情報セキュリティポリシー

社会において情報技術が進展する中、新種のコンピュータウィルスや不正アクセス、不慮の事故や悪意のある者による個人情報の漏洩など、情報を取扱う上で様々な事件・事故が続発し、情報セキュリティに対する意識が高まりを見せています。
そのような中、学園においても学生や受講生、学生の就職先事業所など、学園と公益を共有するステークホルダーに関わる情報の重要性を十分に認識し、その保護に努める施策として2002年度に「情報セキュリティポリシー」を施行しました。

情報セキュリティ基本方針

 1.目的 
情報セキュリティポリシーは、学園の情報資産の取扱いに関する学校法人大和学園の基本方針を示します。情報関連機器の適切な取扱いに加え、学園内における情報の適切な伝達・共有、学園外に対する情報の適切な公開・開示、ならびに学園の機密情報やステークホルダーに関する情報の適切な取り扱いによって、情報セキュリティの維持・向上を図り、社会的な信頼度を高めることを目的とします。
 2.体制 
学園の情報セキュリティを維持、管理、運営する主管部門を法人事務局総務・経営情報グループ(以下、総務・経営情報グループ) とし、各校の管理部(キャリ校は教務部:以降すべて)が補完します。また、管理責任者として、「情報セキュリティ管理者」を置き、事務局長がその任に当たります。
 3.適用範囲 
(1)適用対象情報
下記の各種スタンダードに則り、ハードウェア、アプリケーション、コンピュータネットワーク、各種データファイル、各種ドキュメントを含むすべての情報資産を対象とします。
  1. コンピュータ機器取扱いスタンダード
  2. 外部記憶メディア取扱いスタンダード
  3. アプリケーション利用スタンダード
  4. インターネット利用スタンダード
  5. 電子メール利用スタンダード
  6. HP・SNS利用スタンダード
  7. ファイル共有スタンダード
  8. リモートアクセス利用スタンダード
  9. パスワード取扱いスタンダード
(2)適用対象者
情報セキュリティポリシーは役員ならびに正規、嘱託、パートタイム、非常勤、派遣など雇用の形態を問わず学園のすべての教職員に適用します。
 4.適用対象者の義務 
(1)情報共有の義務
教職員は、ナレッジマネジメントやアカウンタビリティを推進する学園の指針を妨げることのないよう、極力情報の共有に努めなければなりません。
(2)守秘義務
教職員は、情報の有する価値または誤った取扱いから生じるリスクが極めて大きいと判断される情報については、業務上必要な場合をのぞき、関係者以外に開示・提供・漏洩してはなりません。
守秘の対象となる情報は、不適切な開示・提供または漏洩により以下のおそれがあるものとします。
  1. 学園に甚大な損害・損失を与えるおそれのある情報
  2. 学園の信用を著しく失墜させるおそれのある情報
  3. 学園の競争力を著しく低下させるおそれのある情報
  4. 著しく機会損失につながるおそれのある情報
  5. 人権を著しく侵害するおそれのある情報
(3)遵守の義務
教職員は、情報資産の取扱いに際して、情報セキュリティポリシーおよび各種規程を遵守しなければなりません。また、情報セキュリティポリシーおよび各種規程の追加・変更などの通達があった場合には、直ちに内容を確認することとします。
(4)問題発生時の対応措置
教職員は、情報セキュリティに関連する問題等が発生した場合、すみやかに管理部または総務・経営情報グループに連絡し、指示を受けることとします。連絡を受けた管理部及び総務・経営情報グループは迅速かつ適切に対応するとともに、必要に応じて各部署の責任者等に報告します。なお、万が一、法令に抵触するような重大な問題が生じた場合は、理事長の命を受けて情報セキュリティ管理者が全ての対応にあたるものとします。
 5.罰則規定 

教職員が情報セキュリティポリシー遵守の義務を怠った結果、学園の情報セキュリティに重大な影響を与えた場合、もしくは与えかねないような悪質な行為などが認められた場合には、下記の「就業規則」に基づく懲戒の対象となります。

  • 就業規則 第8章 表彰及び懲戒 第40条(懲戒事由)
  • 就業規則 第8章 表彰及び懲戒 第41条(懲戒の種類及び程度)

罰則を下す際は、以下の点を考慮します。

  1. 問題の申告が本人よりなされたかどうか
  2. 発生した問題の性質(故意によるものか、不可抗力によるものか)
  3. 発生した問題の深刻度
  4. 問題の再発性
 6.教育・啓発 
情報セキュリティポリシーの内容を実践できるように、総務・経営情報グループは教職員に対し定期的に教育を行い、啓発を図ります。教職員においては、積極的な姿勢で理解に努め、行動に反映することとします。
 7.管理・運用 
(1)情報セキュリティポリシーの改編
情報セキュリティポリシーは、随時見直しを図るものとします。
情報セキュリティポリシーの追加・変更を行う場合は、総務・経営情報グループで協議の上理事長の承認を得た後、直ちに全教職員に内容を通達するとともに、総務・経営情報グループならびに各校管理部により、各校・各部署の責任者に対し必要に応じて説明を行います。
(2)管理責任
役職者は、それぞれ統括もしくは担当する組織下において情報セキュリティポリシーを確実に遵守させなければなりません。
また、役職者は情報資産の取扱いについて他の教職員の模範となるとともに、日常の業務遂行において情報資産の適切な管理と取扱いに関し組織下の教職員を指導することとします。
 附則 
本ポリシーに関して、業務遂行上何らかの問題が発生した、あるいは問題の発生が予想される場合には、直ちに総務・経営情報グループまで連絡することとします。

▲情報セキュリティポリシーページトップへ