○学校法人藤田学院情報システム運用基本規程

(目的)

第1条 この規程は、教職員等及び学生等が学校法人藤田学院(以下「本法人」という。)の教育理念を実践する上で、本法人の情報システムがすべての教育・研究活動及び運営の基盤として設置及び運用されるよう、適切な情報セキュリティ対策を図ることを目的とし、本法人における情報システムの運用及び管理について必要な事項を定める。

(運用の基本方針)

第2条 この規程の運用については次のとおりとする。

1 前条の目的を達するため、関連する学校法人藤田学院情報セキュリティポリシーを別に定め、本法人情報システムの円滑で効果的な情報流通及び優れた秩序と安全性を図り、安定的かつ効率的に運用する。

2 次の事項に関する基本的な取り組みを規定し、本法人情報システムの健全な運用と利用を実現するとともに情報社会の発展に貢献する。

(1) 情報資産の保護

(2) 情報システム運用に関連する法令(不正アクセス禁止法、プロバイダ責任制限法、著作権、個人情報保護法等)の遵守

(3) 学問の自由・言論の自由・通信の秘密(プライバシー保護等)とルールによる制限とのバランス

(適用範囲)

第3条 この規程は、本法人情報システムを運用・管理する者、並びに利用者及び臨時利用者に適用する。

(定義)

第4条 この規程において、次の各号に掲げる用語の意義は、当該各号の定めるところによる。

(1) 情報システム情報処理及び情報ネットワークに係わるシステムで、本法人情報ネットワークに接続する機器を含め次のものをいう。

1)本法人により、所有又は管理されているもの。

2)本法人との契約あるいは他の協定に従って提供されるもの。

3)上記の二つの項目に該当しない機器(例えば私物PCや携帯端末等)を本法人の情報ネットワークに接続した場合。

4)本法人の情報ネットワークに接続されていなくとも、以下で定義する情報資産を有する機器。

(2) 情報資産

情報システム並びに情報システム内部に記録された情報、情報システム外部の電磁的記録媒体に記録された情報及び情報システムに関係がある書面に記載された情報をいう。

(3) 実施規程

本規程に基づいて策定される規程及び基準、要領、内規をいう。

(4) 手順

実施規程に基づいて策定される内規及び具体的な手順やマニュアル、ガイドラインを指す。

(5) 利用者

教職員等及び学生等で、本法人情報システムの利用許可を受けて利用する者をいう。

(6) 教職員等

本法人の役員及び、本法人に勤務する常勤又は非常勤の教職員(派遣職員を含む)その他、情報システムネットワーク管理責任者が認めた者をいう。

(7) 学生等

本法人が設置する学校の大学生、短大生、園児、研究生、研究員、研修員並びに研究者等、保護者、保証人、その他、情報システムネットワーク管理責任者が認めた者をいう。

(8) 臨時利用者

教職員等及び学生等以外の者で、本法人情報システムを臨時に利用する許可を受けて利用するものをいう。

(9) 情報セキュリティ

情報資産の機密性、完全性及び可用性を維持することをいう。

(10) 電磁的記録

電子的方式、磁気的方式その他人の知覚によって認識することができない方式で作られる記録であって、コンピュータによる情報処理の用に供されるものをいう。

(ICT委員会)

第5条 本法人情報システムの円滑な運用のための審議機関として、本法人に学校法人藤田学院ICT委員会(以下「本委員会」という。)を置く。本委員会については「学校法人藤田学院ICT委員会規程」を別に定める。

(情報システムネットワーク管理責任者)

第6条 本法人の情報システムネットワーク管理責任については次のとおりとする。

1 本法人情報システムの運用に責任を持つ者として、本法人に情報システムネットワーク管理責任者を置く。

2 情報システムネットワーク管理責任者は、学校法人藤田学院ICT委員会委員長とする。

3 情報システムネットワーク管理責任者は、本規程に基づく実施規程の整備や情報システム上での各種問題に対する処置を行う。

4 情報システムネットワーク管理責任者は、本法人の情報基盤として供される情報システムのうち、情報セキュリティが侵害された場合の影響が特に大きいと評価される情報システムを指定することができる。この指定された情報システムを「重要情報システム」という。

(本法人以外の情報セキュリティ水準の低下を招く行為の防止)

第7条 本法人以外の情報セキュリティ水準の低下を招く行為の防止については次のとおりとする。

1 情報システムネットワーク管理責任者は、利用者及び臨時利用者による本法人以外の情報セキュリティ水準の低下を招く行為を防止するための措置に関する規程を「学校法人藤田学院における情報セキュリティポリシー」として整備する。

2 本法人情報システムを運用・管理する者、並びに利用者及び臨時利用者は、前項の規程に基づく本法人以外の情報セキュリティ水準の低下を招く行為の防止に関する措置を講ずるものとする。

(情報システム運用の外部委託管理)

第8条 情報システムネットワーク管理責任者は、本法人情報システムの運用業務のすべて又はその一部を第三者に委託する場合には、当該第三者による情報セキュリティの確保が徹底されるよう必要な措置を講ずるものとする。

(利用者の義務)

第9条 本法人情報システムを利用する者や運用の業務に携わる者は、この規程に沿って利用し、別に定める学校法人藤田学院における情報セキュリティポリシーを遵守しなければならない。

(利用の制限)

第10条 この規程に基づく実施規程に違反した場合の利用の制限は、それぞれの規程等に定めることができる。

(情報セキュリティ監査)

第11条 情報システムのセキュリティ対策が本規程に基づく手順に従って実施されていることを監査することができる。情報セキュリティ監査に際しては、法人内システム利用者代表が行うこととする。

(罰則)

第12条 本法人はこの規程に基づく実施規程に違反した者に対し、必要な処分や措置を講じることができる。

(改廃)

第13条 この規程の改廃は、規定管理規程の定めによる。

(事務主管)

第14条 この規程に係る庶務は、ICT委員のうち事務職員が当たる。

附 則

この規程は、平成27年4月1日より施行する。

学校法人藤田学院情報システム運用基本規程

平成27年4月1日 種別なし

(平成27年4月1日施行)