開智国際大学　情報セキュリティポリシー

平成30年12月19日

1．目的
開智国際大学（以下「本学」という。）の情報システムは、本学のすべての教育・研究活動及び運営の基盤として設置され、本学の理念である「世界の人々と文化を理解・尊敬し、教育あるいは国際教養分野の専門性を生かし、平和で豊かな国際社会の実現に貢献できる人材を育成する」ことを目指すために運用されるものであり、情報システムを運用する上で、情報セキュリティを維持することは重要です。
本学情報セキュリティポリシーは、情報セキュリティの対策を行い維持することにより、本学の情報システムを円滑に運用し、情報資産を保護・管理することを目的とします。

2．基本方針
本学の情報システムについて、秩序と安全性をもって安定的かつ効率的で模範的な運用・管理を行い、全学に供用します。
また、情報セキュリティを維持するために、次のことに取り組みます。
1）情報資産及び情報システムに対する侵害阻止
2）情報資産及び情報システムを損ねる加害行為の抑止
3）情報資産の機密度と重要度による分類とその管理
4）情報セキュリティに関する情報取得支援

3．適用対象
本学の専任教職員、非常勤教職員、学生（聴講生等を含む）、その他本学の情報資産に対するアクセスを認められている者に適用します（これを「適用対象者」といいます）。また，本学が保有する全ての情報資産に適用します（これを「適用対象物」といいます）。情報資産は、「情報」及び「情報システム」であって、「情報」とは、それを表現・記録する形式又は媒体の種類を問いません。

4．体制
本学の情報システムに係る情報セキュリティに関する業務を統括する責任者として、学長の下に情報システムセキュリティ責任者（以下「セキュリティ責任者」という。）を置き、セキュリティ責任者を補佐するため、情報システムセキュリティ責任者補佐（以下「セキュリティ責任者補佐」という。）を置きます。
また、情報セキュリティ対策を推進するため、セキュリティ責任者及びセキュリティ責任者補佐を中心とした体制を整備します。

5．情報セキュリティ対策
本学の情報セキュリティを維持するため、次の対策を行います。
1）人的対策
人的な対策として、本学の情報システムを運用・管理・利用する者に対し、本学情報セキュリティポリシー及び本学情報システムの運用にかかる規程等を周知徹底するとともに、情報セキュリティ対策及び情報モラルに関する指導・教育を実施します。
2）技術的対策
本学の情報ネットワークに接続されている全ての情報機器を保護するため、不正侵入や不正アクセス等に代表される情報ネットワークからのあらゆる攻撃に対する技術的な対策を講じます。
3）物理的対策
情報資産の設置場所等を、事故、災害及び不正な立ち入りから保護するために物理的な対策を行います。

6．規程の整備
本学の情報システムを円滑に運用し、情報セキュリティを維持するために必要な規程を整備します。

7．評価・見直し
本情報セキュリティポリシーの内容を適時検討し、必要があると認めた場合には見直しを行います。