第1条 この基準は、学校法人中村産業学園(以下「学園」という。)における情報システムの利用に関する事項を定め、情報セキュリティの確保及び円滑な情報システムの利用に資することを目的とする。
第2条 この基準における用語の定義は、次の各号のとおりとする。
第3条 この基準の対象者は、学園の情報システム及びこれに関わる情報資産を利用するすべての者(以下「利用者」という。)とする。
2 この基準の対象範囲は、学園のネットワーク及び学園のすべての情報システムとする。
第4条 利用者は、この基準、学園の情報システムの利用に関する手順及びガイドライン並びに個人情報保護に関する法令、学園の定める諸規則を遵守しなければならない。
第5条 利用者は、利用する情報システムの情報システム管理責任者(以下「管理責任者」という。)が定める手続に従って、利用者IDの交付を受けなければならない。
2 前項の申請内容に変更が生じたときは、遅滞なく管理責任者に届け出なければならない。ただし、個別の申請又は届出が必要ないことをあらかじめ別に定めている場合は、この限りでない。
第6条 学園のネットワークに情報機器等を接続するときは、情報セキュリティ管理者(以下「セキュリティ管理者」という。)の定める手続に従って、情報機器等をネットワークに接続するために必要なインターネットプロトコルアドレス(以下「IPアドレス」という。)を取得しなければならない。ただし、DHCPなど個別の申請又は届出が必要ないことをあらかじめ別に定めている場合は、この限りでない。
第6条 学園のネットワークに情報機器等を接続するときは、情報セキュリティ管理者(以下「セキュリティ管理者」という。)の定める手続に従って、情報機器等をネットワークに接続するために必要なインターネットプロトコルアドレス(以下「IPアドレス」という。)を取得しなければならない。ただし、DHCPなど個別の申請又は届出が必要ないことをあらかじめ別に定めている場合は、この限りでない。
2 申請内容に変更が生じたときは、遅滞なくセキュリティ管理者に届け出なければならない。ただし、個別の申請又は届出が必要ないことをあらかじめ別に定めている場合は、この限りでない。
3 IPアドレスの交付基準及び方法は、セキュリティ管理者が別に定める。
第7条 利用者は、利用者ID及びパスワードの管理に際して、次の各号を遵守しなければならない。
第8条 利用者は、学園の情報システムにおいて、次の各号に定める行為を行ってはならない。
第9条 利用者の行為が前条各号に掲げる事項に違反する行為(以下「違反行為」という。)又は合理的な疑いがある場合は、情報セキュリティを脅かすインシデントとして、セキュリティポリシーに基づく対処を行う。
2 調査によって違反行為が判明したときは、セキュリティポリシーに定める措置のほか、当該行為者の所属する部所等の情報セキュリティ部所責任者(以下「部所責任者」という。)、管理責任者及びセキュリティ管理者は、次の各号に掲げる措置を講ずることができる。
3 部所責任者及び管理責任者は、これらの違反行為について、危機管理規程に基づき、遅滞なく総務部長に報告しなければならない。
第10条 利用者は、情報機器等の利用にあたっては、情報及び情報機器等の適切な保護に配慮しなければならない。
第11条 利用者は、電子メールでの情報の送受信を行うときは、不正プログラムの感染、情報の漏えい、誤った相手への情報の送信等により、学園が受ける脅威に注意するとともに、学園の社会的信用を失わせることのないよう注意しなければならない。
2 利用者は、電子メールの利用にあたっては、別に定めるガイドライン等を遵守しなければならない。
第12条 利用者は、ウェブブラウザを利用したウェブサイトの閲覧、情報の送受信、ファイルのダウンロード等を行うときは、不正プログラムの感染、情報の漏えい、誤った相手への情報の送信等により、学園が受ける脅威に注意するとともに、学園の社会的信用を失わせることのないよう注意しなければならない。
2 学園の構成員が、ウェブサイトを公開する場合は、別に定めるWWW運営要領等に従って公開しなければならない。
3 研究室等で学外に向けて公開されるウェブサーバを運用しようとする場合は、事前に各部所等の部所責任者を通じてセキュリティ管理者に申請し、許可を得なければならない。
4 ウェブサイトの公開又はウェブサーバの運用に関して、基準及び実施手順等に違反する行為が認められた場合には、管理者は当該サイト又はサーバの運用停止を行うことがある。
第13条 利用者は、学園が所有又は契約によって利用している情報機器等を学外で利用する場合には、次の各号に掲げる事項を遵守しなければならない。
第14条 利用者は、学外の情報システムと学園のネットワーク又は情報システムとの接続において、次の各号に掲げる事項を遵守しなければならない。
第15条 利用者は、自己の管理する情報システムについて、学園の情報システムとの接続状況に関わらず、安全性を維持する一次的な責任を有することに留意し、悪意あるプログラム等を導入することがないよう、次の各号に掲げる措置を講じなければならない。
第16条 この基準の改廃は、学長が総合情報基盤センター運営委員会の意見を聴取した上で行う。
2 この基準に基づく手順及びガイドライン等はセキュリティ管理者又は管理責任者が別に定める。
この基準は、令和元年9月27日から施行する。