○公立大学法人長野大学情報セキュリティ対策基本規程

令和8年2月25日

程第3号

(目的)

第1条 この規程は、公立大学法人長野大学情報セキュリティ対策基本方針(令和8年制定)第2条に基づき、公立大学法人長野大学(以下「本法人」という。)における情報及び情報システムの情報セキュリティ対策について基本的な事項を定め、本法人の保有する情報の保護と活用及び情報セキュリティ水準の適切な維持向上を図ることを目的とする。

(準用)

第2条 この規程に定めのない事項については、公立大学法人長野大学情報システム運用基本規程(令和4年程第1号)(以下「運用規程」という。)を準用する。

(定義)

第3条 この規程において使用する用語の意義は、当該各号に定めるところによる。

(1) 情報セキュリティポリシー 公立大学法人長野大学情報セキュリティ対策基本方針及び本規程をいう。

(2) 全学情報システム運用委員会 運用規程第7条に定める委員会をいう。

(最高情報セキュリティ責任者)

第4条 本法人における情報セキュリティに関する事務を統括する最高情報セキュリティ責任者(以下「CISO」という。)を置き、理事長をもって充てる。

2 CISOは、次に掲げる事務を統括する。

(1) 情報セキュリティ対策推進のための組織・体制の整備

(2) 情報セキュリティ対策基準の決定、見直し

(3) 対策推進計画の決定、見直し

(4) 情報セキュリティインシデントに対処するために必要な指示その他の措置

(5) 前各号に掲げるもののほか、情報セキュリティに関する重要事項

3 CISOを助けて本法人における情報セキュリティに関する事務を整理し、CISOの命を受けて本法人の情報セキュリティに関する事務を統括する最高情報セキュリティ副責任者を副CISOといい、学長をもって充てる。

(セキュリティ対策の決定機関)

第5条 全学情報システム運用委員会を情報セキュリティ対策に関する事項の決定機関とし、次に掲げる事項を審議する。

(1) 情報セキュリティポリシーに関すること。

(2) 対策推進計画に関すること。

(3) その他情報セキュリティに関し必要な事項に関すること。

(雑則)

第6条 この規程に定めるもののほか、情報セキュリティについて必要な事項は、理事長が全学情報システム運用委員会の議を経て、別に定める。

この規程は、令和8年2月25日から施行する。

公立大学法人長野大学情報セキュリティ対策基本規程

令和8年2月25日 規程第3号

(令和8年2月25日施行)