ページの先頭です。 メニューを飛ばして本文へ
トップページ > 情報公開 > 情報セキュリティポリシー

情報セキュリティポリシー

印刷用ページを表示する 掲載日:2016年6月20日更新

日本赤十字広島看護大学 情報セキュリティポリシー

 日本赤十字広島看護大学は、情報資産のセキュリティを確保するために、情報セキュリティ対策推進会議(内閣官房情報セキュリティ対策推進室)の決定した「情報セキュリティポリシーに関するガイドライン」を踏まえ、平成23年9月20日に情報セキュリティポリシーを定め、これを公開する。

1  情報セキュリティの基本方針

 (1) 情報セキュリティの基本方針
 高度情報化時代においては、情報資産の機密性、完全性および可用性を維持することは、市民社会を健全に保つ上で欠くことができない。日本赤十字広島看護大学(以下、「本学」という。)にとっても、情報資産を守ることは、情報の収集、格納、伝達、報告といった手段を伴う本学の教育・研究活動を円滑に推し進め、本学に対する信頼を獲得する上で重大な要素となる。したがって、本学の情報資産を利用するすべての者は、情報セキュリティポリシー(以下、「ポリシー」という。)を遵守する責任があり、意図の有無を問わず、学内外の情報資産に対する権限のないアクセスや改竄、複写、破壊、漏洩等の行為をしてはならない。また、日本赤十字広島看護大学情報センター(以下、「情報センター」という。)は、利用者がポリシー、情報セキュリティポリシーに関するガイドラインおよびこれらにより定められる規程等を理解し、実施できるように教育、指導をする責任を持つ。
 (2) 趣旨ならびに位置付け
 ポリシーは、次の目的をもって、本学の管理するコンピュータ、情報ネットワーク等を利用し、情報を扱うにあたって遵守しなければならない最低限の事項をまとめたものである。
  1. 本学の情報セキュリティに対する侵害の阻止
  2. 学内外の情報セキュリティを侵害する行為の抑止
  3. 情報資産の分類と管理
  4. 情報セキュリティの評価と更新
 (3) ポリシーの構成
 ポリシーは、情報セキュリティポリシー基本方針(以下、「基本方針」という。)および情報セキュリティ対策基準(以下、「対策基準」という。)から構成される。また、対策基準に基づいて情報資産のセキュリティ対策に関する具体的な実施手順を別途定める。すべての規程および施策はポリシーに一貫して従うものとする。
 (4) 適用範囲および対象者
 本学におけるポリシーが適用される範囲は、本学の管理する情報処理機器、情報ネットワーク、一時的に情報ネットワークに接続された情報処理機器、および情報資産である。ポリシーの対象者は本学の情報資産を利用するすべての者とする。

2  情報セキュリティ対策基準の概要

 情報セキュリティ対策基準は、本学における情報セキュリティ対策に関する具体的な事項が記載されている。記載されている事項の概要は以下の通りである。
〇 大学組織内の情報に関する組織体制について
〇 情報資産の分類と管理について
〇 情報資産への脅威とそれに対する情報セキュリティ対策について
 物理的セキュリティ
 人的セキュリティ
 技術的セキュリティ など
〇 情報セキュリティポリシーの運用について
 情報システムおよび情報ネットワークシステムの監視
 侵害時の対応策 など
〇 情報セキュリティポリシーの評価、見直しについて

以上