追手門学院情報セキュリティ規程
追手門学院情報セキュリティ規程
平成29年3月31日 制定
(趣旨)
第1条 この規程は、追手門学院(以下「学院」という。)の情報セキュリティ確保を図るために必要な事項を定め、学院が保有する情報に対する学院内外からの侵害の阻止、脅威を与えるような行為の抑止、情報の適切な管理、責任体制の明確化等によって、学院の信頼を確固たるものにし、かつそれを維持することを目的とする。
(組織の範囲)
第2条 対象とする組織の範囲は、学院の設置する大学、高等学校、中学校、小学校、認定こども園及び学院に所属する全ての組織とする。
(情報資産の範囲)
第3条 対象とする情報資産は、次のとおりとする。
(1) ネットワーク、情報システム、パソコン等、学院が所有する全ての設備
(2) 学院以外のコンピュータ等で、学院のネットワークに一時的に接続される設備
(3) ネットワーク、情報システム、パソコン等で取り扱う情報(印刷した文書を含む)
(4) 情報システムの仕様書及びネットワーク図等のシステム関連文書
(対象者)
第4条 対象者は、学院の全ての教職員、委託業者、学院が設置する学校の学生、生徒及び児童、来学者など、学院の情報資産を利用する全ての者とする。
(組織体制)
第5条 組織体制は、次の図のとおりとする。
(最高情報セキュリティ責任者(CISO))
第6条 理事長が最高情報セキュリティ責任者(CISO)を指名し常任理事会の議を経て、理事長が任命する。
2 最高情報セキュリティ責任者(CISO)は、学院における全てのネットワーク、情報システム等の情報資産の管理及び情報セキュリティに関する最終決定権限及び責任を有する。また、必要に応じて事案内容を常任理事会に報告する。
3 その他、最高情報セキュリティ責任者(CISO)に関する事項は、常任理事会にて決定する。
(情報セキュリティ委員会)
第7条 学院に情報セキュリティ委員会(以下「委員会」という。)を置く。
(1) 委員会は、次に掲げる事項を審議し、実施する。
① 情報セキュリティの維持及び向上のための措置に関すること。
② 情報セキュリティの確保に必要となる実施規程の制定及び改廃に関すること。
③ その他情報セキュリティ対策に関し必要な事項に関すること。
(2) 委員会は、最高情報セキュリティ責任者(CISO)が委員長となり招集する。
(3) 委員会は、次に掲げる委員をもって構成する。
① 最高情報セキュリティ責任者(CISO)
② 学長及び初等中等教育長
③ 事務局長及び室長
④ 基盤業務管理部長
⑤ システム企画推進課長
⑥ 最高情報セキュリティ責任者(CISO)が必要と認めた者
(情報セキュリティ総括部署責任者及び情報セキュリティ総括部署)
第8条 最高情報セキュリティ責任者(CISO)のもとに情報セキュリティ総括部署責任者を設け、基盤業務管理部長をこれにあてる。情報セキュリティ総括部署責任者は、最高情報セキュリティ責任者(CISO)を補佐し、学院の情報セキュリティの維持・向上に努め、セキュリティ対策を立案・推進する。
2 情報セキュリティ総括部署はシステム企画推進課とする。情報セキュリティ総括部署は情報セキュリティポリシーの維持及びセキュリティ対策を企画、推進する。また、情報セキュリティ教育の推進及び意識啓発を行う。
(情報セキュリティ責任者)
第9条 最高情報セキュリティ責任者(CISO)のもとに情報セキュリティ責任者を設け、学長及び初等中等教育長及び事務局長をこれにあてる。
(情報セキュリティ責任者の権限及び責任)
第10条 情報セキュリティ責任者は、以下の権限及び責任を有する。
(1) 情報セキュリティ責任者は、各部署の情報セキュリティ対策に関する統括的な権限及び責任を有する。
(2) 情報セキュリティ責任者は、各部署において所有している情報システムについて、緊急時等における連絡体制の整備、情報セキュリティポリシーの遵守に関する意見の集約及び教職員、学生等に対する教育、訓練、助言及び指示を行う。
(3) 情報セキュリティ責任者は、各部署において、情報資産に対する侵害が発生した場合又は侵害のおそれがある場合には、最高情報セキュリティ責任者(CISO)へ速やかに報告を行い、指示を仰がなければならない。
(情報システム責任者)
第11条 情報システム責任者は、大学・各学校・園の情報部門を所管する担当者をこれにあて、情報セキュリティ総括部署と相談の上、ネットワーク、情報システムにおける開発、設定の変更、運用、見直し等を行う権限及び責任を有する。
(インシデント体制)
第12条 情報セキュリティインシデント対応のため、情報セキュリティ総括部署責任者が統括するインシデント体制を置き、情報セキュリティ統括部署がその対応にあたる。なお、詳細については別途定める。
(その他)
第13条 この規程に定めるもののほか、必要な事項は最高情報セキュリティ責任者(CISO)が定め、委員会の運営に関し必要な事項は、委員会の議を経て最高情報セキュリティ責任者(CISO)がこれを定める。
(事務の所管)
第14条 この規程に関する事務は、システム企画推進課が行う。
(規程の改廃)
第15条 この規程の改廃は、常任理事会が行う。
附 則
この規程は、2017年4月1日から施行する。
附 則
この規程は、2019年4月1日から施行する。
附 則
この規程は、2020年9月1日から施行する。
附 則
この規程は、2020年10月1日から施行する。
附 則
この規程は、2022年1月1日から施行する。
附 則
この規程は、2023年4月1日から施行する。