第1条 この基準は、学校法人中村産業学園(以下「学園」という。)における情報システムの企画、開発、運用、保守及び推進に関する事項を定め、秩序と安全性をもって情報システムの適切な運用と管理を図ることを目的とする。
第2条 この基準における用語の定義は、次の各号のとおりとする。
第3条 この基準は、学園が企画、開発、運用及び保守の一部又は全てに関与する情報システムに適用する。
2 学園の教育・研究に直接関連する情報システムについては、本基準を準用する。
第4条 情報システムの管理運用に関する業務は、すべてこの基準に基づいて処理しなければならない。ただし、この基準に定めのない事項等については、総合情報基盤センター(以下「センター」という。)所長の指示するところによる。
第5条 センターは、次の各号の業務を通じて情報システムを管理する。
第6条 各情報システムの円滑かつ健全な管理を行う者として、各部所等に情報システム管理責任者(以下「管理責任者」という。)を置き、情報セキュリティ部所責任者がこれにあたる。
2 管理責任者は、管理する情報システムについて、この基準に従って適切な措置を講じなければならない。
第7条 各部所等は、情報システムの企画又は既存の情報システムの更新及び変更をする場合は、企画内容等をセンターと協議するものとする。
第8条 情報システムの開発は、原則として次の各号の手順により行う。
第9条 利用部所等は、センターとの協議及び調整の上、処理する業務内容、実施時期及び実施期間等を元に運用計画を策定し、遵守しなければならない。
2 利用部所等は、運用計画に基づき、情報システムの運用に伴う業務処理手順等を記載したマニュアルを作成しなければならない。
第10条 センターは、主管している情報システム、情報機器等の管理を行い、それ以外の各情報システムの情報機器等の管理は、当該情報システムの管理責任者が行う。
第11条 センターは、情報の内容や重要度に応じて、バックアップ等の安全かつ確実な方法により、センターが保管する情報システムのデータの保管及び保存を行う。
2 前号データの保存方法及び基準等は別に定める。
3 委託業務等により学外者に情報システム又は学園の情報資産を利用させる場合には、契約時にデータの取扱い及び機密保護に関する覚書を締結するものとする。
4 データの破棄は、焼却、溶解、破砕又は裁断を原則とし、センター事務部長又は管理責任者の指定した者が行う。
5 各情報システムの情報機器等の交換、修理等に伴うデータの破棄は、当該部所等の管理責任者の指定した者が行う。
6 前号データの破棄の確認は、管理責任者が行う。
第12条 利用部所等は、運用中の情報システムについて、常に問題点の把握に努めるとともに、センターと協議の上、その改善策の検討を行う。
第13条 情報システムに係る施設及び設備に対する平常時の管理は、当該資産が学園の事業活動の基盤であることを認識し、常に善良なる管理者の注意をもってこれにあたらなければならない。
第14条 センターは、情報システムを有効かつ適正に運用できるよう、継続的にシステム操作等の教育訓練を実施するものとする。
第15条 監査室は、この基準に定める各項目について、監査を行うものとする。
2 監査室は、監査の結果を理事長に報告しなければならない。
3 監査室は、監査の公正性及び中立性を確保するため、外部の監査組織を利用することができる。
第16条 この基準の改廃は、学長がセンター運営委員会の意見を聴取した上で行う。
2 この基準に基づく手順及びガイドライン等は、センター事務部長が別に定める。
この基準は、令和元年9月27日から施行する。