情報システム運用基本規則
| 国立大学法人熊本大学情報システム運用基本規則 | |
| (趣旨) | |
| 第1条 | この規則は、国立大学法人熊本大学(以下「本学」という。)における情報システムの運用に関し必要な事項を定める。 |
| (適用範囲) | |
| 第2条 | この規則は、本学情報システムを運用、管理及び利用するすべての者に適用する。 |
| (定義) | |
| 第3条 | この規則において、次の各号に掲げる用語の意義は、当該各号の定めるところによる。 |
| (1) | 情報システム 情報処理及び情報ネットワークに係るシステム(本学情報ネットワークに接続する機器を含む。)のうち本学が所有若しくは管理するもの又は本学との契約等により提供されるものをいう。 |
| (2) | 情報ネットワーク 本学が、所有若しくは管理する全ての情報ネットワーク又は本学との契約等により提供される全ての情報ネットワークをいう。 |
| (3) | 情報 情報システム内部に記録された情報若しくは情報システム外部の電磁的記録媒体に記録された情報又は情報システムに関係がある書面に記載された情報をいう。 |
| (4) | 情報資産 情報システム、情報ネットワークに接続された情報ネットワーク機器及び電子計算機並びにそこで取り扱われる情報をいう。 |
| (5) | ポリシー 国立大学法人熊本大学情報システム運用基本方針及びこの規則をいう。 |
| (6) | 実施規則 ポリシーに基づいて策定される規則、基準及び計画をいう。 |
| (7) | 手順 実施規則に基づいて策定される具体的な手順、マニュアル及びガイドラインをいう。 |
| (8) | 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。 |
| (9) | 電磁的記録 電子的方式、磁気的方式その他人の知覚によっては認識することができない方式により作成される記録でコンピュータによる事務処理の用に供されるものをいう。 |
| (10) | インシデント 情報セキュリティに関し、意図的又は偶発的に生じる、本学規則又は法律に反する事故若しくは事件をいう。 |
| (11) | 明示等 情報を取り扱うすべての者が、当該情報の格付けについて、共通の認識を持つことを目的として措置することをいう。 |
| (12) | 部局 各学部、各研究科、各教育部、各研究部、各研究所、医学部附属病院、附属図書館、大学院先導機構、熊本創生推進機構、グローバル推進機構、大学教育統括管理運営機構、各研究機構、熊本大学学則(平成16年4月1日制定)第9条第1項に規定する学内共同教育研究施設及び保健センターをいう。 |
| (13) | 事務組織の各部等 監査室、経営企画本部及び各部をいう。 |
| (14) | 部局等 部局及び事務組織の各部等をいう。 |
| (15) | 部局長等 部局等の長(事務組織の各部等にあっては、教育研究支援部長とする。)をいう。 |
| (最高情報セキュリティ責任者) | |
| 第4条 | 本学情報システムの運用に関する責任者として本学に最高情報セキュリティ責任者を置き、国立大学法人熊本大学ICT戦略会議規則(平成26年4月25日制定。以下「ICT戦略会議規則」という。)第9条第1項に規定する最高情報責任者をもって充てる。 |
| 2 | 最高情報セキュリティ責任者は、ポリシー、実施規則、手順の決定及び情報システム上での各種問題に対する処置を行い、並びに情報セキュリティに関する教育を総括する。 |
| (情報セキュリティアドバイザー) | |
| 第5条 | 最高情報セキュリティ責任者を専門的見地から支援?助言するため情報セキュリティアドバイザーを置き、ICT戦略会議規則第9条第3項に規定する最高情報責任者補佐をもって充てる。 |
| (全学システム管理責任者) | |
| 第6条 | 本学情報システムの整備及び運用に関する実施責任者として全学システム管理責任者を置き、総合情報統括センター長をもって充てる。 |
| 2 | 全学システム管理責任者は、最高情報セキュリティ責任者の指示に基づき、本学情報システムの整備及び運用に係るポリシー、実施規則、手順の実施及び教育を行い、並びに本学情報システムのセキュリティに関する連絡及び通報に係る事項を総括する。 |
| (情報セキュリティ監査責任者) | |
| 第7条 | 本学情報システムのセキュリティを監査するため情報セキュリティ監査責任者を置き、監査室長もって充てる。 |
| 2 | 情報セキュリティ監査責任者は、本学情報システムのセキュリティ対策がポリシー、実施規則及び手順に従って実施されているかを監査し、並びに監査に関する事務を統括する。 |
| (ICT戦略会議) | |
| 第8条 | 国立大学法人熊本大学ICT戦略会議(以下「ICT戦略会議」という。)を本学情報システムの円滑な運用のための最終決定機関とし、次に掲げる事項を行う。 |
| (1) | ポリシー及び全学向け教育の実施のためのガイドラインの改廃 |
| (2) | 情報システムの運用リスク管理に係る規則の制定及び改廃並びにその実施状況の把握 |
| (3) | 情報セキュリティの監査に係る規則の制定及び改廃並びにその実施 |
| (4) | 情報システムの非常時における行動計画の制定及び改廃並びにその実施 |
| (5) | インシデントの再発防止策に関すること。 |
| (6) | その他情報セキュリティの運用に関する重要事項 |
| 2 | ICT戦略会議は、前項各号に掲げる事項をICT戦略会議規則第8条第1項の規定に基づく熊本大学ICT戦略会議情報セキュリティ専門委員会に付託することができる。 |
| (管理運営部局) | |
| 第9条 | 本学情報システムの管理運営部局は、総合情報統括センターとする。 |
| 2 | 管理運営部局は、次に掲げる業務を行う。 |
| (1) | 本学情報システムの運用及び利用におけるポリシーの実施状況の取りまとめ |
| (2) | 講習計画、リスク管理、非常時行動計画等の実施状況の取りまとめ |
| (3) | 本学情報システムのセキュリティに関する連絡及び調整 |
| (情報セキュリティインシデント対応チーム) | |
| 第10条 | 本学におけるインシデントに対応する組織として国立大学法人熊本大学情報セキュリティインシデント対応チーム(以下「熊本大学CSIRT」という。)を置く。 |
| 2 | 熊本大学CSIRTに関し必要な事項は、別に定める。 |
| (非常時対策本部) | |
| 第11条 | 最高情報セキュリティ責任者は、インシデントについて、熊本大学CSIRTから報告を受け、学内外に対する影響が大きいと認められた場合は、非常時対策本部を置くことができるものとする。 |
| 2 | 非常時対策本部は次に掲げる者をもって組織する。 |
| (1) | 最高情報セキュリティ責任者 |
| (2) | 全学システム管理責任者 |
| (3) | 次条に定める部局情報セキュリティ責任者のうち、関係する部局の者 |
| (4) | 総務部総務課広報戦略室長 |
| (5) | その他最高情報セキュリティ責任者が必要と認めた者 |
| 3 | 非常時対策本部に本部長を置き、最高情報セキュリティ責任者をもって充てる。 |
| 4 | 非常時対策本部に関し必要な事項は、別に定める。 |
| (部局情報セキュリティ責任者) | |
| 第12条 | 部局情報セキュリティ責任者は、部局長をもって充て、部局等における情報セキュリティを総括する。 |
| (部局システム管理責任者) | |
| 第13条 | 部局等における情報システムの運用に関する責任者として部局システム管理責任者を置く。 |
| 2 | 部局システム管理責任者は、部局長等が任命し、部局等における情報システムの運用方針の決定及び各種問題に対する処置を行う。 |
| (部局情報システム運用委員会) | |
| 第14条 | 部局情報セキュリティ責任者は、部局等に部局情報システム運用委員会を置く。ただし、部局等の事情によって固有の部局情報システム運用委員会を置くことが困難な場合は、複数の部局等が合同でこれを置くことができる。 |
| 2 | 部局情報システム運用委員会は、次に掲げる事項を行う。 |
| (1) | 部局等におけるポリシーの遵守状況の調査及び周知徹底 |
| (2) | 部局等におけるリスク管理並びに非常時行動計画の策定及び実施 |
| (3) | 部局等におけるインシデントの再発防止策の策定及び実施 |
| (4) | 部局等における情報セキュリティに関する教育 |
| (役割の分離) | |
| 第15条 | 情報セキュリティ対策の運用においては、次に掲げる者を兼ねることができない。 |
| (1) | 承認又は許可事案の申請をする者とその承認又は許可をする者 |
| (2) | 監査を受ける者とその監査を実施する者 |
| (情報の格付け) | |
| 第16条 | ICT戦略会議は、本学情報システムで取り扱う情報について、機密性の観点から当該情報の格付け及び取扱制限の指定並びに明示等の規則を整備しなければならない。 |
| (学外の情報セキュリティ水準の低下を招く行為の防止) | |
| 第17条 | 最高情報セキュリティ責任者は、学外の情報セキュリティ水準の低下を招く行為を防止する措置に関する規定を整備する。 |
| 2 | 本学情報システムを運用、管理及び利用する者は、学外の情報セキュリティ水準の低下を招く行為を防止するために必要な措置を講ずる。 |
| (雑則) | |
| 第18条 | この規則に定めるもののほか、本学情報システムの運用に関し必要な事項は、別に定める。 |
附 則 この規則は、平成22年5月21日から施行する。 |
|
附 則 この規則は、平成22年10月1日から施行する。 |
|
附 則 この規則は、平成23年2月24日から施行する。 |
|
附 則 この規則は、平成23年8月1日から施行する。 |
|
附 則 この規則は、平成25年4月1日から施行する。 |
|
附 則 この規則は、平成26年6月16日から施行し、改正後の第4条第1項、第5条、第6条第1項、第8条、第9条第1項及び第14条の規定は、平成26年5月1日から適用する。 |
|
附 則 この規則は、平成27年3月1日から施行する。 |
|
附 則 この規則は、平成27年4月27日から施行し、改正後の第3条第12号の規定は、平成27年4月1日から適用する。 |
|
附 則 この規則は、平成27年11月30日から施行する。 |
|
附 則 この規則は、平成28年4月1日から施行する。 |
|
附 則 この規則は、平成28年6月1日から施行する。 |
|
附 則 この規則は、平成28年11月9日から施行する。 |
|
附 則 この規則は、平成29年2月15日から施行する。 |
|
附 則 この規則は、平成29年4月1日から施行する。 |
|
附 則 この規則は、平成30年4月1日から施行する。 |
|
教育研究支援部 情報企画課
096-342-3169