京都女子学園情報セキュリティポリシー

平成29年4月1日 制定

1.基本方針

学校法人京都女子学園 (以下、「学園」という。)において、健全な教育活動・学術研究を実践するためには、適切な情報セキュリティを確保した情報管理を行うことが重要である。
学園全体の情報セキュリティ意識の向上に努め、その根拠を明確にし、全構成員が情報セキュリティの重要性を認識し、情報資産に関して機密性、完全性、可用性の維持に取り組むため、学園は 「情報セキュリティポリシー(以下、「ポリシー」という。)」を規定する。なお、本ポリシーについては定期的に評価し見直すものとする。
ポリシーによって目指すものは、次のとおりである。

  1. 学園の情報セキュリティに対する侵害の阻止
  2. 学内外の情報セキュリティを損ねる加害行為の抑止
  3. 情報資産の分類と重要度に見合った保護・管理
  4. 学園における情報セキュリティ対策の実施に関する支援

 

2.用語の定義

ポリシー及び京都女子学園情報セキュリティ対策基準(以下「対策基準」という。)で使用する用語の定義については、別表1による。

3.対象範囲

ポリシーの適用対象範囲は、次の各号に定めるとおりとする。

(1) 適用対象資産
学園各校の情報システムで管理されている全ての情報資産、及び適用対象者が当該情報システムに接続して使用する情報機器に保持されている情報とする。
(2) 適用対象者
学園の全構成員(役員、専任教職員、特任教職員、非常勤講師、委託業者、学生、生徒、児童、研究生、聴講生等)及び学園の情報システムを利用するすべての者とする。

4.実施手順の作成

情報セキュリティポリシー実施手順(以下、「実施手順」という。)を別途定め情報セキュリティ対策推進の詳細を規定する。また、学園各校及び事務部門を単位として実施手順を定めこれを補完する。

5.遵守義務

ポリシー適用対象者は、情報セキュリティの重要性について、共通の認識を持ち、業務の遂行にあたっては、ポリシー、対策基準、実施手順、学園の諸規程及びその他関連法令等を遵守しなければならない。

別表1

用語 意味・定義
情報 学園の教育・研究・管理運営に関わる者が作成し、又は収集及び取得した内容を文書、図画若しくは電磁的記録・電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。)で作られる記録をいう。
情報資産 情報及び情報を管理する仕組み(情報システム並びにシステム開発、運用及び保守のための資料等)の総称。
情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。
a)機密性・・・情報資産にアクセスすることを許可された者だけが、情報資産にアクセスできることを確保すること。
b)完全性・・・情報資産が破壊、改ざん又は消去されていない状態を確保すること。
c)可用性・・・情報資産にアクセスすることを許可された利用者が、必要なときに情報にアクセスできる状態を確保すること。
情報システム ハードウェア、ソフトウェア、ネットワーク、記録媒体で構成されるものであって情報処理を行う仕組みをいう。本学の情報システムは、学園により所有又は管理されているもの及び学園との契約あるいは他の協定に従って提供されるものをいい、学園の情報ネットワークに接続される機器を含む。
セキュリティポリシー実施手順 情報セキュリティ対策を実施するため、情報セキュリティポリシーに基づき作成され、情報セキュリティ対策推進の詳細を規定する。
情報機器 パソコン、サーバ等のコンピュータ本体及びディスプレイ、プリンタ等の周辺機器をいう。
サーバ機器 複数のクライアント機器からアクセスされ、共同で利用される情報機器をいう。
クライアント機器 サーバ機器の提供する機能やデータへアクセスすることで処理を進めていく情報機器をいう。
記録媒体 電磁的に情報を記録した媒体あるいは情報をプリントアウトした紙媒体等をいう(USBメモリ等)。
各校・部門・部署 各校とは、学園内各学校をいう。
部門とは、教学組織における組織単位を指し、大学においては学部をいい、高校・中学校、小学校、幼稚園においてはそれぞれの学校をいう。
部署とは、事務組織における組織単位を指し、各課・センター・室及び各校事務室、各研究所(センターを含む)の事務室をいう。

このページの先頭へ