○釧路公立大学情報システム運用基本規程
令和5年4月1日
法人規程第77号
(目的)
第1条 この規程は、釧路公立大学(以下「本学」という。)における情報システムの運用及び管理について必要な事項を定め、もって本学の情報の保護及び活用並びに適切な情報セキュリティ対策を図ることを目的とする。
(適用範囲)
第2条 この規程は、本学の情報システムの利用者及びその運用の業務に携わるすべての者に適用する。
(1) 情報システム 情報ネットワーク機器、サーバ類、パソコン、ソウトウェア、記録媒体等の情報ネットワーク又は情報処理に係る機器等で構成されるシステムで、本学が管理しているもの
(2) ポリシー 公立大学法人釧路公立大学情報システム運用基本方針(令和5年法人規程細則第13号)及びこの規程
(3) 実施要領 ポリシーに基づいて制定され、又は策定される基準、計画等
(4) 手順 実施要領に基づいて作成される具体的な手順、マニュアル、ガイドライン等
(5) 教職員等 本学に勤務する常勤又は非常勤の教職員その他第4条に規定する総括責任者が認めた者
(6) 学生等 本学学則に定める学生(科目等履修生、聴講生及び特別聴講学生等を含む。)その他第4条に規定する総括責任者が認めた者
(7) 利用者 教職員等及び学生等で、本学の情報システムを利用する者
(8) 情報資産 情報システムの内部又は外部の電磁的記録媒体に記録された情報及び情報システムに関係がある書面に記載された情報
(9) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持すること。
(情報セキュリティ総括責任者)
第4条 本学の情報システムの運用及び管理について総括させるため、情報セキュリティ総括責任者(以下「総括責任者」という。)を置き、理事長をもって充てる。
2 総括責任者は、ポリシー、実施要領及び手順に係る事項について決定し、情報システム上での各種問題に対する処置を行うとともに、情報システムに関する教育を統括する。
3 総括責任者に事故があるときは、総括責任者があらかじめ指定する総括副責任者が、その職務を代行する。
4 総括責任者は、その職務の執行に際して助言等を受けるため、情報セキュリティに関する専門的な知識及び経験を有する者を情報セキュリティアドバイザーとして指名することができる。
(情報セキュリティ総括副責任者)
第5条 総括責任者を補佐するため、本学に情報セキュリティ総括副責任者(以下「総括副責任者」という。)を置き、学長、学部長、附属図書館長及び事務局長をもって充てる。
(情報セキュリティ実施責任者)
第6条 本学に情報セキュリティ実施責任者(以下「実施責任者」という。)を置き、常勤の教職員のうちから、理事長が指名する。
2 実施責任者は、総括責任者の指示により、本学の情報システムの整備及び運用に関し、ポリシー、実施規程並びに手順に係る事項を実施するものとする。
3 実施責任者は、利用者及び本学の情報システムの運用の業務に携わる者に対して、情報システムの利用、運用及びセキュリティに関する教育を企画し、並びにポリシー、実施要領及び手順の遵守を確実にするための教育を実施するものとする。
4 実施責任者は、本学の情報システムのセキュリティに関する関係者との連絡、通報等においては、本学を代表するものとする。
5 実施責任者は、第11条に規定する会議の業務の推進にあたるものとする。
(情報セキュリティ実施副責任者)
第7条 実施責任者を補佐し、本学の情報システムの整備及び運用に当たらせるため、本学に情報セキュリティ実施副責任者(以下「実施副責任者」という。)を置き、総務課長、学生課長及び経営企画課長をもって充てる。
(情報セキュリティ監査責任者)
第8条 情報セキュリティ監査責任者(以下「監査責任者」という。)を置き、常勤の教職員のうちから、理事長が指名する。
2 監査責任者は、総括責任者の指示により、監査に関する事務を統括する。
(情報セキュリティ技術責任者)
第9条 本学に情報セキュリティ技術責任者(以下「技術責任者」という。)を置き、常勤の教職員のうちから、理事長が指名する。
2 技術責任者は、本学の情報システムの構成の決定に係る事項や技術的問題に対する処置を担当する。
3 技術責任者は、利用者及び次条の技術担当者に対して、ポリシー、実施要領及び手順の遵守を確実にするための教育を実施する。
(情報システム技術担当者)
第10条 本学の情報システムの管理業務の区分に応じ、情報システム技術担当者(以下「技術担当者」という。)を置き、総務課、学生課、経営企画課、地域経済研究センター及び附属図書館の職員をもって充てる。
2 技術担当者は、技術責任者の指示により、本学の情報システムの運用の技術的実務を担当し、技術責任者による利用者への教育を補佐する。
(情報システム管理会議)
第11条 本学の情報システムの円滑な運用のため、情報システム管理会議(以下「管理会議」という。)を置く。
2 管理会議は、次に掲げる事項を審議し、又は実施する。
(1) 情報センター(本学の情報システムの中核拠点をいう。)の管理
(2) ポリシーの改廃
(3) 実施要領及び手順の制定並びに改廃
(4) 情報システムの運用、利用及び教育に係る講習計画の策定並びにこれら計画の実施状況の把握
(5) 情報セキュリティ監査要領の制定及び改廃
(6) インシデント(情報セキュリティに係る意図的又は偶発的に生じる事故又は事件で、法律、ポリシー又は実施要領に反するものをいう。)の抑止策
(7) その他情報システムの運用及び利用に関し必要な事項
(管理会議の構成)
第12条 管理会議は、情報システム責任者会議(以下「責任者会議」という。)及び情報システム運用会議(以下「運用会議」という。)によって構成する。
(責任者会議及び運用会議の組織等)
第13条 責任者会議は、総括責任者、総括副責任者、実施責任者及び実施副責任者をもって組織し、第4条第2項各号の事項(次項において「審議等事項」という。)のうち重要なものを審議する。
2 運用会議は、実施責任者、技術責任者及び技術担当者をもって組織し、審議等事項のうち経常的なものを審議する。
3 総括責任者は、必要があると認めたときは、前2項の者をもって、全体管理会議を招集し、会議を主催することができる。
(責任者会議及び運用会議の議長等)
第14条 総括責任者は、責任者会議の議長を務め、必要に応じて、責任者会議を招集する。
2 実施責任者は、運用会議の議長を務め、原則として毎月、運用会議を招集する。
(管理会議の事務)
第15条 管理会議の事務は、総務課において行う。
(役割の分離等)
第16条 情報セキュリティの対策、運用等において、次の表の各項左欄の者の役割と同項右欄の者の役割は、同じ者が兼務して行ってはならない。
承認又は許可事案の申請者 | その承認又は許可を行う者(次項において「承認権限者等」という。) |
監査を受ける者 | その監査を実施する者 |
2 職務上の権限等から、承認権限者等が承認又は許可(以下「承認等」という。)の可否の判断を行うことが不適切と認められる場合には、当該承認権限者等の上司に申請して承認等を得るものとする。
(情報システム運用業務の外部委託時の措置)
第17条 本学の情報システムの運用業務の全部又は一部を第三者に委託する場合には、当該第三者による情報セキュリティの確保が徹底されるよう必要な措置を講じるものとする。
(情報セキュリティ監査)
第18条 監査責任者は、情報システムのセキュリティ対策がポリシー、実施要領及び手順に従って実施されていることを監査する。
附則
この規程は、令和5年4月1日から施行する。