情報システム運用管理基準

(目的)

第1条 この基準は、学校法人中村産業学園(以下「学園」という。)における情報システムの企画、開発、運用、保守及び推進に関する事項を定め、秩序と安全性をもって情報システムの適切な運用と管理を図ることを目的とする。

(定義)

第2条 この基準における用語の定義は、次の各号のとおりとする。

(1)「情報システム」とは、情報処理及び情報ネットワークに係るシステムで、教育、研究及び事務に関する次の各号に掲げるものをいい、学園情報ネットワークに接続する機器を含むものとする。

ア 学園により、所有又は管理されているもの

イ 学園と契約又は協定に従って提供されるもの

(2)「業務システム」とは、情報システムのうち、大学の各事務部課室(以下「各部所等」という。)が業務処理に係るデータ管理及び業務を運用する情報システムをいう。

(3)「データ」とは、情報システムに係る入出力帳票、ドキュメント及び記録媒体に記録された文字、記号、画像、音声等の入出力情報をいう。

(適用範囲)

第3条 この基準は、学園が企画、開発、運用及び保守の一部又は全てに関与する情報システムに適用する。

2 学園の教育・研究に直接関連する情報システムについては、本基準を準用する。

(処理原則)

第4条 情報システムの管理運用に関する業務は、すべてこの基準に基づいて処理しなければならない。ただし、この基準に定めのない事項等については、総合情報基盤センター(以下「センター」という。)所長の指示するところによる。

(総合情報基盤センターの役割)

第5条 センターは、次の各号の業務を通じて情報システムを管理する。

(1) 情報基盤整備計画の立案及び実施

(2) 情報システムの開発及び運用の効率化の推進

(3) この基準の遵守状況の確認及び改善

(4) 情報システムに係る技術的な支援

(管理体制)

第6条 各情報システムの円滑かつ健全な管理を行う者として、各部所等に情報システム管理責任者(以下「管理責任者」という。)を置き、情報セキュリティ部所責任者がこれにあたる。

2 管理責任者は、管理する情報システムについて、この基準に従って適切な措置を講じなければならない。

(情報システムの企画)

第7条 各部所等は、情報システムの企画又は既存の情報システムの更新及び変更をする場合は、企画内容等をセンターと協議するものとする。

(情報システムの開発)

第8条 情報システムの開発は、原則として次の各号の手順により行う。

(1) センターは、開発を行う情報システムを主に利用して業務を遂行する部所等又は当該情報システムが管理する情報を所管する部所等(以下「利用部所等」という。)とともに、当該情報システムの仕様等を定義する。

(2) センターは、定義された仕様、要件等に基づき、当該情報システムの概要を設計し、開発又は外部への業務委託を行う。

(3) 当該情報システムの検証は、利用部所等の参加を得てセンターが実施し、検証結果は、利用部所等の所属長の承認を得るものとする。

(情報システムの運用)

第9条 利用部所等は、センターとの協議及び調整の上、処理する業務内容、実施時期及び実施期間等を元に運用計画を策定し、遵守しなければならない。

2 利用部所等は、運用計画に基づき、情報システムの運用に伴う業務処理手順等を記載したマニュアルを作成しなければならない。

(情報機器等の管理)

第10条 センターは、主管している情報システム、情報機器等の管理を行い、それ以外の各情報システムの情報機器等の管理は、当該情報システムの管理責任者が行う。

(データの取り扱い)

第11条 センターは、情報の内容や重要度に応じて、バックアップ等の安全かつ確実な方法により、センターが保管する情報システムのデータの保管及び保存を行う。

2 前号データの保存方法及び基準等は別に定める。

3 委託業務等により学外者に情報システム又は学園の情報資産を利用させる場合には、契約時にデータの取扱い及び機密保護に関する覚書を締結するものとする。

4 データの破棄は、焼却、溶解、破砕又は裁断を原則とし、センター事務部長又は管理責任者の指定した者が行う。

5 各情報システムの情報機器等の交換、修理等に伴うデータの破棄は、当該部所等の管理責任者の指定した者が行う。

6 前号データの破棄の確認は、管理責任者が行う。

(情報システムの改善)

第12条 利用部所等は、運用中の情報システムについて、常に問題点の把握に努めるとともに、センターと協議の上、その改善策の検討を行う。

(情報関係施設等の管理)

第13条 情報システムに係る施設及び設備に対する平常時の管理は、当該資産が学園の事業活動の基盤であることを認識し、常に善良なる管理者の注意をもってこれにあたらなければならない。

(教育訓練の実施)

第14条 センターは、情報システムを有効かつ適正に運用できるよう、継続的にシステム操作等の教育訓練を実施するものとする。

2 業務システムの操作等の教育訓練計画は、原則として当該利用部所等の管理責任者が立案するものとする。

(システム監査)

第15条 監査室は、この基準に定める各項目について、監査を行うものとする。

2 監査室は、監査の結果を理事長に報告しなければならない。

3 監査室は、監査の公正性及び中立性を確保するため、外部の監査組織を利用することができる。

(改廃)

第16条 この基準の改廃は、学長がセンター運営委員会の意見を聴取した上で行う。

2 この基準に基づく手順及びガイドライン等は、センター事務部長が別に定める。

(附則)

この基準は、令和元年9月27日から施行する。