情報セキュリティの基本ポリシー

情報セキュリティの基本ポリシーの制定にあたって

2004年4月1日制定

 日本福祉大学が創立50周年を迎えた平成15年度に文部科学省「21世紀COEプログラム」のプロジェクトの一つとして「福祉社会開発の政策科学形成へのアジア拠点」が採択され、続いて同じく文部科学省「特色ある大学教育支援プログラム」にも「学生とともにすすめる障害学生支援-障害学生とともに全学生が成長しあう教育システム」が選定されました。このことは、日本福祉大学の到達点と将来構想が研究と教育の両面で高く評価されたことを意味しており、世界のトップレベルの大学に伍して、国際的な水準の研究と人材養成の拠点づくりに取組む力量を持つ大学として認められたことに他なりません。

 これまで日本福祉大学は、教育研究及び大学運営の諸活動において、情報化・ネットワーク化を推進し、高度な情報活用を図ってきました。

 こうした中で、本学の所有する情報の教育研究的価値はさらに高いものとなり、盗難や不正アクセスによる情報漏洩や災害による情報消失の脅威はいっそう増したと言うことができます。

 学生・父母はもとより、国内外の研究者・教育関係者からの信頼を維持し、さらに確かなものにしていくためには、印刷物や記録媒体を含めた情報の交換・管理における安全性を国際的な水準に高めることが求められます。今後さらに加速することが予想される情報機器を活用した授業の改善を推進する上でも、情報セキュリティを保証し、安全性に対する不安を払拭することが極めて重要な課題となっています。

 このような状況に鑑み、日本福祉大学は、「情報資産を守ること」、「大学に関わる人々の利益を守ること」、「社会からの信頼をより確かなものにすること」を目的として、情報セキュリティ管理施策を策定し、遂行する指針として情報セキュリティの基本ポリシーを制定し、基本ポリシーに定める義務と責任を果たすことを宣言します。

日本福祉大学 情報セキュリティ最高責任者

 前述の経緯・理念に則し、学校法人日本福祉大学(以下、「学園」という。)は、情報セキュリティ管理施策の指針として情報セキュリティの基本ポリシー(以下、「本ポリシー」という。)をここに定め、学園が保有する情報資産の保護に努める。

1. 情報セキュリティとは

 情報セキュリティとは、学園の持つ情報の機密性、完全性、可用性を維持することをいう。

  1. 「機密性」 学園が保有する情報が漏洩しないようにすること
  2. 「完全性」 学園が保有する情報が改竄されたり、誤った処理がされたりしないようにすること
  3. 「可用性」 たとえ災害や障害などが生じた場合でも、情報資産の利活用に支障が生じないようにすること

2. 本ポリシーの目的

 本ポリシーは、学園の情報資産の管理及び保護を目的とする。

3. 本ポリシーの適用範囲と遵守義務

 本ポリシーは、学園が所有するすべての情報資産を対象とし、情報資産のすべての利用者に適用される。利用者は、本ポリシーを遵守するための義務と責任を負う。

4. 本ポリシーの構成

 本ポリシーは、「基本ポリシー」(本文書)、「対策基準」、「実施手順」の三種類の文書類から構成される。

  1. 「基本ポリシー」 学園の情報セキュリティの憲法にあたるもの
  2. 「対策基準」 憲法に沿って定められた様々な法律にあたるもの
  3. 「実施手順」 法律に沿って定められた様々なルール、マニュアル

5. 本ポリシーの管理体制

 本ポリシーの管理は、情報セキュリティ責任者のもとに置かれる、情報セキュリティ委員会が行う。情報セキュリティ委員会は、基本ポリシーの策定及び見直しに関する重要事項の決定、並びに対外的な対応を行うものとする。

6. 本ポリシー遵守のための教育

 本ポリシーを遵守するため、学園の情報資産のすべての利用者に対して、本ポリシーの教育及び訓練を定期的に行う。

7. 事故及び障害発生時の対応及び是正措置

 情報セキュリティに関する事故及び障害が発生した場合には、速やかな連絡・報告・対応により事態の収束を図るとともに、是正措置を実施する。また、事故及び障害に起因する業務の停滞を最小限に抑えるべく業務継続措置を実施する。

8. 情報セキュリティ監査

 本ポリシーの妥当性及びその遵守状況を確認する目的で、監査を定期的に実施する。監査は、第三者機関による外部監査、または監査の力量を有する学内システム監査員による監査のいずれかによるものとし、その監査結果に基づき、情報資産のセキュリティ管理改善勧告や本ポリシーの見直し等を行う。

9. 違反者の処分

 情報セキュリティ委員会は、本ポリシーに違反した者の処分について、処分の権限を有する意思決定機関に対し、違反行為の報告および処分の勧告を行う。本ポリシーに違反した内容に応じて、学生委員会、疫学等研究に関する日本福祉大学倫理審査委員会等、他の機関に処分についての審議を依頼することがある。

10. 遵守義務の免除

 本ポリシーを遵守することで、学園またはその関係者が不利益を被る場合、その不利益を軽減するため、情報セキュリティ委員会の決定に基づいて、本ポリシーの遵守義務を例外的に免除することがある。

2004年4月1日制定
2015年4月1日改正
2016年4月1日改正
2018年4月1日改正