教職員専用
お問い合わせ先
教職員専用
お問い合わせ先
教職員専用
お問い合わせ先
保護者の方
立教セカンドステージ大学

情報セキュリティ対策基本規程

制定 2021年4月1日

(目的)第1条

この規程は、立教大学(立教学院本部を含むものとし、以下「大学」という。)における情報セキュリティ対策を実施するための運用・体制を定め、大学の保有する情報の保護と活用及び情報セキュリティ水準の適切な維持向上を図ることを目的とする。

(定義)第2条

  1. 1.
    この規程において「情報システム」とは、各部局が保有する電子情報を作成、利用及び管理するための仕組み(ハードウェア及びソフトフェアからなる情報機器並びにネットワーク)をいう。
  2. 2.
    この規程において「情報セキュリティ」とは、大学の情報資産の機密性、完全性及び可用性を維持することをいう。
  3. 3.
    この規程において「情報資産」とは、次の各号に掲げるものをいう。
    1. (1)
      大学の情報システム(記録されている全ての情報を含む。)
    2. (2)
      情報システムの設計・運用に関する情報
    3. (3)
      前2号の原典資料に記載されている情報
    4. (4)
      情報システムから出力されたのちに、紙媒体等に転記された情報
    5. (5)
      前各号のほか、職務上扱われた情報であって保護の必要がある情報
  4. 4.
    この規程において「インシデント」とは、情報セキュリティについて生じる法令又は規程等に違反する事故、事件等をいう。
  5. 5.
    この規程において「管理者」とは、情報システムを管理・運用する勤務員(勤務員の指示により当該業務に従事する大学の取引先の従業員を含む。)をいう。
  6. 6.
    この規程において「利用者」とは、勤務員、学生、公開講座の参加者、大学の取引先の従業員その他の大学の情報システムを利用する全ての者をいう。

(方針)第3条

大学は、情報システムの自由かつ安全な利用環境を実現するため、次の各号に掲げる事項について必要な対策を行う。

  1. (1)
    情報及び情報システムの保護
  2. (2)
    情報システムや情報サービスの管理・運用
  3. (3)
    情報セキュリティの管理実施体制の整備
  4. (4)
    インシデントへの対処
  5. (5)
    利用者への啓発及び教育
  6. (6)
    前各号の事項を含む情報セキュリティマネジメントの実施

(適用範囲)第4条

この規程は、大学の全ての情報資産の管理者及び利用者に適用する。

(適用対象物)第5条

  1. 1.
    この規程は、大学の情報資産に適用する。
  2. 2.
    前項にかかわらず、情報資産に含まれる特定個人情報及び個人情報の取扱いについては、法令、学校法人立教学院本部及び立教大学特定個人情報等事務取扱規程、立教大学個人情報保護規程、立教大学個人情報保護規程施行細則その他の慣例規程等の定めによる。

(情報セキュリティ統括責任者)第6条

  1. 1.
    大学に、情報セキュリティに関する事務を統括する統括責任者(以下「統括責任者」という。)を置く。
  2. 2.
    統括責任者は、総長がこれを任命する。
  3. 3.
    統括責任者は、大学における情報セキュリティにつき全ての権限と責任を有し、セキュリティに関する事務を統括する。

(情報セキュリティ副統括責任者)第7条

  1. 1.
    大学に、情報セキュリティ副統括責任者(以下「副統括責任者」という。)を必要に応じておくことができる。
  2. 2.
    副統括責任者は、統括責任者の意見を聴いて、総長がこれを任命する。
  3. 3.
    副統括責任者は、統括責任者を補佐するとともに、統括責任者に事故あるとき又は欠けたときには、その職務を代行する。

(情報セキュリティ責任者)第8条

  1. 1.
    大学に、各部局における情報セキュリティに関する事務を統括する者として、各部局に情報セキュリティ責任者(以下「情報責任者」という。)を置く。
  2. 2.
    情報責任者は、学校法人立教学院職位職制規程別表第1(2)(以下「職制規程別表」という。)の第3欄に記載する学部長、研究科委員長、研究所長、事務部長等の役職にある者をもってこれに充てる。ただし、当該役職者が職員であり、かつ、人事評価について事務部長の被評価者である場合、当該事務部長を情報責任者とする。
  3. 3.
    情報責任者は、各部局における情報セキュリティ対策を推進するため、次の事務を統括する。
    1. (1)
      情報セキュリティインシデントの原因調査、再発防止策等の実施
    2. (2)
      情報セキュリティに係る自己点検計画の策定及び実施手順の整備
    3. (3)
      前各号に掲げるもののほか、各部局の情報セキュリティ対策に関する事務

(職場情報セキュリティ責任者)第9条

  1. 1.
    大学に、情報責任者を補佐し、情報資産の適正な利用及び管理の強化を図るため、職場情報セキュリティ責任者(以下「職場情報責任者」という。)を置く。
  2. 2.
    職場情報責任者は、次の各号に掲げる者をもってこれに充てる。ただし、該当する者が複数となる場合は、情報責任者がいずれか1人を任命する。
    1. (1)
      職制規程別表の第4欄に記載する学科長、専攻主任、副部長、課長等の役職にある者
    2. (2)
      当該組織の規程等において職制規程別表の第3欄の立場にある者を補佐する役職等にある者
    3. (3)
      当該組織の事務を担当する組織の副部長、副館長、次長、課長又は担当課長の役職にある者
  3. 3.
    職場情報責任者は、情報責任者の指示に従い、前条第3項に関する事務を担うと共に、指揮監督下にある勤務員に対し、情報システムの適正な利用及び管理並びに情報セキュリティ対策について指導を行う。

(情報セキュリティ監査責任者)第10条

  1. 1.
    大学に、情報セキュリティに関する監査を実施する者として、情報セキュリティ監査責任者(以下「情報監査責任者」)を置く。
  2. 2.
    情報監査責任者は、総長が任命する。
  3. 3.
    情報監査責任者は、情報セキュリティに関する監査を行うため、監査に必要な情報及び資料の提出を受け、又は閲覧する権限を有する。
  4. 4.
    情報監査責任者は、情報セキュリティ対策がこの規程に基づく手順に従って実施されていることを監査する。なお、情報セキュリティに関する監査の詳細については、別に定める。

(インシデントに備えた体制の整備)第11条

  1. 1.
    大学に、大学の情報システムにインシデントが発生した際に、発生した事案を正確に把握し、被害拡大防止、復旧、再発防止等を迅速かつ的確に行うことを可能とするため、統括責任者の下に、情報セキュリティインシデント対応チーム(Computer Security Incident Response Team。以下「CSIRT」という。)を置く。
  2. 2.
    CSIRTについて必要な事項は、別に定める。

(改廃)第12条

この規程の改廃は、情報戦略委員会の議を経て、総⻑が行う。

附則

この規程は、2021年4月1日から施行する。

画面最上部へ戻る