中部大学第一高等学校 情報セキュリティポリシー

制定 2020年12月1日

情報セキュリティの基本方針

中部大学第一高等学校（以下「本校」という。）の情報資産に対してのセキュリティを確保し、障害が発生した場合の対策を講じておくことが重要である。

本校の情報資産を守り、安全かつ使いやすい情報システムを運用するために、情報セキュリティポリシーを策定した。本校の情報資産の利用者は、この策定した情報セキュリティポリシーを遵守しなければならない。また、法令および規則等においても規定がなされているので、法令および規則等を遵守することはいうまでもない。

1.目的

情報セキュリティポリシーによって目指すものは、次のとおりである。
(a) 本校の情報セキュリティに対する侵害を阻止
(b) 校内外の情報セキュリティを損ねる加害行為を抑止
(c) 情報資産に関する事故・事件が発生した場合の対策
(d) 情報資産に関して、重要度による分類と適切な管理
(e) 情報セキュリティに関する情報の取得を支援
(f) その他必要とする対策

2.対象の範囲

本校の情報システムや情報資産、並びにこれらの情報資産に接する全ての者とする。

さらに本校のネットワークに、一時的あるいは永続的に、接続する全てのコンピュータとその利用者を含む。

3.用語の定義

情報資産

本校が所有又は管理する情報システム、その情報システムの内部に記録されている情報、およびその情報システムにより生成し、外部の記録媒体に記録された情報をいう。

情報システム

情報処理および情報ネットワークに関わるシステムをいう。

情報セキュリティ

情報資産の機密性、完全性および可用性を維持することをいう。

(a) 機密性

機密性とは、アクセスを認可された者だけが情報にアクセスできることを確実にすることをいう。言い換えれば、情報を漏えいや不正アクセスから保護することをいう。

(b) 完全性

完全性とは、情報および処理方法が正確であることおよび完全であることを保護することをいう。言い換えれば、情報の改ざんや間違いがないように保護することをいう。

(c) 可用性

可用性とは、許可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすることをいう。言い換えれば、情報の紛失・破損やシステムの停止がないように保護することをいう。

II 対策基準

1. 情報資産の保護

情報資産の保護をより確実にするために、以下の情報セキュリティ対策を講じる。

(a) 物理的対策

情報システムを設置する施設など、情報資産を保護するために物理的な対策を講じる。

(b) 人的対策

情報セキュリティに関する権限や責任を明確にし、全教職員にセキュリティポリシーの内容を周知させるための教育や啓蒙などの対策を講じる。

(c) 技術的対策

情報資産を保護するために、アクセス制御、ネットワーク管理など、主に技術的な面での対策を講じる。また、緊急事態が発生した場合の対応策など、危機管理対策を講じる。

(d) 運用における対策

情報システム監視、情報セキュリティポリシーの厳守状況の確認、委託を行う際の情報セキュリティ確保等の運用面の対策および緊急事態が発生した際に迅速な対応を可能とする危機管理の対策を講じる。

2. 評価および見直しの実施

情報セキュリティポリシーの運用実態等を把握し、改善・向上の必要があれば情報セキュリティポリシーに定める事項の見直しなど適切な措置を講じなければならない。

3. 組織・体制

情報セキュリティ対策の実施のための組織および体制については、別に定める。