○公立大学法人長野大学情報システム運用基本規程
令和4年1月1日
程第1号
(目的)
第1条 この規程は、公立大学法人長野大学情報システム運用基本方針に基づき、公立大学法人長野大学(以下「本法人」という。)における情報システムの運用及び管理(以下「システムの運用等」という。)について必要な事項を定め、本法人における情報システムの安定的かつ効率的な運用に資することを目的とする。
(適用範囲)
第2条 この規程は、本法人の情報システムを運用、管理及び利用する全ての者に適用する。
(1) 情報 情報システムの内部に記録された内容、情報システムの外部の電磁的記録媒体に記録された内容又は情報システムに関する書面に記載された内容をいう。
(2) 情報システム 本法人における情報ネットワークに接続する機器を含む情報処理及び情報ネットワークに係るシステムで、本法人が所有又は管理するもの及び本法人が他の機関と締結した契約又は協定に基づき、提供されたものをいう。
(3) 情報ネットワーク 本法人が所有又は管理する全ての情報ネットワーク及び本法人が他の機関と締結した契約又は協定に基づき提供された全ての情報ネットワークをいう。
(4) ポリシー 本法人が定める公立大学法人長野大学情報システム運用基本方針及びこの規程をいう。
(5) 実施規程等 ポリシーに基づき、本法人において制定する規程、基準及び計画等をいう。
(6) 手順等 実施規程等に基づき策定する本法人における情報システムの運用等に関する具体的な手順、マニュアル又はガイドラインをいう。
(7) 教職員等 本法人の役員、本学に勤務する常勤又は非常勤の教職員(派遣職員を含む。)その他全学実施責任者が認めた者をいう。
(8) 学生等 本学の学部学生、大学院学生、研究生、科目等履修生、聴講生その他全学実施責任者が認めた者をいう。
(9) 利用者 教職員等及び学生等で、本学情報システムを利用する許可を受けて利用する者をいう。
(10) 臨時利用者 教職員等及び学生等以外の者で、本学情報システムに臨時に利用する許可を受けて利用する者をいう。
(11) 情報セキュリティ 情報の機密性、完全性及び可用性を維持することをいう。
(12) 電磁的記録 電子的方式、磁気的方式及び人の知覚によっては認識することができない方式で作成された記録で、コンピュータによる情報処理の用に供するものをいう。
(13) インシデント 情報セキュリティに関し、意図的又は偶発的に生じる、法令、ポリシー又は実施規程等に反する事故あるいは事件をいう。
(14) 明示等 情報を取り扱う全ての者が当該情報の格付について共通の認識となるようにする措置をいう。
(全学総括責任者)
第4条 本法人に全学総括責任者を置き、理事長をもって充てる。
2 全学総括責任者は、システムの運用等に関する総括的な意思決定を行い、学内外に対する責任を負うものとする。
(全学総括副責任者)
第5条 本法人に全学総括副責任者を置き、学長をもって充てる。
2 全学総括副責任者は、全学総括責任者を補佐し、全学総括責任者に事故あるときは、その職務を代行する。
(情報セキュリティアドバイザー)
第6条 全学総括責任者は、システムの運用等に係る専門的な事項について指導助言を行う、情報セキュリティアドバイザーを置くことができる。
(全学情報システム運用委員会)
第7条 情報システムの円滑な運用のため、本法人に全学情報システム運用委員会を置く。
2 全学情報システム運用委員会は、次に掲げる事項を審議する。
(1) ポリシー、実施規程等に関すること。
(2) 情報システムの運用に関する教育に関すること。
(3) インシデントの対応及び再発防止策に関すること。
(4) その他情報システムに関する重要事項に関すること。
(全学情報システム運用委員会の委員長)
第8条 全学情報システム運用委員会の委員長は、全学総括責任者をもって充てる。
2 委員長は、会務を総理する。
(全学情報システム運用委員会の構成員)
第9条 全学情報システム運用委員会は、委員長及び次に掲げる委員をもって組織する。
(1) 全学総括副責任者
(2) 副学長
(3) 常任理事
(4) 全学実施責任者
(5) 教学実施責任者
(6) その他全学総括責任者が必要と認める者
(全学実施責任者)
第10条 本法人に全学実施責任者を置き、事務局長をもって充てる。
2 全学実施責任者は、全学総括責任者の指示により、本法人情報システムの整備と運用に関し、ポリシー、実施規程、手順等の実施を行う。
3 全学実施責任者は、情報システムの運用に携わる者及び利用者に対して、情報システムの運用及び利用並びに情報システムのセキュリティに関する教育を企画し、ポリシー及びそれに基づく規程並びに手順等の遵守を確実にするための教育を実施する。
4 全学実施責任者は、本学の情報システムのセキュリティに関する連絡及び通報に係る事項を総括する。
(教学実施責任者)
第11条 本法人に教学実施責任者を置き、大学教育センター長をもって充てる。
2 教学実施責任者は、全学総括責任者の指示により、全学実施責任者との連携のもとに、教学部門における情報システムの運用及びセキュリティ対策を実施する。
(情報セキュリティ監査責任者)
第12条 本法人に情報セキュリティ監査責任者を置き、全学総括責任者が指名する者をもって充てる。
2 情報セキュリティ監査責任者は、情報セキュリティ対策の実施状況について監査する。
(情報システム事務局)
第13条 本法人に情報システム事務局を置き、総務・人事・施設担当をもって充てる。
2 情報システム事務局は、全学実施責任者の指示により、次に掲げる業務を行う。
(1) 情報システムの管理及び運営
(2) 情報システムに係る情報セキュリティ対策の推進
(3) 全学情報システム運用委員会の運営に関する事務
(区域情報責任者)
第14条 情報システム事務局に区域情報責任者を置き、施設担当課長をもって充てる。
2 区域情報責任者は、全学実施責任者の指示により、サーバー室等強固な情報セキュリティを確保するための厳重な管理対策を実施する区域を管理する。
(情報システム責任者)
第15条 情報システム事務局に各情報システムの責任者を置き、当該システムを所管する所属長をもって充てる。
2 情報システム責任者は、全学実施責任者の指示により、所管する情報システムの導入、運用、更新等全般にわたって適切にセキュリティ対策及び維持管理を実施する。
(職場情報責任者)
第16条 全学実施責任者は、本法人の事務局に職場情報責任者を置き、所属長をもって充てる。
2 職場情報責任者は、その管理組織における情報システム及び情報セキュリティに関する事務を総括する。
(役割の分離)
第17条 情報セキュリティ対策の運用において、次に掲げる役割を同じ者が兼務してはならない。
(1) 承認又は許可に係る申請者とその承認又は許可をする者
(2) 監査を受ける者とその監査を実施する者
(情報の格付等)
第18条 全学総括責任者は、情報システムで取り扱う情報について、電磁的記録については機密性、完全性及び可用性の観点から、書面については機密性の観点から当該情報の格付及び取扱制限の指定並びに明示等のために必要な措置を講ずるものとする。
(学外の情報セキュリティ水準の低下を招く行為の防止)
第19条 全学総括責任者は、学外の情報セキュリティ水準の低下を招く行為の防止に関する措置を講じるものとする。
2 本学情報システムを運用し、又は管理する者並びに利用者及び臨時利用者は、学外の情報セキュリティ水準の低下を招く行為の防止に努めなければならない。
(情報システム運用の外部委託管理)
第20条 全学総括責任者は、情報システムの運用業務の全て又はその一部を第三者に委託する場合には、当該第三者による情報セキュリティの確保が徹底されるよう必要な措置を講じるものとする。
(雑則)
第21条 この規程に定めるもののほか、システムの運用等について必要な事項は、理事長が別に定める。
附則
この規程は、令和4年1月1日から施行する。