「広島文化学園大学・短期大学 情報セキュリティポリシー」について
平成29年4月1日制定
1.情報セキュリティの基本方針
学校法人広島文化学園・広島文化学園大学及び広島文化学園短期大学(以下、本学)における研
究・教育及びすべての大学運営に関わる活動は、情報の収集、格納、伝達、報告といった手段に大き
く依存している。こうした情報及び情報に関わるシステム(以下、情報資産)は本学にとって重要
な資産である。
これまで本学は情報機器やネットワークを利用する環境を積極的に整備し、教育・研究活動を行
ってきた。ところが、情報技術の著しい発展は、情報資産への侵害やそれに基づく被害を増加させ
るとともに、その利用者が、学内外において、意図の有無を問わず加害者にもなりうる可能性をも
高めている。情報資産の利用に際して同時にその保全をともなわなければ、本学の研究・教育活動
に停滞を招き、また本学に対する社会的信頼の喪失などの被害を被る可能性が増している。
もちろん、大学は社会的に開かれた場であって、そこにおける意見や情報の自由な交換によって
学問の発展が促される。この公開性の原則が過度の管理によって阻害させられてはならない。この
ことは学問の自由を尊び、知を愛することを標榜する本学においては言うまでもない。他方、この
公開性の原則を保持し、知的探求の一層の発展を図るためには、情報資産を侵害から防御しうる適
切なセキュリティを確保することも不可欠である。
そこで本学は、すべての関係者が不断の努力をもって情報資産を保全すると同時に公開性の原則
を守る必要があることを認識し、情報セキュリティポリシー(以下、ポリシー)を策定し、本学の
情報資産の利用者にその遵守を求めることとした。
【基本方針】
本学は、本学が所有するすべての情報資産に関して、下記の点にわたって適切なセキュリティを
保障する義務と責任を有する。また、本学構成員も同様にこの義務を負う。
(1)本学の情報資産用に対する攻撃により、その適正な運用が妨げられることを防御すること。
(2)本学の情報資産への侵害から利用者を守ること。
(3)本学の情報資産の利用者が、その意図の有無を問わず、学内外の情報資産に対する加害者
となることを防止すること。
(4)本学の情報資産の利用者がポリシー、ガイドライン及び各種内規等を理解し遵守できるよ
う、教育・研修などを通して啓発に努めること。
2.趣旨ならびに位置づけ
ポリシーは、本学における情報セキュリティの基本方針を示すものであり、本学の情報資産を
利用し情報を扱うにあたって、遵守しなければならない最低限の事項をまとめたものである。本
学のすべての構成員は、情報資産の使用権限に応じてセキュリティ管理については義務と責任を
負わねばならないが、詳細は、関連法規・条約・本学の各種規程ならびにガイドラインに従うも
のとする。
3.定義
用語の定義は、次のとおりである。
○情報セキュリティ
情報資産の完全性(情報及び処理方法の正確さ及び完全である状態を安全防護すること)、
機密性(情報にアクセスすることが認可された者だけがアクセスできることを確実にするこ
と)及び可用性(許可された利用者が、必要なときに情報にアクセスできることを確実にす
ること)を維持すること。
○情報資産
情報(個人情報を含む)及び情報を管理する仕組み(情報システムならびにシステム開発、
運用及び保守のための資料等)の総称。
その他の用語の定義は、情報セキュリティ対策推進会議で定めた「情報セキュリティに関す
るガイドライン(総務省高度情報通信社会推進本部に設置された情報セキュリティ対策推進会
議において定めたガイドライン<平成12年7月18日>)」にあるものと同様とする。
4.適用範囲ならびに適用対象者
本学におけるポリシーの適用範囲は、本学の所有するすべての情報資産ならびに本学が管理す
る機器、ネットワーク、及び一時的にネットワークに接続された機器である。
ポリシーの適用対象者は、本学の学生、教員、職員等、本学の情報資産を利用するすべての者
とする。
5.情報セキュリティ対策に関する基準
本学において、別に定める。
6.管理体制に関する事項
本学において、別に定める。