○鳥取大学情報システム運用基本規程
平成24年11月7日
鳥取大学規則第76号
(目的)
第1条 この規程は,鳥取大学(以下「本学」という。)における情報システムの運用及び管理について必要な事項を定め,情報セキュリティ対策推進体制を整備することをもって本学の情報の保護及び活用並びに適切な情報セキュリティ対策を図ることを目的とする。
(適用範囲)
第2条 この規程は,次に定める情報及びこれを取り扱う情報システムを運用・管理するすべての者並びに利用者及び臨時利用者に適用する。
一 利用者が職務上取り扱う,情報システム又は外部電磁的記録媒体に記録された情報(当該情報システムから出力された書面に記載された情報及び書面から情報システムに入力された情報を含む。)
二 情報システムの設計又は運用管理に関する情報
一 情報
前条各号に定めるものをいう。
二 情報システム
情報処理及び情報ネットワークに係わるシステムで,次のものをいう。
ア 本学により,所有又は管理されているもの
イ 本学との契約又は他の協定に従って提供されるもの
ウ 本学情報ネットワークに接続する機器
三 全学情報システム
前号に定めるもののうち,全学の情報基盤として供されるもので,全学情報統括責任者が,情報セキュリティが侵害された場合の影響が特に大きいと評価されるものとして,指定したもの
四 情報資産
情報及び情報システムをいう。
五 ポリシー
鳥取大学情報セキュリティ基本方針に関する規則(平成24年鳥取大学規則第75号)及びこの規程をいう。
六 実施規定
ポリシーに基づいて策定される規定,基準及び計画をいう。
七 手順
実施規定に基づいて策定される具体的な手順,マニュアル及びガイドラインをいう。
八 部局
各学部(各研究科を含む。),附属学校部,国際乾燥地研究教育機構,教育支援・国際交流推進機構,研究推進機構,とっとりNEXTイノベーションイニシアティブ,地域価値創造研究教育機構,情報戦略機構,学内共同教育研究施設,保健管理センター,事務局,技術部及び全学情報総括責任者が指定する学内の組織をいう。
九 利用者
次に掲げる者で,本学情報システムを利用する許可を受けて当該システムを利用する者をいう。
ア 本学の役員,教職員(派遣職員を含む。)及び学生
イ 本学が受け入れる研修員,研究者等
ウ その他部局情報総括責任者が認めた者
十 臨時利用者
前号に定める利用者以外の者で,本学情報システムを臨時に利用する許可を受けて当該システムを利用する者をいう。
十一 情報セキュリティ
情報資産の機密性,完全性及び可用性を維持することをいう。
十二 電磁的記録
電子的方式,磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって,コンピュータによる情報処理の用に供されるものをいう。
十三 インシデント
情報セキュリティに関し,意図的又は偶発的に生じる,法令,ポリシー,実施規定,手順等に反する事故又は事件をいう。
十四 明示等
情報を取り扱うすべての者が当該情報の格付けについて共通の認識となるように措置することをいう。
十五 情報セキュリティ対策推進体制
本学の情報セキュリティ対策の推進に係る業務を遂行するため,学内に設置された体制をいう。
十六 情報セキュリティ対策推進計画
情報セキュリティ対策を組織的・継続的に実施し,総合的に推進するための計画をいう。
(全学情報総括責任者)
第4条 本学に全学情報総括責任者を置き,副学長(情報担当)をもって充てる。
2 全学情報総括責任者は,本学情報システムの運用及び情報セキュリティ対策推進体制に関する総括的な権限と責任を有するほか,次に掲げる事項を所掌する。
一 ポリシー及び実施規定の策定
二 情報システム上での各種問題に対する処理
三 情報セキュリティ対策推進計画の決定,見直し
四 情報セキュリティインシデントに対処するために必要な指示その他の措置
五 全学向け教育及び全学情報システムを担当する部局情報技術担当者向け教育の統括
六 前各号に掲げるもののほか,情報セキュリティに関する重要事項
3 全学情報総括責任者に事故があるときは,全学情報総括責任者があらかじめ指名した者が,その職務を代理する。
4 全学情報総括責任者は,情報セキュリティに関する専門的な知識及び経験を有した専門家を情報セキュリティアドバイザーとして置くことができる。
(事業継続計画との整合)
第4条の2 全学情報総括責任者は,ポリシー及び実施規定の整備又は見直しを指示する際は,本学事業継続計画との整合性を確保するよう努めなければならない。
(全学情報実施責任者)
第5条 本学に全学情報実施責任者を置き,情報戦略機構副機構長をもって充てる。
2 全学情報実施責任者は,本学の情報システムのセキュリティに関する連絡と通報において本学情報システムを代表するほか,次に掲げる事項を所掌する。
一 全学情報総括責任者の指示により行う本学情報システムの整備と運用に関するポリシー,実施規定,手順等の整備及び見直し
二 情報システムの運用に携わる者及び利用者を対象としたポリシー,実施規定,手順等の遵守を確実にするための情報システム及び情報セキュリティに関する教育の企画及び実施
(TU―CSIRT)
第6条 本学におけるインシデントの発生時に,迅速かつ円滑に対応するため,本学に鳥取大学情報セキュリティインシデント対応チーム(Tottori University Computer Security Incident Response Team)(以下「TU―CSIRT」という。)を置く。
2 TU―CSIRTに関し必要な事項は,別に定める。
(情報セキュリティ監査責任者)
第7条 本学に情報セキュリティ監査責任者を置き,全学情報総括責任者が指名する。
2 情報セキュリティ監査責任者の任期は,全学情報総括責任者がその都度定める。
3 情報セキュリティ監査責任者は,全学情報総括責任者の指示に基づき,第17条に定める監査に関する業務を所掌する。
(部局情報総括責任者)
第8条 部局に部局情報総括責任者を置き,各部局の長又は各部局の長を補佐する副学部長等のうち当該部局の長が指名した者をもって充てる。ただし,部局情報総括責任者を置かないときは,全学情報実施責任者が兼務するものとする。
2 部局情報総括責任者は,部局における運用方針の策定及び情報システム上での各種問題を処理する。
(部局セキュリティ委員会)
第9条 情報戦略機構と連携し,部局における情報セキュリティの遵守を図るため,各部局に部局セキュリティ委員会を置く。ただし,部局情報総括責任者を置かない部局にあっては,全学情報実施責任者にて当該部局の部局セキュリティ委員会の事項を処理する。
2 部局セキュリティ委員会は次に掲げる事項を処理する。
一 部局におけるポリシーの遵守状況の調査及び周知徹底
二 部局におけるリスク管理及び非常時行動計画の策定及び実施
三 部局におけるインシデントの再発防止策の策定及び実施
四 部局における部局情報技術担当者向け教育の企画及び実施
(部局セキュリティ委員会の組織)
第10条 部局セキュリティ委員会は,次に掲げる者をもって組織する。
一 部局情報総括責任者
二 部局情報技術責任者
三 その他部局情報総括責任者が必要と認める者
2 部局セキュリティ委員会に委員長を置き,部局情報総括責任者をもって充てる。
3 委員長は,部局セキュリティ委員会を招集し,その業務を掌理する。
(部局情報技術責任者)
第11条 各部局に部局情報技術責任者を置き,部局情報総括責任者が指名する。ただし,別に部局情報技術責任者を置かないときは,部局情報総括責任者が部局情報技術責任者を兼務するものとする。
2 部局情報技術責任者は,部局情報システムの構成の決定や技術的問題を処理するほか,部局情報技術担当者に対して,ポリシー,実施規定,手順等の遵守を確実にするための教育を実施する。
(部局情報技術担当者)
第12条 各部局における情報システムの管理業務において必要な組織単位ごとに部局情報技術担当者を置き,部局情報総括責任者が指名する。ただし,部局内に部局情報技術担当者を置かないときは,部局情報技術責任者が部局情報技術担当者を兼務するか,全学情報実施責任者が指名する者をもって充てることができる。
2 部局情報技術担当者は,部局情報技術責任者の指示により,当該組織単位の情報システムの運用の技術的実務を処理し,利用者への教育を補佐する。
(役割の分離)
第13条 情報セキュリティ対策の運用において,次に掲げる職責を同じ者が兼ねてはならない。
一 承認又は許可を受ける者(以下「申請者」という。)とその承認又は許可を行う者(以下「承認権限者等」という。)
二 監査を受ける者及びその監査を行う者
2 前項に定めるもののほか,申請者が別であっても,承認権者のその他の職務上の職責等から,承認又は許可を行うことが職務上の利益相反行為となるおそれがあるときは,当該承認権者のこの規程に定める上位の職責にある者が,当該承認権者に代わって承認又は許可を行う。
3 前項の規定により承認又は許可を行ったときは,当該上位の職責にある者が当該申請事案に限り,承認権者に係る遵守事項等の義務を負う。
(情報の格付け)
第14条 情報委員会の定めに基づき,情報システムで取り扱う情報について,電磁的記録については機密性,完全性及び可用性の観点から,書面については機密性の観点から当該情報の格付け及び取扱制限の指定,明示等の規定を行う。
(本学外の情報セキュリティ水準の低下を招く行為の防止)
第15条 全学情報実施責任者は,本学外の情報セキュリティ水準の低下を招く行為の防止に関して必要な措置を講ずるものとする。
2 本学情報システムを運用・管理する者,利用者及び臨時利用者は,本学外の情報セキュリティ水準の低下を招く行為の防止に関して,この規程に定めがあるもののほか,自ら必要な措置を講じなければならない。
(情報システム運用の外部委託管理)
第16条 全学情報総括責任者は,本学情報システムの運用業務のすべて又はその一部を第三者に委託する場合には,当該第三者による情報セキュリティの確保が徹底されるよう必要な措置を講じるものとする。
(情報セキュリティ監査)
第17条 情報セキュリティ監査責任者は,情報システムのセキュリティ対策がポリシーに基づく手順に従って実施されていることを監査する。
2 情報セキュリティ監査の実施に関し必要な事項は,別に定める。
(事務)
第18条 情報セキュリティ対策推進体制に係る事務は,関係部局の協力を得て,情報企画推進課において処理する。
(その他)
第19条 この規程に定めるもののほか,本学の情報システムの運用及び管理に関し必要な事項は,別に定める。
附則
この規程は,平成24年11月7日から施行する。
附則(平成27年3月16日鳥取大学規則第21号)
この規程は,平成27年4月1日から施行する。
附則(平成28年1月4日鳥取大学規則第1号)
この規程は,平成28年1月4日から施行する。
附則(平成29年3月28日鳥取大学規則第31号)
この規程は,平成29年4月1日から施行する。
附則(平成30年3月27日鳥取大学規則第58号)
この規程は,平成30年4月1日から施行する。
附則(平成31年2月20日鳥取大学規則第8号)
この規程は,平成31年4月1日から施行する。
附則(平成31年3月26日鳥取大学規則第31号)
この規程は,平成31年4月1日から施行する。
附則(令和3年3月29日鳥取大学規則第51号)
この規程は,令和3年4月1日から施行する。
附則(令和5年3月28日鳥取大学規則第30号)
この規程は,令和5年4月1日から施行する。
附則(令和6年3月28日鳥取大学規則第51号)
この規程は,令和6年4月1日から施行する。
附則(令和6年6月18日鳥取大学規則第61号)
この規程は,令和6年6月18日から施行する。