本文へジャンプNational Institution for Academic Degrees and University Evaluation NIAD-UE
HOMESITE MAPEnglish Page 大学評価・学位授与機構 WEB SITE
CONTENTS
更新履歴
機構について
評価事業
学位授与事業
国際連携
調査研究
出版物等
情報公開
職員採用
アクセスマップ
シンポジウム・セミナー
情報セキュリティポリシー
お問い合せ先一覧
リンク
ご意見・ご要望はこちらへ
〒 187-8587
東京都小平市学園西町1-29-1

  >>HOME  >>情報セキュリティポリシー
ここから本文です
情報セキュリティポリシー

独立行政法人大学評価・学位授与機構情報セキュリティ規則

平成25年3月12日
規則第2号

(趣旨)

    第1条 この規則は、独立行政法人大学評価・学位授与機構(以下「機構」という。)における情報セキュリティに関する基本事項を定める。

 

(定義)

    第2条 この規則における用語の定義は、次の各号に定めるところによる。
  • 一 「情報資産」とは、次号及び第三号に定めるものをいう。
  • 二 「情報システム」とは、情報処理及び情報ネットワークに係わるシステムで次に掲げるものをいう。
        イ 機構により所有又は管理されている情報システム
        ロ 機構との契約又は他の協定によって提供される情報システム
        ハ 情報ネットワークに接続する機器
  • 三 「情報」とは、次に掲げるものをいう。
        イ 情報システム内部に記録された情報
        ロ 情報システム外部の電磁的記録媒体に記録された情報
        ハ 情報システムに関係する情報で書面に記載されたもの
  • 四 「利用者」とは、機構の役員及び職員並びに派遣労働者、その他、情報セキュリティ責任者が認めた者で、機構の情報資産を利用する許可を受けて利用する者をいう。
  • 五 「臨時利用者」とは、利用者以外の者で、機構の情報資産を臨時に利用する許可を受けて利用する者をいう。
  • 六 「情報セキュリティ」とは、情報資産の機密性、完全性及び可用性を維持することをいう。
  • 七 「電磁的記録」とは、電子的方式、磁気的方式、その他、人の知覚によっては認識することができない方式で作られる記録であって、コンピュータによる情報処理の用に供されるものをいう。

 

(適用範囲)

    第3条 この規則は、機構の情報資産を利用する者に適用する。

 

(ポリシー等)

    第4条 機構長は、この規則及び独立行政法人大学評価・学位授与機構情報セキュリティ基本方針からなる「独立行政法人大学評価・学位授与機構情報セキュリティポリシー」(以下「ポリシー」という。)を定める。
  • 2 ポリシーに基づいて策定されるガイドラインとして、独立行政法人大学評価・学位授与機構情報セキュリティ対策基準(以下「対策基準」という。)を定める。
  • 3 対策基準に基づいて策定される具体的な手順、マニュアルとして、独立行政法人大学評価・学位授与機構実施手順(以下「実施手順」という。)を定める。

 

(統括情報セキュリティ責任者)

    第5条 機構の情報セキュリティに関して、統括的な決定権限と実施権限を有する者として、統括情報セキュリティ責任者(以下「統括責任者」という。)を置き、機構長が指名する。
  • 2 統括責任者に関し必要な事項は、別に定める。

 

(情報セキュリティ委員会)

    第6条 機構の情報セキュリティに関し、重要事項を審議するため、情報セキュリティ委員会を置く。
  • 2 情報セキュリティ委員会に関し必要な事項は、別に定める。

 

(情報セキュリティ責任者)

    第7条 情報セキュリティ対策の運用に係る管理を行うため情報セキュリティ責任者を置き、統括責任者が指名する。
  • 2 情報セキュリティ責任者は、統括責任者が定める情報セキュリティ対策の運用に係る管理を行う単位ごとに置くこととする。
  • 3 情報セキュリティ責任者に関し必要な事項は、別に定める。

 

(情報の格付け)

    第8条 情報セキュリティ責任者は、情報システムで取り扱う情報について、電磁的記録については機密性、完全性及び可用性の観点から、書面については機密性の観点から当該情報の格付け及び取扱制限の指定並びに明示等を行い、統括責任者へ報告するものとする。

 

(利用者等の責務)

    第9条 利用者及び臨時利用者は、ポリシーを遵守し、情報資産を適切に活用し、不正な利用からこれを保護しなければならない。

 

(情報システム運用の外部委託管理)

    第10条 統括責任者は、情報資産の運用業務の全て又はその一部を第三者に委託する場合には、当該第三者による情報セキュリティの確保が徹底されるよう必要な措置を講じなければならない。

 

(見直し)

    第11条 統括責任者は、情報セキュリティ関連規則等に見直しの必要性が生じた場合、速やかに措置を講じなければならない。

 

(雑則)

    第12条 この規則に定めるもののほか、情報セキュリティ対策に関し必要な事項は、別に定める。

 

附 則

    この規則は、平成25年4月1日から施行する。

  >>HOME  >>情報セキュリティポリシー