1 情報セキュリティの基本方針
津田塾大学が責任を持って、学術研究・教育活動およびその他の活動を行うためには、情報基盤を整備し、津田塾大学保有の情報資産の情報セキュリティを確保することが必要である。津田塾大学情報セキュリティ・ポリシーは、情報セキュリティを確保するために必要な取り決めを明文化したものであり、基本方針と対策基準からなる。さらにこの情報セキュリティ・ポリシーを確実に実施するための具体的な実施手順を定める。これらは、津田塾大学の利用者等全てに情報セキュリティの重要性を認識させて、津田塾大学が保有する全ての情報資産の情報セキュリティを確保するために定めるものである。
2 情報セキュリティ・ポリシーの目標
●情報セキュリティ・ポリシーが対象とする利用者等及び対象物は以下の通りである。
利用者等
津田塾大学の常勤教職員・非常勤教職員、学生・研究生等(聴講生なども含む)、その他津田塾大学保有の情報資産に対する
アクセスを認められている者(共同利用者・来学者等、外部委託先作業者など)。
対象物
津田塾大学が保有する全ての情報資産。情報資産は「情報」と「情報システム」を含む。
「情報」は、それを表現する媒体(磁気的媒体、光学的媒体、紙媒体など)の種類を問わない。
磁気ディスク、フラッシュメモリ、手書きメモは対象になる。「情報システム」は、「情報」を扱うためのシステムであり、
電子的システムだけでなく、紙媒体を扱うための学内便のようなシステムも含む。
なお、津田塾大学以外の情報システムに保管されるものであっても、津田塾大学保有の情報資産として認められるものは対象となる。
●津田塾大学情報セキュリティ・ポリシーが目指すものは次の通りである。
1.津田塾大学保有の情報資産に関する、重要度による分類と相応の管理の徹底
2.津田塾大学保有の情報資産に対する侵害からの防衛
3.津田塾大学内外の情報資産に対する加害行為の防止
4.津田塾大学内におけるセキュリティ侵害等の早期検出と迅速な対応の実現
3 情報セキュリティ・ポリシーの基本方針
3.1 組織・体制
津田塾大学に、本学の情報セキュリティに関する総括的な意思決定を行う情報セキュリティ責任者を置く。情報セキュリティ責任者は、津田塾大学の情報セキュリティに関し、学内及び学外に対する責任を負う。情報セキュリティ責任者は、情報セキュリティに関する施策を定め、それを全学に徹底させるために必要な措置を実施する権限を有し、このために必要な組織の設置を命じることができる。
3.2 情報セキュリティ・ポリシー及び実施手順の策定
全学的な情報セキュリティ調査を定期的に実施し、情報資産の管理状況の把握とリスク分析を行い、対策基準及び実施手順を作成する。情報セキュリティ・ポリシーと実施手順は定期的に見直す。
3.3 情報の分類と管理
情報の分類を行い、適切な情報管理方法を定める。
3.4 情報システムの情報セキュリティ
情報システムの管理方法を定める。
3.5 情報セキュリティ要件の明確化
津田塾大学の学内及び学外からの不正アクセスによる情報資産の破壊、損傷、改竄、利用及びサービスの停止等を防止するため、情報セキュリティ要件を定める。
3.6 情報セキュリティに関する教育と研修
情報セキュリティ・ポリシーが遵守されるように規則類を整備する。情報セキュリティ・ポリシーの周知と遵守のために教育・研修を実施する。
3.7 情報セキュリティ事案への対応
情報セキュリティ事案(情報セキュリティに関する事故及び障害)への対応方法を定める。
3.8 情報セキュリティ・ポリシー違反に対する措置
情報セキュリティ・ポリシー違反に対する措置の決定手続きを定める。
3.9 問合せ及びクレーム受付窓口、広報
問合せ及びクレーム受付窓口の設置と広報の体制について定める。
3.10 自己点検及び情報セキュリティ監査
自己点検及び情報セキュリティ監査について定める。
3.11 予防的調査
予防的調査について定める。
3.12 予算案の作成
全学的な情報セキュリティ関連の予算案の立案方法を定める。
3.13 例外措置
例外措置を行う手順を定める。
以 上
2018年4月1日