情報セキュリティーポリシー

トップページ > 情報セキュリティポリシー
  • 受験生の皆様へ TowardFuture 入試情報
  • 教員インタビュー
  • 入試情報/オープンキャンパス
  • 公開講座
  • 広報誌「New Sophia」

情報セキュリティーポリシー


福岡学園情報セキュリティポリシー

平成23年12月20日
理 事 会 決 定

1.前文
 学校法人福岡学園(以下「学園」という。)が、教育・研究・診療等の情報化を推進するには、情報基盤の充実に加え情報資産のセキュリティ確保が不可欠である。
 学園の管理する情報ネットワーク及び情報システム等を利用し情報を扱うにあたって、「情報セキュリティポリシーに関するガイドライン」(平成12年7月18日情報セキュリティ対策推進会議:内閣官房)を踏まえ、学園は福岡学園情報セキュリティポリシー(以下「ポリシー」という。)を定め、これを公開する。

2.情報セキュリティの基本方針
 学園における教育・研究・診療等に係る活動は、情報ネットワークを介した情報の収集、格納及び伝達といった手段に強く依存し、その利便性とともに情報の公開性が求められる。
 一方、情報の漏えいや破壊、改ざん、不正アクセス等により情報資産が侵害されれば、学園の教育・研究・診療等の活動が停滞し、さらに学園に対する社会からの信頼喪失につながる危険性がある。
学園の情報セキュリティに係る基本方針は、次のとおりとする。
(1) 学園の情報システムを利用する全ての者は、ポリシーを遵守する義務と責任を有し、学園内外の情報資産に対し権限のないアクセス、改ざん、破壊、漏洩等の不正行為をしてはならない。
(2) 学園は、個人のプライバシーに関する情報等の機密性を確保すると共に、情報資産のセキュリティを高めなければならない。
(3) 学園は、情報セキュリティの保持と強化及び教育指導・啓発活動等のポリシーの実施に係る全ての責任を負う。

3.ポリシーの対象範囲並びに対象者
(1) ポリシーの対象範囲は、学園の情報ネットワークに接続された情報システム(学園以外の情報システムで学園の情報ネットワークに一時的に接続された情報システムを含む)とする。
(2) ポリシーの対象者は、学園の教職員、学生、委託業者、来学者など学園の情報システムを利用する全ての者とする。

4.情報セキュリティ侵害の阻止及び侵害行為の抑止
 学園は、次の情報セキュリティ侵害の阻止及び侵害行為の抑止に努める。
(1) 情報システムの設置場所は、安全性を保ち、不正な立ち入りを阻止する対策とともに、盗難、災害、バックアップ、情報ネットワークやサーバの保全等の対策に十分配慮する。
(2) 学園内外からの不正なアクセスによる情報資産の改ざん、破壊等の行為を阻止するため、不正アクセスの防止並びに検出のための適切な手段を講じなければならない。また、不正アクセスが検出された場合は、速やかに関連する通信の遮断又は該当する情報機器の切り離しを行う。
(3) 全構成員に対して、ポリシーを周知徹底させると共に、情報セキュリティを確保するための教育や啓発活動を実施する。

5.情報資産の分類
 情報資産の取り扱いは、情報資産を所管する部署が公開・非公開を定め、以下の点に留意し実施する。
(1) 公開情報とすべき情報は、任意の場所からアクセス可能な性質を持つため、情報の改ざんや偽情報の流布等に対し防止策を講じなければならない。
(2) 非公開情報とすべき情報は、不当にアクセスし利用してはならない。非公開情報の盗難、漏洩、改ざん、複製等を防止するため、非公開情報を扱う情報ネットワークには防止策を講じなければならない。また、非公開情報の利用は、情報の利用を許可された者が、許可された情報の操作だけを行えるよう、認証、アクセス制御等の措置を講じなければならない。さらに、非公開情報を記録した媒体は、適切に管理しなければならない。

6.情報資産の管理
 サーバに保存された情報はサーバの管理者が管理し、パソコン、記録媒体等に保存された情報は管理者と利用者が管理する。また、情報機器及び記録媒体の廃棄にあたっては、その処分方法に注意すること。特に、非公開情報とすべき情報を削除するときは、記録媒体の初期化、物理的な処置等を行い情報が復元できないようにする。

7.実施手順
 ポリシーの実施に係る手順は、別に定めるものとする。

8.評価・見直し
 ポリシーは、情報通信技術の発展並びに制定したポリシーの実効性等に鑑みて、定期的に見直しを行い、セキュリティレベルの高い、遵守可能なポリシーとして保持する。

9.用語の定義
 用語の定義は、情報セキュリティ対策推進会議が定めた「情報セキュリティポリシーに関するガイドライン」にあるものと同様とする。
  http://www.kantei.go.jp/jp/it/security/taisaku/guideline.html

10.その他必要事項
 このポリシーに関し、必要な事項は別に作成・管理するものとする。

附 則
 このポリシーは、平成23年12月20日から施行し、平成23年12月20日から適用する。