○国立大学法人岡山大学情報セキュリティ規程
令和4年2月24日
岡大規程第6号
(目的)
第1条 この規程は,国立大学法人岡山大学(以下「本学」という。)における情報及び情報システムの情報セキュリティに関し,情報セキュリティポリシーとして必要な事項を定める。
(方針)
第2条 本学はこの規程及びその他情報セキュリティ関係規程等(以下「情報セキュリティポリシー等」という。)の定めるところにより,以下の対策を行う。
一 情報セキュリティ対策の実施体制の整備
二 情報及び情報システムの保護
三 情報システムや情報サービスの管理・運用
四 情報セキュリティインシデントへの対応
五 情報セキュリティ対策の啓発及び教育
(適用範囲)
第3条 この規程において適用対象とする情報は,次の各号に掲げる情報とする。
一 本学の役員及び教職員が職務上取り扱う電磁的に記録された情報
二 前号に該当する情報のうち書面に出力された情報
三 前2号のほか,本学が調達又は開発した情報システムの設計,管理及び運用に関する情報(書面に出力された情報を含む。)
2 この規程において適用対象とする情報システムは,次の各号に掲げる情報システムとする。
一 前項各号の情報を取り扱う情報システム(学外に設置されている本学の業務に利用されるクラウドサービスを含む。)
二 前号の情報システム又は本学情報ネットワークに接続される機器(マウス,キーボード等の周辺機器を含む。)
3 この規程において適用対象とする者は,前項の情報システムを管理,運用及び利用する者とする。
(義務)
第4条 前条第3項に該当する者は,情報セキュリティポリシー等を遵守しなければならない。
(罰則)
第5条 情報セキュリティポリシー等に違反した場合の利用の制限及び罰則は,本学の規程等に定めるところによる。
一 情報セキュリティ関係規程等 この規程に基づいて策定される内規,要項,基準,手順及びガイドライン等を総称したものをいう。
二 部局 国立大学法人岡山大学予算・決算事務取扱規程(平成16年岡大規程第27号)第9条に規定する予算単位をいう。ただし,本部にあっては,法人監査室,各部をそれぞれ1つの部局として取り扱う。
(CISO)
第7条 本学に情報セキュリティ対策の責任者である最高情報セキュリティ責任者(以下「CISO」という。)を置き,岡山大学情報化統括責任者及び情報化統括責任者補佐に関する設置要項第3条第1項に規定する情報化統括責任者をもって充てる。
2 CISOは,次に掲げる業務を統括する。
一 学長への報告
二 情報セキュリティ対策実施のための組織・体制の整備
三 情報セキュリティ対策基準の立案
四 情報セキュリティ対策推進計画の立案
五 情報セキュリティインシデントへの対応
六 情報セキュリティ対策の啓発及び教育
(情報セキュリティ監査責任者)
第8条 本学の情報セキュリティ監査に関する業務を統括する者として,情報セキュリティ監査責任者を置き,本学の教職員のうちCISOが指名する者をもって充てる。
2 情報セキュリティ監査について必要な事項は,別に定める。
(CISO補佐)
第9条 CISOを補佐し,実質的な情報セキュリティ対策を指示する者として最高情報セキュリティ責任者補佐(以下「CISO補佐」という。)を置く。
2 全学を所掌するCISO補佐として,情報統括センター長をもって充てる。ただし,CISOが情報統括センター長を兼ねる場合には,CISOが指名する情報統括センター副センター長をもって充てる。
3 岡山大学病院の業務に関する事項を所掌するCISO補佐として,岡山大学病院長をもって充てる。
(情報セキュリティ管理責任者)
第10条 各部局に当該部局における情報セキュリティ対策の責任者で,業務を統括する者として,情報セキュリティ管理責任者を置き,部局の長をもって充てる。
2 情報セキュリティ管理責任者は,当該部局における情報セキュリティ対策を実施するため,次の業務を統括する。
一 情報セキュリティポリシー等の周知徹底
二 情報セキュリティインシデントの原因調査の指示及び報告と再発防止策等の策定及び実施
三 情報セキュリティ対策の啓発,教育の指示と報告
四 所管する区域,情報,情報システム及び情報ネットワーク等の管理・運用に関する事務
(情報セキュリティ技術支援者)
第11条 情報セキュリティ管理責任者は,当該部局における技術的な情報セキュリティ対策に関する助言,支援を行う者として,情報セキュリティ技術支援者を置く。
2 情報セキュリティ技術支援者は,当該部局における技術的な情報セキュリティ対策を実施するため,次の業務を行う。
一 情報セキュリティ管理責任者に対する技術的な助言,支援
二 情報セキュリティに係る技術的な支援及び第17条に規定するCSIRTとの連携協力
三 前2号に掲げるもののほか,その他当該部局における技術的な情報セキュリティ対策の実施に関する助言,支援
(情報セキュリティ管理者)
第12条 情報セキュリティ管理責任者は,次条に規定する情報セキュリティ運用者を統括し,情報セキュリティ管理責任者を補佐する者として,当該部局における情報セキュリティの実施体制に必要な単位に対して,情報セキュリティ管理者を置く。
2 情報セキュリティ管理者は,所掌範囲における情報セキュリティ対策を実施するため,次の業務を統括する。
一 情報セキュリティポリシー等の指示
二 情報セキュリティインシデントの原因調査の取りまとめと再発防止策の検討及び実施
三 情報セキュリティ対策の啓発,教育の実施
四 前3号に掲げるもののほか,その他所掌範囲における情報セキュリティ対策に関する事務
(情報セキュリティ運用者)
第13条 情報セキュリティ管理者は,所管する区域,情報,情報システム及び情報ネットワーク等の管理業務において必要な単位に対して,情報セキュリティ管理責任者が定めた手順や判断した事項に従い,所管する区域,情報,情報システム及び情報ネットワーク等の運用における情報セキュリティ対策を実施する者として,情報セキュリティ運用者を置く。
2 情報セキュリティ運用者は,所管する区域,情報,情報システム及び情報ネットワーク等の運用における情報セキュリティ対策を実施するため,次の業務を行う。
一 情報セキュリティポリシー等の実施
二 情報セキュリティインシデントの原因調査と再発防止策の立案及び実施
三 その他所管する区域,情報,情報システム及び情報ネットワーク等の運用における情報セキュリティ対策に関する対応
四 前3号に掲げるもののほか,その他所管する区域,情報,情報システム及び情報ネットワーク等の運用における情報セキュリティ対策に関する事務
(事務)
第14条 情報セキュリティ管理責任者は,当該部局における情報セキュリティ対策の実施及び管理・運用に関する事務を行う組織として,情報セキュリティ担当事務を置く。
2 全学における情報セキュリティ対策の推進及び管理運営に関する事務は,全学所掌のCISO補佐の責任のもと管理学則第21条に規定する情報統括センターが処理する。
(情報セキュリティ委員会)
第15条 本学情報セキュリティの円滑な運用のための最終決定機関として,情報セキュリティ委員会を置く。
2 情報セキュリティ委員会について必要な事項は,別に定める。
(情報セキュリティ管理部会)
第16条 情報セキュリティ委員会の下に,本学の情報セキュリティに関する管理・運用上の課題と対策,対策基準及び実施手順等についての審議を行う機能を持つ組織として,情報セキュリティ管理部会を置く。
2 情報セキュリティ管理部会について必要な事項は,別に定める。
(CSIRT)
第17条 本学に情報セキュリティインシデントに関する業務に対応するため,情報セキュリティインシデント対応チーム(以下「CSIRT」(Computer Security Incident Response Teamの略)という。)を置く。
2 CSIRTについて必要な事項は,別に定める。
(その他)
第18条 この規程に定めるもののほか,必要な事項は,別に定める。
附則
この規程は,令和4年4月1日から施行する。