○国立大学法人東京農工大学情報システム管理規程
| (平成18年12月26日18規程第38号) |
|
(目的)
第1条 この規程は、国立大学法人東京農工大学(以下「本学」という。)情報システムの総合的な管理、運用及び利用について必要な事項を定めることにより、情報資産の安全性及び信頼性を確保し、もって本学の教育研究の充実及び事務の効率化に資することを目的とする。
(定義)
第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1) 「情報資産」とは、情報及び情報を管理する仕組み(情報システム並びにシステム開発、運用及び保守のための資料等)を総称していう。
(2) 「情報システム」とは、ハードウェア、ソフトウェア、ネットワーク、記録媒体で構成されるものであって、これら全体で業務処理を行うもの(管理を外部委託しているものを含む。)をいう。
(3) 「情報セキュリティ」とは、情報資産の機密性、完全性及び可用性を維持することをいう。
(4) 「情報システムセキュリティポリシー」とは、国立大学法人東京農工大学情報システム運用基本方針及び国立大学法人東京農工大学情報システム運用要項をいう。
(5) 「最適化」とは、情報システムをその目的、性格等に応じて、最も効率的、合理的なものになるように見直すことをいう。
(6) 「実施手順」とは、情報システムセキュリティポリシーに基づいて策定される具体的な手順及びガイドライン等をいう。
(管理)
第3条 本学情報システムの総合的な管理については、総合情報メディアセンターがこの任に当たる。
2 前項の規定にかかわらず、事務系情報システムの管理は、研究推進部学術情報課の協力を得て、当該事務系情報システムを主として運用する部署がその任に当たる。
(責任者)
第4条 本学の情報システムの分析、評価、最適化計画を策定する責任者として情報化統括責任者(以下「CIO」という。)を置き、CIOは情報を担当する理事をもって充てる。
2 本学の情報セキュリティ計画を策定及び管理するとともに、情報セキュリティインシデントに対応する責任者として情報セキュリティ最高責任者(以下「CISO」という。)を置き、CISOはCIOが兼ねる。
3 CIOを補佐する者としてCIO補佐を置き、CIO補佐はCIOの推薦に基づき役員会の議を経て学長が任命するものとする。
4 CIO補佐の任期は2年とし、再任を妨げない。ただし、欠員を生じた場合の補欠のCIO補佐の任期は、前任者の残任期間とする。
5 CISOを補佐する者としてCISO補佐を置き、CISO補佐はCISOの推薦に基づき役員会の議を経て学長が任命するものとする。
6 CISO補佐の任期は2年とし、再任を妨げない。ただし、欠員を生じた場合の補欠のCISO補佐の任期は、前任者の残任期間とする。
7 情報セキュリティインシデントに係る情報収集及び対応策を実施する責任者として情報セキュリティ実施責任者を置く。この場合において、情報セキュリティ実施責任者はCISO補佐が兼ねることができる。
(情報セキュリティ対策)
第5条 CISOは、不正アクセス等により情報資産に被害が及ぶと判断した時は、緊急に情報システムの運用を停止または制限することができる。
2 情報セキュリティ対策の詳細は、情報システムセキュリティポリシー及び実施手順並びに国立大学法人東京農工大学個人情報の保護に関する規程及び関連規程等によるものとする。
(利用者の範囲)
第6条 本学の情報システムを利用することができる者(以下「利用者という。」)は、次の各号に掲げる者とする。
(1) 本学の役員
(2) 本学の教職員(非常勤を含む。)
(3) 本学の学生(研究生、聴講生、科目等履修生を含む。)
(4) 第1号から第3号以外の者で、学長の許可を受けて本学の情報システムを臨時に利用する者
(利用者の自己管理)
第7条 利用者は次の各号に掲げる事態の発生を考慮し、情報のバックアップ、ウィルス対策及び修正プログラムの適用等、並びに情報機器の紛失防止対策等、自己の責任において適宜実行するものとする。
(1) 情報システム障害による情報の消失
(2) ウィルス感染等による情報の消失、漏洩等
(3) ウィルス感染等による、スパムメール不正中継を含む外部への不正な情報発信や不正なアクセス等
(4) 情報機器の盗難、紛失
(利用停止等)
第8条 CISOは利用者が次の各号に掲げるいずれかに該当するときは、利用資格の取消し若しくは使用の停止、又は制限等の措置を講じることができる。
(1) 本規程、情報システムセキュリティポリシー及び実施手順を遵守しない者
(2) その他本学情報システムの利用者として不適格であると認められる者
(事故・障害の連絡)
第9条 利用者は次の各号に掲げる状況に遭遇したときには、速やかに情報セキュリティ実施責任者に連絡しなければならない。
(1) 本学情報システムの障害
(2) データの盗聴及び改ざん
(3) 使用する情報機器の不審な動作
(4) 利用者でない者による情報システムへの接続
(5) その他本規程に違反する行為等の発見
(その他)
第10条 本規程に定めのない事項については、本学大学情報委員会で協議して定めることとする。
附 則
この規程は、平成18年12月26日から施行する。
附 則(平成19年8月1日 19規程第23号)
|
|
1 この規程は、平成19年8月1日から施行する。
2 平成19年8月1日付でCIO補佐となった者は、第4条第4項の規定にかかわらず、その任期の終期は、平成21年3月31日とする。
附 則(平成27年4月1日規程第42号)
|
|
この規程は、平成27年4月1日から施行する。
附 則(平成28年4月1日規程第6号)
|
|
この規程は、平成28年4月1日から施行する。
附 則(平成28年10月24日規程第46号)
|
|
この規程は、平成28年10月24日から施行する。
附 則(平成31年4月1日規程第19号)
|
|
この規程は、平成31年4月1日から施行する。
附 則(令和3年4月1日規程第15号)
|
|
この規程は、令和3年4月1日から施行する。
附 則(令和4年4月1日規則第4号)
|
|
この規則は、令和4年4月1日から施行する。
附 則(令和5年1月1日規則第11号)
|
|
この規則は、令和5年1月1日から施行する。
附 則(令和5年4月1日規程第7号)
|
|
この規程は、令和5年4月1日から施行する。
附 則(令和5年4月17日規程第20号)
|
|
1 この規程は、令和5年4月17日から施行し、令和5年4月1日から適用する。
2 令和5年5月1日付でCIO補佐となる者の任期は、第4条第4項の規定にかかわらず、令和7年3月31日までとする。
3 令和5年度中にCISO補佐となる者の任期は、第4条第6項の規定にかかわらず、令和7年3月31日までとする。
附 則(令和5年7月1日規程第33号)
|
|
この規程は、令和5年7月1日から施行する。
附 則(令和7年7月1日規則第5号)
|
|
この規則は、令和7年7月1日から施行する。