○鳥取大学情報システム運用基本規程

平成24年11月7日

鳥取大学規則第76号

(目的)

第1条 この規程は,鳥取大学(以下「本学」という。)における情報システムの運用及び管理について必要な事項を定め,もって本学の情報の保護と活用及び適切な情報セキュリティ対策を図ることを目的とする。

(適用範囲)

第2条 この規程は,本学情報システムを運用・管理するすべての者,並びに利用者及び臨時利用者に適用する。

(定義)

第3条 この規程において,次の各号に掲げる用語は,当該各号の定めるところによる。

 情報システム

情報処理及び情報ネットワークに係わるシステムで,次のものをいう。

ア 本学により,所有又は管理されているもの

イ 本学との契約あるいは他の協定に従って提供されるもの

ウ 本学情報ネットワークに接続する機器

 全学情報システム

前号に定めるもののうち,全学の情報基盤として供されるもので,情報セキュリティが侵害された場合の影響が特に大きいと評価され,全学情報総括責任者が指定したもの。

 情報

情報には次のものを含む。

ア 情報システム内部に記録された情報

イ 情報システム外部の電磁的記録媒体に記録された情報

ウ 情報システムの表示装置に表示された情報

エ 情報システムに関係がある書面に記載された情報

 情報資産

情報システム並びに情報システム内部に記録された情報,情報システム外部の電磁的記録媒体に記録された情報及び情報システムに関係がある書面に記載された情報をいう。

 ポリシー

 実施規定

ポリシーに基づいて策定される規定及び,基準,計画をいう。

 手順

実施規定に基づいて策定される具体的な手順やマニュアル,ガイドラインをいう。

 部局

各学部(各研究科を含む。),附属学校部,乾燥地研究センター,教育支援・国際交流推進機構,学内共同教育研究施設,保健管理センター,事務局,技術部及び全学情報総括責任者が指定する学内の組織をいう。

 利用者

教職員等及び学生等で,本学情報システムを利用する許可を受けて利用する者をいう。

 教職員等

本学を設置する法人の役員及び,本学に勤務する常勤又は非常勤の教職員(派遣職員を含む。)その他,部局情報総括責任者が認めた者をいう。

十一 学生等

本学に所属する学部学生,大学院学生,研究生,研究員,研修員並びに研究者等,その他,部局情報総括責任者が認めた者をいう。

十二 臨時利用者

教職員等及び学生等以外の者で,本学情報システムを臨時に利用する許可を受けて利用する者をいう。

十三 情報セキュリティ

情報資産の機密性,完全性及び可用性を維持することをいう。

十四 電磁的記録

電子的方式,磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって,コンピュータによる情報処理の用に供されるものをいう。

十五 インシデント

情報セキュリティに関し,意図的又は偶発的に生じる,本学規程又は法律に反する事故あるいは事件をいう。

十六 明示等

情報を取り扱うすべての者が当該情報の格付けについて共通の認識となるように措置することをいう。

(全学情報総括責任者)

第4条 本学に全学情報総括責任者を置き,副学長(IT担当)をもって充てる。

2 全学情報総括責任者は,本学情報システムの運用に関する総括的な権限と責任を有するほか,次に掲げる事項を所掌する。

 ポリシー及び実施規定の策定や情報システム上での各種問題に対する処理

 全学向け教育及び全学情報システムを担当する部局情報技術担当者向け教育の統括

3 全学情報総括責任者に事故があるときは,全学情報総括責任者があらかじめ指名した者が,その職務を代理する。

4 全学情報総括責任者は,情報セキュリティに関する専門的な知識及び経験を有した専門家を情報セキュリティアドバイザーとして置くことができる。

(全学情報実施責任者)

第5条 本学に全学情報実施責任者を置き,総合メディア基盤センター長をもって充てる。

2 全学情報実施責任者は,本学の情報システムのセキュリティに関する連絡と通報において本学情報システムを代表するほか,次に掲げる事項を所掌する。

 全学情報総括責任者の指示により,本学情報システムの整備と運用に関し,ポリシー及び実施規定並びに手順等の実施

 情報システムの運用に携わる者及び利用者に対して,情報システムの運用並びに利用及び情報システムのセキュリティに関する教育を企画し,ポリシー及び実施規定並びに手順等の遵守を確実にするための教育の実施

(全学情報実施副責任者)

第6条 本学に全学情報実施副責任者を置き,総合メディア基盤センター米子サブセンター長をもって充てる。

2 全学情報実施副責任者は,全学情報実施責任者を補佐して,米子地区に係る業務を所掌する。

(情報セキュリティ監査責任者)

第7条 本学に情報セキュリティ監査責任者を置く。

2 情報セキュリティ監査責任者は,全学情報総括責任者が指名するものとし,任期はその都度定める。

3 情報セキュリティ監査責任者は,全学情報総括責任者の指示に基づき,監査に関する業務を所掌する。

(部局情報総括責任者)

第8条 部局に部局情報総括責任者を置き,各部局の長又は各部局の長を補佐する副学部長等のうち当該部局の長が指名した者をもって充てる。ただし,部局情報総括責任者を置かないときは,全学情報実施責任者が兼務するものとする。

2 部局情報総括責任者は,部局における運用方針の策定や情報システム上での各種問題を処理する。

(部局セキュリティ委員会)

第9条 情報委員会に設置する情報セキュリティ専門委員会と連携し,部局における情報セキュリティの遵守を図るため,各部局に部局セキュリティ委員会を置く。ただし,部局情報総括責任者を置かない部局にあっては,全学情報実施責任者にて当該部局の部局セキュリティ委員会の事項を処理すること。

2 部局セキュリティ委員会は次に掲げる事項を処理する。

 部局におけるポリシーの遵守状況の調査と周知徹底

 部局におけるリスク管理及び非常時行動計画の策定及び実施

 部局におけるインシデントの再発防止策の策定及び実施

 部局における部局情報技術担当者向け教育の企画と実施

(部局セキュリティ委員会の組織)

第10条 部局セキュリティ委員会は,次に掲げる者をもって組織する。

 部局情報総括責任者

 部局情報技術責任者

 その他部局情報総括責任者が必要と認める者

2 部局セキュリティ委員会に委員長を置き,部局情報総括責任者をもって充てる。

3 委員長は,部局セキュリティ委員会を招集し,その業務を掌理する。

(部局情報技術責任者)

第11条 各部局に部局情報技術責任者を置き,部局情報総括責任者が指名する。ただし,別に部局情報技術責任者を置かないときは,部局情報総括責任者が部局情報技術責任者を兼務するものとする。

2 部局情報技術責任者は,部局情報システムの構成の決定や技術的問題を処理するほか,部局情報技術担当者に対して,ポリシー及び実施規定並びに手順等の遵守を確実にするための教育を実施する。

(部局情報技術担当者)

第12条 各部局における情報システムの管理業務において必要な組織単位ごとに部局情報技術担当者を置き,部局情報総括責任者が指名する。ただし,部局内に部局情報技術担当者を置かないときは,部局情報技術責任者が部局情報技術担当者を兼務するか,全学情報実施責任者が指名する者をもって充てることができる。

2 部局情報技術担当者は,部局情報技術責任者の指示により,当該組織単位の情報システムの運用の技術的実務を処理し,利用者への教育を補佐する。

(役割の分離)

第13条 情報セキュリティ対策の運用において,次に掲げる職責を同じ者が兼ねてはならない。

 承認又は許可を受ける者(以下「申請者」という。)とその承認又は許可を行う者(以下「承認権限者等」という。)

 監査を受ける者とその監査を行う者

2 前項に定めるもののほか,申請者が別であっても,承認権者のその他の職務上の職責等から,承認又は許可を行うことが職務上の利益相反行為となるおそれがあるときは,当該承認権者のこの規程に定める上位の職責にある者が,当該承認権者に代わって承認又は許可を行う。

3 前項の規定により承認又は許可を行ったときは,当該上位の職責にある者が当該申請事案に限り,承認権者に係る遵守事項等の義務を負う。

(情報の格付け)

第14条 情報委員会の定めに基づき,情報システムで取り扱う情報について,電磁的記録については機密性,完全性及び可用性の観点から,書面については機密性の観点から当該情報の格付け及び取扱制限の指定並びに明示等の規定を行う。

(本学外の情報セキュリティ水準の低下を招く行為の防止)

第15条 全学情報実施責任者は,本学外の情報セキュリティ水準の低下を招く行為の防止に関して必要な措置を講ずるものとする。

2 本学情報システムを運用・管理する者並びに利用者及び臨時利用者は,本学外の情報セキュリティ水準の低下を招く行為の防止に関して,この規程に定めがあるもののほか,自ら必要な措置を講じなければならない。

(情報システム運用の外部委託管理)

第16条 全学情報総括責任者は,本学情報システムの運用業務のすべて又はその一部を第三者に委託する場合には,当該第三者による情報セキュリティの確保が徹底されるよう必要な措置を講じるものとする。

(情報セキュリティ監査)

第17条 情報セキュリティ監査責任者は,情報システムのセキュリティ対策がポリシーに基づく手順に従って実施されていることを監査する。

2 情報セキュリティ監査は,別に定める情報セキュリティ監査要項に基づき行う。

(その他)

第18条 この規程に定めるもののほか,必要な事項は別に定める。

附 則

この規程は,平成24年11月7日から施行する。

附 則(平成27年3月16日鳥取大学規則第21号)

この規程は,平成27年4月1日から施行する。

附 則(平成28年1月4日鳥取大学規則第1号)

この規程は,平成28年1月4日から施行する。

附 則(平成29年3月28日鳥取大学規則第31号)

この規程は,平成29年4月1日から施行する。

鳥取大学情報システム運用基本規程

平成24年11月7日 規則第76号

(平成29年4月1日施行)