係者が不断の努力をもって、本学院の情報資産を機密性、完全性、可用性に配慮し、保護しなければなりません。

また、本学院の提供する情報資産に関連するサービスを利用する者は、本ポリシーを遵守する責任があり、意図の有無を問わず、本学院の情報資産に対する権限のないアクセスや改竄、複写、破壊、漏洩等をしてはなりません。

3　対象範囲及び対象者

本ポリシーの対象範囲は、本学院が管理するすべての情報資産です。情報資産とは、本学院が組織として管理すべき情報及びそれを管理する仕組みをいいます。「情報」は、媒体(電磁的媒体、光学的媒体、紙媒体など)の種類を問いません。本学院以外に保管される情報資産であっても、本学院保有の情報資産として認められるものは対象となります。本ポリシーは、本学院の情報資産を利用する教職員、学生、生徒等のほか、利用を許可されたすべての者を対象とします。利用者は、本ポリシーを遵守するための義務と責任を負います。

4　管理体制

本ポリシーの管理は、最高情報セキュリティ責任者のもとに置かれる、情報セキュリティ委員会が行います。情報セキュリティ委員会は、情報セキュリティに関する枠組み及び見直しに関する重要事項の策定を行い、常任理事会に提案し決定します。

5　ポリシー遵守のための教育

本ポリシーを遵守するため、学院の情報資産のすべての利用者に対して、本ポリシーの教育及び訓練を定期的に行います。

6　事故及び障害発生時の対応及び是正措置

情報セキュリティに関する事故及び障害が発生した場合には、速やかな連絡・報告・対応により事態の収束を図るとともに、是正措置を実施します。また、事故及び障害に起因する業務の停滞を最小限に抑えるべく業務継続措置を実施します。

7　違反者の処分

情報セキュリティ委員会は、本ポリシーに違反した者の処分について、処分の権限を有する意思決定機関に対し、違反行為の報告を行います。