学校法人昭和女子大学(以下「本法人」という。)は、本法人の情報セキュリティの基本方針を確立し、本法人の取り組みを明らかにするために以下のとおり「昭和女子大学情報セキュリティポリシー」(以下「本ポリシー」という。)を制定しました。
本ポリシーは、教職員や本法人が設置する各学校の学生、生徒、児童等だけではなく、本法人の情報資産及び情報システムを利用する方全てに適用されるものです。
本ポリシーは、教職員や本法人が設置する各学校の学生、生徒、児童等だけではなく、本法人の情報資産及び情報システムを利用する方全てに適用されるものです。
1. 本ポリシーの目的
本法人は、教育研究機関にとって情報が不可欠の資源であり、そのセキュリティ確保が極めて重要な責務であることに鑑み、本法人が所有又は保有する情報資産について、的確に管理するとともに、教職員、学生、生徒、児童その他本法人の関係者がこれら情報資産を安全かつ適切に利用できるようにするため、本ポリシーを定めます。
本ポリシーは、本法人における情報セキュリティの基本方針を定めるものであって、本法人は、情報セキュリティに係る他の関連諸規程について、本ポリシーの下に体系的に整備するものとします。
本ポリシーは、本法人における情報セキュリティの基本方針を定めるものであって、本法人は、情報セキュリティに係る他の関連諸規程について、本ポリシーの下に体系的に整備するものとします。
2. 本法人の関係者の義務・責任
本法人の全ての関係者は、本ポリシーのほか、関連法令、本法人の関連諸規程等に基づき、セキュリティ管理について、情報資産の使用権限に応じた義務と責任を負うものとします。
3. 目的達成のための対策
本法人は、第1項の目的を達成するために、本ポリシーの下で、次の事項について優先的な対策を講じるものとします。
(1)本法人の情報セキュリティに対する侵害の阻止
(2)本法人内外の情報セキュリティを侵害する行為の抑止
(3)情報資産の分類と管理の徹底
(4)情報セキュリティ侵害の早期検出と迅速な対応の実現
(5)新たな脅威の発生等を踏まえた、情報セキュリティの評価及び更新
(6)情報管理統括責任者の指揮下における情報セキュリティ管理全般の監査
(1)本法人の情報セキュリティに対する侵害の阻止
(2)本法人内外の情報セキュリティを侵害する行為の抑止
(3)情報資産の分類と管理の徹底
(4)情報セキュリティ侵害の早期検出と迅速な対応の実現
(5)新たな脅威の発生等を踏まえた、情報セキュリティの評価及び更新
(6)情報管理統括責任者の指揮下における情報セキュリティ管理全般の監査
4. 適用対象
本ポリシーは、本法人が設置する学校の教職員、学生、生徒、児童その他本法人関係者に適用します。本法人関係者とは、学生、生徒又は児童の保護者、卒業生その他本法人との契約に基づき教育研究又は管理運営に従事する方など、本法人の情報資産の利用を認められたすべての人をいいます。
5. 管理体制の整備
本法人は、情報セキュリティを統括する責任者として、情報管理統括責任者を置き、常勤理事1名を充てます。また、情報セキュリティを適切に所管する部署を置きます。情報セキュリティに係る危機事象が起きた場合には、昭和女子大学危機管理規程及び関連諸規程に従った措置を講じるほか、速やかに必要な対応を行います。
6. 対策及び実施手順
本法人は、本ポリシーを具現化するために関連諸規程等を整備し、かつ、情報セキュリティに係る情勢、情報処理技術の進展等を踏まえて、これらを定期的に見直します。
附 則
本ポリシーは、令和4年10月1日から施行します。
附 則
本ポリシーは、令和4年10月1日から施行します。