国立大学法人東京農工大学の情報の格付け及び取扱制限に関する要項

○国立大学法人東京農工大学の情報の格付け及び取扱制限に関する要項

(平成29年3月29日)

改正	平成29年5月25日

(趣旨)

第1条　この要項は、国立大学法人東京農工大学法人文書管理規程第2条第1号に規定する法人文書及び国立大学法人東京農工大学情報システム管理規程第2条第1号に規定する情報資産に係る情報の格付け及び取扱制限に関し必要な事項を定めるものとする。

(定義)

第2条　情報の格付けは、機密性、完全性及び可用性の観点から行うものとし、各観点における格付けの区分については、次の各号に掲げるとおりとする。

(1)　機密性についての格付け

格付けの区分	分類の基準
機密性3情報	機密性を要する情報
機密性2情報	機密性は要しないが、直ちに一般に公表することを前提としていない情報
機密性1情報	機密性2情報又は機密性3情報以外の情報

(2)　完全性についての格付け

格付けの区分	分類の基準
完全性2情報	改ざん、誤びゅう又は破損により、利用者の権利が侵害され又は本学の活動の適正な遂行に支障（軽微なものを除く。）を及ぼすおそれがある情報（書面を除く。）
完全性1情報	完全性2情報以外の情報（書面を除く。）

(3)　可用性についての格付け

格付けの区分	分類の基準
可用性2情報	滅失、き損又は当該情報が利用不可能であることにより、利用者の権利が侵害され又は本学の活動の安定的な遂行に支障（（軽微なものを除く。）を及ぼすおそれがある情報（書面を除く。））
可用性1情報	可用性2情報以外の情報（書面を除く。）

2　前項第1号に規定する格付けの区分のうち、機密性2情報及び機密性3情報を要機密情報という。

3　第1項第2号に規定する格付けの区分のうち、完全性2情報を要保全情報という。

4　第1項第3号に規定する格付けの区分のうち、可用性2情報を要安定情報という。

5　第2項、第3項及び第4項に規定する要機密情報、要保全情報及び要安定情報を要保護情報という。

6　教職員等は、前項の要保護情報の取扱いに当たっては、細心の注意を払わなければならない。

7　情報の取扱制限は、機密性、完全性及び可用性の観点から行うものとし、各観点における取扱制限の区分については、次の各号に掲げるとおりとする。

(1)　機密性についての取扱制限

取扱制限の種類	取扱制限の指定例
複製について	複製禁止、複製要許可
配付について	配付禁止、配付要許可
暗号化について	暗号化必須、保存時暗号化必須、通信時暗号化必須
印刷について	印刷禁止、印刷要許可
転送について	転送禁止、転送要許可
転記について	転記禁止、転記要許可
再利用について	再利用禁止、再利用要許可
送信について	送信禁止、送信要許可
参照者の制限について	関係者限り

(2)　完全性についての取扱制限

取扱制限の種類	取扱制限の指定例
保存期間について	○年間保存、学生の卒業（修了）まで保存
保存場所について	安全区域内の情報システムに保存、施設管理されたロッカー等に保存
書換えについて	書換禁止、書換要許可
消去について	消去禁止、消去要許可
保存期間満了後の措置について	保存期間満了後要廃棄

(3)　可用性についての取扱制限

取扱制限の種類	取扱制限の指定例
復旧までに許容できる時間について	○時間以内復旧、○日以内復旧
保存場所について	共有ファイルサーバ保存必須、各自PC保存可

(格付け及び取扱制限の決定)

第3条　国立大学法人東京農工大学（以下「本学」という。）の役員及び教職員（以下「教職員等」という。）は、法人文書又は情報資産（以下「情報」という。）の作成時又は情報を入手しその管理を開始するときに、当該情報について、電磁的記録については、機密性、完全性及び可用性の観点から、書面については、機密性の観点から、前条に規定する格付け及び取扱制限の定義に基づき、その決定（取扱制限の必要性の有無を含む。）を行うものとする。ただし、前条に規定する格付け及び取扱制限の定義により決定し難い場合は、別表を参考に決定するものとする。

2　教職員等は、前項に規定する格付け及び取扱制限の決定に当たっては、要件に不足が生じないように注意するものとする。

(格付け及び取扱制限の指定)

第4条　教職員等は、情報の作成時又は情報を入手しその管理を開始するときは、前条により決定した格付け及び取扱制限に基づき、その指定を行うものとする。

(格付け及び取扱制限の明示等)

第5条　教職員等は、情報の格付け及び取扱制限を指定した場合には、それを認識できる方法を用いて明示等をするものとする。

2　前項の規定にかかわらず、書面において機密性1の格付けを指定した場合には、当該格付けの明示を省略することができる。

(格付け及び取扱制限の継承)

第6条　教職員等は、情報を作成する際に、参照した情報又は入手した情報が既に格付け又は取扱制限が指定されている場合には、元となる格付け及び取扱制限を継承するものとする。

(格付け及び取扱制限の再指定)

第7条　教職員等は、元の情報の修正、追加又は削除により、他者が指定した情報の格付け及び取扱制限を再指定する必要があると判断される場合は、決定及び指定の手順に従い処理するものとする。

(格付け及び取扱制限の見直し)

第8条　教職員等（以下本条第2項及び第3項において「相談者」という。）は、元の格付け及び取扱制限がその時点で不適当であると判断される場合又は他の者が指定した情報の格付け及び取扱制限を見直す必要がある場合は、指定を行った教職員等(以下「指定者」という。)若しくは格付け及び取扱制限を決定した教職員等又は同人らが所属する上司（以下「被相談者」という。）に相談するものとする。

2　相談者又は被相談者は、情報の格付け及び取扱制限について見直しを行う必要性の有無を検討し、必要があると認めた場合には、当該情報に対して新たな格付け及び取扱制限を決定又は指定するものとする。

3　相談者又は被相談者は、情報の格付け及び取扱制限を見直した場合には、それ以前に当該情報を参照した者に対して、その旨を可能な限り周知し、同一の情報が異なる格付け及び取扱制限とならないように努めるものとする。

(変更後の指定者)

第9条　情報の格付け及び取扱制限を変更する教職員等(以下「変更者」という。)は、変更後の格付け及び取扱制限の指定者について、次の各号に掲げる方法により、指定者を明確にするものとする。

(1)　変更前の指定者が継続する。

(2)　変更者が新たな指定者となる。

(既存の情報についての措置)

第10条　教職員等は、この要項の施行日以前に作成又は入手した情報を取り扱う場合であっても、当該情報の格付けを行い、必要に応じて、取扱制限の指定を行わなければならない。

(雑則)

第11条　この要項に定めるもののほか、情報の格付け及び取扱制限に関し必要な事項は、別に定める。

附　則

この要項は、平成29年3月29日から施行する。

附　則(平成29年5月25日)

この要項は、平成29年5月25日から施行する。

別表(第3条第1項関係)

情報の種類に基づく機密性の分類例（情報の作成時又は情報を入手しその管理を開始するときの、格付け及び取扱制限の決定の例示）
情報類型の例	格付けの例	取扱制限の例
入試関連情報学生情報学生成績関連情報入学料、授業料等減免関連情報職員等人事関連情報学内ネットワーク関連情報情報セキュリティ監査関連情報共同研究者関連情報卒論、修論等研究論文関連情報学会等発表前研究論文関連情報学会誌掲載審査研究論文関連情報講義試験関連情報図書館貸出等利用者関連情報開発ソフトウェア関連情報学内情報システム関連情報	機密性3情報	複製禁止、配付禁止、暗号化必須、転送禁止、再利用禁止、送信禁止、配付要許可、再利用要許可、関係者限り、教職員等限りなど ※取扱制限は、必要に応じて決定するものであり、必ず決定するものではない。
学内各種委員会関連情報教授会関連情報部局内会議関連情報人事異動関連情報研究費申請等事務関連情報学内、部局内連絡関連情報勉強会、研究会、講義等関連情報図書館入館者関連情報研究業績関連情報	機密性2情報
大学案内ＨＰ掲載関連情報本学広報誌本学研究年報学生募集要項学会等発表済研究論文関連情報	機密性1情報
(1)　機密性の格付けについては、秘密文書に相当する機密性を要する情報であり、[教職員等のうち、特定の者だけがアクセスできる状態を確保されるべき]情報は機密性3情報に、[教職員等以外がアクセスできない状態を確保されるべきであるが、特定の者に限定する必要がない]情報は機密性2情報に、それ以外の公表済みの情報、公表しても差し支えない情報には、機密性1情報に決定する。
(2)　完全性の格付けについては、情報が破壊、改ざん又は消去されていない状態を確保されるべき情報は完全性2情報に、それ以外の情報は、完全性1情報に決定する。
(3)　可用性の格付けについては、情報へのアクセスを認可された者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保されるべき情報は可用性2情報に、それ以外の情報は可用性1情報に決定する。