○欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版香川大学情報化推進及び情報セキュリティに関する基本規則
平成29年3月1日
(目的)
第1条 この規則は、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版香川大学(以下「本学」という。)における情報化推進及び情報セキュリティについて必要な事項を定め、本学における情報化?デジタルトランスフォーメーション(以下「DX」という。)の推進及び情報セキュリティを確保することを目的とする。
(適用範囲)
第2条 この規則は、本学が管理するすべての情報資産及び情報システムを運用、管理及び利用する全ての者に適用する。
(1) 部局 各戦略室、広報室、ダイバーシティ推進室、イノベーションデザイン研究所、法人本部、監査室、学部(附属教育研究施設及び附属学校を含む。)、創発科学研究科、地域マネジメント研究科、図書館、博物館、各機構、各拠点、学内共同教育研究施設の各センター、インターナショナルオフィス、保健管理センター及び医学部附属病院をいう。
(2) 学生等 本学通則に定める学部学生、大学院学生、研究生、研究員、研修員並びに研究者等、その他、部局情報セキュリティ責任者が認めた者をいう。
(3) 教職員等 本学を設置する法人の役員及び、本学に勤務する常勤又は非常勤の教職員(派遣職員を含む)その他、部局情報セキュリティ責任者が認めた者をいう。教職員等には、個々の勤務条件にもよるが、例えば、派遣労働者、一時的に受け入れる研修生等も含まれている。
(4) 情報 本学の理念及び目標を実現する上で必要な情報で、電磁的に記録されたものに併せ紙媒体に記載されたものを含む。
(5) 情報システム システム機器(ネットワーク機器、サーバ、パーソナルコンピュータ、プリンター等の情報システムを動作させるためのハードウェア)、ソフトウェア、システム情報及び記録媒体で構成され、これらで情報を管理し業務処理を行うものをいう。
(6) 情報資産 情報システム及び本学の理念及び目標を実現する上で必要な情報のことをいう。
(7) 情報セキュリティ 情報資産の機密性、完全性及び可用性をいう。
(8) 情報セキュリティインシデント 情報セキュリティに関し、意図的又は偶発的に生じる、本学の諸規則又は法律に反する事故又は事件をいう。
(9) 情報セキュリティポリシー 情報セキュリティ対策について、総合的、体系的かつ具体的にまとめたもので、根本的な考えを示す情報セキュリティ基本方針及び本規則をいう。
(10) 対策基準 情報及び情報システムの情報セキュリティを確保するための対策としてポリシーに基づいて定める規程及び基準等をいう。
(11) 利用者 本学が整備している情報資産を利用する教職員、学生等?生徒?児童、来訪者(公開講座受講生及び香川大学内で開催する学会等の参加者を含む。)及び委託業者等をいう。
(情報化統括責任者)
第4条 本学に、情報化統括責任者(Chief Information Officer)(以下「CIO」という。)を置き、学長が指名する理事又は副学長をもって充てる。
2 CIOは、組織、予算及び制度を含む情報化施策全般にわたり、各部局等を統合調整し、大学法人全体の情報化を推進する。
(情報化統括責任者補佐)
第5条 本学に、CIOの業務を補佐するため、情報化統括責任者補佐(以下「CIO補佐」という。)を置く。
2 CIO補佐は、情報化戦略に関する専門的知識及び経験を有する者のうちからCIOが委嘱し、又は任命する。
3 CIO補佐は、情報政策に関する専門的知見に基づいて、CIOを補佐する。
4 CIO補佐の任期は2年とし、再任を妨げない。
(デジタル化統括責任者)
第5条の2 本学に、デジタル化統括責任者(Chief Digital Officer)(以下「CDO」という。)を置き、学長が指名する理事、副学長又は教員をもって充てる。
2 CDOは、CIO及びCIO補佐と連携し、大学法人全体のDXを推進する。
3 CDOの任期は2年とし、再任を妨げない。
(デジタル化統括責任者補佐)
第5条の3 本学に、CDOの業務を補佐するため、デジタル化統括責任者補佐(以下「CDO補佐」という。)を置く。
2 CDO補佐は、デジタル化に関する専門的知識及び経験を有する者のうちからCDOが委嘱し、又は任命する。
3 CDO補佐は、デジタル化に関する専門的知見に基づいてCDOを補佐する。
4 CDO補佐の任期は2年とし、再任を妨げない。
(情報化?DX推進統括部会)
第5条の4 本学に、情報化及びDXの推進に関する事項を審議するため、情報化?DX推進統括部会を置く。
2 前項の部会に関し必要な事項は、別に定める。
(最高情報セキュリティ責任者)
第6条 本学に、最高情報セキュリティ責任者(Chief Information Security Officer)(以下「CISO」という。)を置き、学長が指名する理事又は副学長をもって充てる。
2 CISOは、本学の情報セキュリティに関する業務を統括する。
(情報セキュリティアドバイザー)
第7条 本学に、CISOの業務を補佐するため、情報セキュリティアドバイザー(以下「CISOアドバイザー」という。)を置く。
2 CISOアドバイザーは、情報セキュリティに関する専門的知識及び経験を有する者のうちからCISOが委嘱し、又は任命する。
3 CISOアドバイザーは、情報セキュリティに関する専門的知見に基づいて、CISOを補佐する。
4 CISOアドバイザーの任期は2年とし、再任を妨げない。
(情報セキュリティ管理部会)
第8条 本学に情報セキュリティ対策及び運用管理を実施するため、情報セキュリティ管理部会を置く。
2 情報セキュリティ管理部会に関し必要な事項は、別に定める。
(情報セキュリティ監査責任者)
第9条 本学に情報セキュリティ監査責任者を置き、情報セキュリティポリシーが遵守できているか監査する。
2 監査責任者は監事をもって充てる。
(情報セキュリティ管理責任者)
第10条 本学に情報セキュリティ管理責任者を置き、情報セキュリティ対策の実施に関し、緊急時の連絡等、総括的な対応に当たる。
2 情報セキュリティ管理責任者は、サイバーセキュリティセンター長をもって充てる。
(部局情報セキュリティ統括責任者)
第11条 本学に部局情報セキュリティ統括責任者を置き、部局の情報資産の管理及び情報セキュリティ対策の実施に関する意思決定と運用を総括する。
2 部局情報セキュリティ統括責任者は各部局長をもって充てる。
(部局情報セキュリティ管理責任者)
第12条 本学に部局情報セキュリティ管理責任者を置き、部局情報セキュリティ管理責任者を統括する。
2 部局情報セキュリティ管理責任者は、部局等から選出された職員をもって充てる。
(部局情報セキュリティ管理者)
第13条 本学に部局情報セキュリティ管理者を置き、担当する部局の情報セキュリティポリシーを遵守するための対応を行う。
2 部局情報セキュリティ管理者は、部局等から選出された職員をもって充てる。
(部局等システム管理責任者)
第14条 本学に部局等システム管理責任者を置き、部局等システム管理者を統括する。
2 部局等システム管理責任者は、部局等から選出された職員をもって充てる。
(部局等システム管理者)
第15条 本学に部局等システム管理者を置き、担当する部局等システムに関し、運用及び管理を行う。
2 部局等システム管理者は、部局等の職員をもって充てる。
(部局情報セキュリティ委員会)
第16条 部局等に、当該部局における情報システムのセキュリティを維持管理するため、部局情報セキュリティ委員会を置くことができる。
2 部局情報セキュリティ委員会に関し必要な事項は、当該部局等が定める。
(情報セキュリティ対策チーム)
第17条 本学におけるインシデント発生時に迅速かつ円滑な対応を図るために、情報セキュリティ対策チーム(Computer Security Incident Response Team)(以下「CSIRT」という。)を置く。
2 CSIRTに関し必要な事項は、別に定める。
(役割の分離)
第18条 情報セキュリティ対策の運用において、以下の役割を同じ者が兼務しない。
(1) 承認又は許可事案の申請者とその承認者又は許可者
(2) 監査を受ける者とその監査を実施する者
(情報の格付)
第19条 本学情報システムで取り扱う情報について、電磁的記録にあっては機密性、完全性及び可用性の観点から、書面にあっては機密性の観点から当該情報の格付け及び取扱制限の指定及び明示をしなければならない。
2 情報の格付け及び取扱制限に関し必要な事項は、別に定める。
(本学外の情報セキュリティ水準の低下を招く行為の防止)
第20条 本学情報システムを運用、管理及び利用する者は、本学外の情報セキュリティ水準の低下を招く行為の防止に努めなければならない。
2 本学情報セキュリティ水準の維持管理に必要な基準は、別に定める。
(情報システム運用の外部委託管理)
第21条 情報データ入力、情報システムの開発、運用、保守管理等を外部委託する場合は、外部委託をする者はその外部委託事業者等の技術的能力及び信頼性を確認し、情報セキュリティの確保が徹底されるよう必要な措置を講じるものとする。
(見直し)
第22条 セキュリティレベルの向上に必要な措置を講じるため、定期的に情報セキュリティポリシー等について必要な部分を見直し、内容の変更及び実施時期の決定を行う。
(雑則)
第23条 この規則に定めるもののほか、本学情報システムの運用及び情報セキュリティ対策等について必要な事項は、別に定める。
附則
1 この規則は、平成29年3月1日から施行する。
2 この規則の施行により、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版香川大学情報化統括責任者等設置要項(平成18年4月1日制定)(以下「旧要項」という。)は、廃止する。
3 この規則の施行の際現に旧要項の規定に基づき、CIO及びCIO補佐に任命されている者は、この規則に基づき任命されたものとみなす。この場合において、CIO補佐に任命されたものとみなされる者の任期は、第5条第4項の規定にかかわらず、施行日におけるCIO補佐としての任期の残任期間とする。
附則(平成29年4月1日)
この規則は、平成29年4月1日から施行する。
附則(平成30年10月1日)
この規則は、平成30年10月1日から施行する。
附則(欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版2年7月1日)
この規則は、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版2年7月1日から施行する。
附則(欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版3年5月1日)
1 この規則は、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版3年5月1日から施行する。
2 第5条の2第3項の規定にかかわらず、本規則施行後、最初のCDOの任期は欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版3年9月30日までとする。
3 この規則の施行の際、現にCIO補佐である者の任期は、第5条第4項の規定にかかわらず、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版3年9月30日までとする。
4 この規則の施行の際、現にCISOアドバイザーである者の任期は、第7条第4項の規定にかかわらず、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版3年9月30日までとする。
附則(欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版3年10月1日)
この規則は、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版3年10月1日から施行する。
附則(欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版4年4月1日)
この規則は、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版4年4月1日から施行する。
附則(欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版4年10月1日)
この規則は、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版4年10月1日から施行する。
附則(欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版5年4月1日)
この規則は、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版5年4月1日から施行する。
附則(欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版5年4月1日)
この規則は、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版5年4月1日から施行する。
附則(欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版5年10月1日)
この規則は、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版5年10月1日から施行する。
附則(欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版6年4月1日)
この規則は、欧洲杯足球买比赛平台网址_欧洲杯开户首选-官网中文版6年4月1日から施行する。