○岡山県立大学情報システム運用基本規程

平成21年9月7日

第1条 岡山県立大学(以下「本学」という。)における情報システムの運用については、本基本規程の定めるところによる。

(適用範囲)

第2条 本基本規程は、本学情報システムを運用・管理・利用するすべての者に対して適用する。

(定義)

第3条 本基本規程において、次の各号に掲げる用語は、それぞれ当該各号の定めるところによる。

(1) 情報システム 情報処理及び情報ネットワークに係わるシステムで、次のものをいい、本学情報ネットワークに接続する機器を含む。

 本学により、所有又は管理されているもの

 本学との契約あるいは他の協定に従って提供されるもの

(2) 情報ネットワーク 情報ネットワークには次のものを含む。

 本学により、所有又は管理されている全ての情報ネットワーク

 本学との契約あるいは他の協定に従って提供される全ての情報ネットワーク

(3) 情報 情報には次のものを含む。

 情報システム内部に記録された情報

 情報システム外部の電磁的記録媒体に記録された情報

 情報システムに関係がある書面に記載された情報

(4) ポリシー 本学が定める「情報システム運用基本方針」及び「情報システム運用基本規程」をいう。

(5) 実施規程 ポリシーに基づいて策定される規程及び、基準、計画をいう。

(6) 手順 実施規程に基づいて策定される具体的な手順やマニュアル、ガイドラインを指す。

(7) 部局 学部、附属図書館、事務局、共通教育部及び全学センターをいう。

(8) 利用者 教職員等及び学生等で、本学情報システムを利用する許可を受けて利用するものをいう。

(9) 教職員等 本学に勤務する常勤又は非常勤の教職員(派遣職員を含む)その他、部局総括責任者が認めた者をいう。

(10) 学生等 本学通則に定める学部学生、大学院学生、研究生、研究員、研修員並びに研究者等、その他、部局総括責任者が認めた者をいう。

(11) 臨時利用者 教職員等及び学生等以外の者で、本学情報システムを許可を受けて臨時に利用するものをいう。

(12) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。

 機密性とは、アクセスを認可されたものだけが情報にアクセスできることを確実にすることとする。

 完全性とは、情報および処理方法が、正確であることおよび完全であることを保護することとする。

 可用性とは、認可された利用者が必要なときに、情報および関連する資産にアクセスできることを確実にすることとする。

(13) 電磁的記録 電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、コンピュータによる情報処理の用に供されるものをいう。

(14) インシデント 情報セキュリティに関し、意図的または偶発的に生じる、本学規程または法律に反する事故あるいは事件をいう。

(15) 明示等 情報を取り扱うすべての者が当該情報の格付けについて共通の認識となるように措置することをいう。

(全学総括責任者)

第4条 本学に全学総括責任者を置き、学長をもって充てる。

2 全学総括責任者は、情報システムの運用に関する総括的な意志決定を行い、学内外に対する責任を負うものとする。

3 全学総括責任者に事故があるときは、全学総括責任者があらかじめ指名する者が、その職務を代行する。

(全学情報システム運用委員会)

第5条 本学情報システムの円滑な運用のための最終決定機関として、本学に全学情報システム運用委員会を置く。

2 全学情報システム運用委員会は以下を実施する。

(1) ポリシーの策定等

(2) 情報システムの運用と利用及び教育に係る規程、手順及び教育計画の策定等

(3) インシデントの再発防止策の検討及び実施

(全学情報システム運用委員会の構成員)

第6条 全学情報システム運用委員会は、委員長及び次の各号に掲げる委員をもって組織する。

(1) 全学実施責任者

(2) 部局総括責任者

(3) その他全学総括責任者が必要と認める者

(全学情報システム運用委員会の委員長)

第7条 全学情報システム運用委員会の委員長は、全学総括責任者をもって充てる。

2 委員長は、会務を総理する。

(全学実施責任者)

第8条 本学に全学実施責任者を置き、総合情報推進センター長をもって充てる。

2 全学実施責任者は、全学総括責任者の指示により、本学情報システムの整備と運用に関し、ポリシー及びそれに基づく規程並びに手順等を実施する。

3 全学実施責任者は、情報システムの運用に携わる者及び利用者に対して、情報システムの運用並びに利用及び情報システムのセキュリティに関する教育を企画し、ポリシー及びそれに基づく規程並びに手順等の遵守を確実にするための教育を実施する。

4 全学実施責任者は、本学の情報システムのセキュリティに関する連絡と通報において本学情報システムを代表する。

(管理運営担当)

第9条 本学情報システムの管理運営担当を、総合情報推進センターに置く。

(管理運営担当が行う事務)

第10条 管理運営担当は、全学実施責任者の指示により、以下の各号に定める事務を行う。

(1) 全学情報システム運用委員会の運営に関する事務

(2) 本学情報システムの運用と利用におけるポリシーの実施状況の取りまとめ

(3) 講習計画、リスク管理等の実施状況の取りまとめ

(4) 本学の情報システムのセキュリティに関する連絡と通報

(部局総括責任者)

第11条 各部局に部局総括責任者を置き、全学総括責任者がこれを任命する。

2 部局総括責任者は、部局における運用方針の決定や情報システム上での各種問題に対する処置を担当する。

(部局システム責任者)

第12条 部局に部局システム責任者を置き、部局総括責任者がこれを任命する。

2 部局システム責任者は、部局情報システムの構成の決定や部局情報システムの問題に対する処置を担当し、以下の各号に掲げる事項を実施する。

(1) 部局におけるポリシーの周知徹底

(2) 部局におけるリスク管理

(3) 部局におけるインシデントの再発防止策の策定及び実施

(4) 部局における教育の計画と企画

(部局システム担当者)

第13条 部局システム責任者は、複数のシステム担当者を指命して実務を担当させることができる。

2 システム担当者は、システム責任者の指示により、部局の情報システムの運用に関する実務を担当し、利用者への教育を補佐する。

(情報の格付け)

第14条 全学情報システム運用委員会は、情報システムで取り扱う情報について、電磁的記録については機密性、完全性及び可用性の観点から、書面については機密性の観点から当該情報の格付け及び取扱制限の指定並びに明示等の規定を整備する。

(本学外の情報セキュリティ水準の低下を招く行為の防止)

第15条 本学情報システムを運用・管理・利用する者は、本学外の情報セキュリティ水準の低下を招く行為の防止に努めなければならない。

(情報システム運用の外部委託管理)

第16条 全学総括責任者は、本学情報システムの運用業務のすべてまたはその一部を第三者に委託する場合には、当該第三者による情報セキュリティの確保が徹底されるよう必要な措置を講じるものとする。

(情報セキュリティ監査)

第17条 全学情報システム運用委員会は、本ポリシー、実施規程及び手順が遵守されていることを検証するため、必要に応じて監査を実施することができる。

(見直し)

第18条 全学情報システム運用委員会は、本ポリシー並びに実施規程及び手順の見直しを行う必要性の有無を適時検討し、必要があると認めた場合にはその見直しを行わなければならない。

2 本学情報システムを運用・管理・利用する者は、自らが実施した情報セキュリティ対策に関連する事項に課題及び問題点が認められる場合には、当該事項の見直しを行うとともに、運用委員会に対しその状況について報告しなければならない。

この規程は、平成21年9月7日から施行する。

(平成27年3月25日)

この規程は、平成27年4月1日から施行する。

(平成31年3月28日)

この規程は、平成31年4月1日から施行する。

(令和2年3月27日)

この規程は、令和2年4月1日から施行する。

岡山県立大学情報システム運用基本方針

(情報システムの目的)

第1条 岡山県立大学(以下「本学」という。)情報システムは、本学の理念である「人間・社会・自然の関係性を重視する実学を創造し、地域に貢献する」ことの実現のため、本学のすべての教育・研究活動及び運営の基盤として設置され、運用されるものである。

(運用の基本方針)

第2条 前条の目的を達するため、本学情報システムは、円滑で効果的な情報流通を図るものとし、別に定める運用基本規程により、秩序と安全性をもって安定的かつ効率的に運用され、全学に供用される。

(利用者等の義務)

第3条 本学情報システムを利用する者や運用の業務に携わる者は、本方針及び運用基本規程に沿って利用し、別に定める運用と利用に関する実施規程を遵守しなければならない。

(罰則)

第4条 本学は、本方針に基づく規程等の違反者に対し、厳格な措置をとるものとする。

この方針は、平成21年9月7日から施行する。

岡山県立大学情報システム運用基本規程

平成21年9月7日 種別なし

(令和2年4月1日施行)