情報セキュリティポリシー
インターネットを中核とする情報通信技術(ICT)が、その利便性によって今や組織の活動にとどまらず、産業、行政、生活のあらゆる場面に活用されるようになった。情報通信技術(ICT)は、組織だけでなく個人の生活にも欠かすことのできない基盤として浸透しており、現代社会は情報通信技術(ICT)の円滑な稼動を前提として成立していると言っても過言ではない。
こうした情報通信技術(ICT)に対する依存度の高まりは、社会に大きな効果をもたらし、さらなる高度化を加速する一方、情報システムの障害や事故、あるいは不正な侵入者等にデータが破壊されることなどによって動作不能に陥った場合、社会的に大きな混乱を引き起こす危険性を有している。その安全性?信頼性の確保は高度情報通信社会の健全な発展においてきわめて重要な課題になっている。様々な組織において、情報通信技術(ICT)に依存する割合が高まっており、ネットワーク上の脅威から組織の保有する情報資産を保護する為の情報セキュリティ対策が求められている。そして、リスクを極小化し情報セキュリティを確保する取り組みは、情報通信技術(ICT)のメリットを享受して有効かつ効率的に事業を遂行し、さらなる発展を遂げるための前提条件となっている。
情報通信技術(ICT)を利用する上では、セキュリティへの漠然とした不安、トラブル発生に対する不明瞭な責任範囲、複雑なネットワーク設定?運用管理などの課題を克服することが必要である。そこで、情報通信技術基盤やネットワーク、ネットワークサービスで必要となるセキュリティ(機密性、完全性、可用性の確保)とその実現方法を正しく理解し、それにより情報の利用や活用の短期?中期?長期計画の中でのセキュリティ対策の導入を検討し、実施することが不可欠である。
国立大学法人欧宝体育平台_欧宝体育在线-app下载(以下「本学」という。)は、国際レベルの適切で高度な情報セキュリティ管理システムの導入と本学構成員の理解と協力により、本学の管理責任範囲に存在する重要な情報資産を内外の脅威から守るために、情報セキュリティポリシーを定める。
なお、情報セキュリティポリシーは、別に定める情報セキュリティ基本方針、情報セキュリティ対策基準及び情報セキュリティ実施手順から構成される。基本方針は、情報セキュリティポリシーの最上位に位置する文書であり、本学の情報セキュリティ対策に関する基本方針を定めるものである。対策基準は、基本方針に基づき、項目ごとに遵守すべき事項を網羅的に定めるものであり、実施手順は、対策基準に基づく具体的な手順を定めるものである。
また、本学の情報セキュリティポリシーは、以下の法令遵守を前提とする。
(1)不正アクセス行為の禁止等に関する法律
(2)知的財産権法(著作権法、工業所有権法等)、不正競争防止法及び民法
(3)独立行政法人等の保有する個人情報の保護に関する法律等
2005年 3月22日制定
2008年 3月26日改定
2017年12月13日改定
2019年 3月20日改定
2023年 6月12日改定
2025年3月25日改定