About Center

大東文化学園情報セキュリティポリシー

大東文化学園(以下「本学園」といいます。)は、本学園が保有する情報資産を適正に管理運用するために、情報セキュリティポリシーを定め、情報資産の保護に努めます

1.適用範囲

情報セキュリティポリシーの適用範囲は、本学園の全ての情報資産に加えて、情報セキュリティポリシーの対象者が本学園のネットワークに接続して使用するコンピュータ等を含むものとします。
情報セキュリティポリシーの対象者は、本学園の全構成員および本学園の情報資産を学内で利用しようとする学外者とします。

2.組織・体制

情報セキュリティポリシーに基づく総括的な意思決定及び学内外に対する責任を負う者として「最高情報セキュリティ責任者」を置き、学務局長をもって充てます。また、「最高情報セキュリティ責任者」を補佐し、情報セキュリティ対策の実施に関し総括的な対応に当たる者として「情報セキュリティ実施責任者」を置き、学園総合情報センター所長をもって充て、更に情報セキュリティに関する技術的な管理と運用、支援を行う部署として学園総合情報センター事務室をもって充てます。
情報セキュリティに関して「学園情報化推進委員会」及び「事務システム管理運営委員会」で審議します。最高情報セキュリティ責任者は情報セキュリティに関して審議する必要がある場合は「学園情報化推進委員会」及び「事務システム管理運営委員会」の招集を求めることができます。

3.情報資産を保護するための規程等

関連する法令を遵守し、本学園の「情報化推進に関する規程」、「事務システム管理運営規程」、「学術情報ネットワーク利用規程」、「個人情報の保護に関する規程」等に基づいて情報資産を適正に保護します。
また、必要に応じて内規、利用規定、手順書等を別途定めます。

4.個人情報の取り扱い

個人情報については本学園の「プライバシーポリシー」及び「個人情報保護ガイドライン」に基づき取り扱います。

5.物理的セキュリティ

サーバー機器等の重要な情報資産は重要度に応じて、管理区域内に設置し、正当なアクセス権の無い者が使用できないよう物理的なセキュリティを確保します。サーバー機器に記憶される情報資源は重要度に応じて、定期的にバックアップを行います。
ネットワーク上の情報資産は、改ざん、情報漏えいなどの危険があることを十分認識し、セキュリティ確保のためハードウエア、ソフトウエアの適切な更新を実施します。

6.人的セキュリティ

情報セキュリティポリシーを本学園構成員および本学園の情報資産を扱う関係者に周知し、情報セキュリティポリシーについて適切な指導・研修を行います。

7.技術的セキュリティ

外部からの不正アクセス、外部への不正通信の防止並びに検出するための適切な手段を講じます。外部からの不正アクセス、外部への不正通信が検出された場合は、関連する通信の遮断又は該当する情報機器の切り離しを実施します。

8.情報機器および記憶媒体の処分

情報機器および記憶媒体を廃棄、返却、売却等をする場合は、データ漏えいが無いようその処理方法に十分配慮します。

9.情報セキュリティインシデント

情報セキュリティに関し、意図的または偶発的に生じる、法令又は本学園の規程等に反する事故あるいは事件が発生した場合は、「最高情報セキュリティ責任者」の指示の元、「情報セキュリティ実施責任者」および学園総合情報センター事務室がその対応又は支援を行います。

10.情報セキュリティおよび情報セキュリティポリシーの評価と更新

情報資産を守るために、適切な情報セキュリティ対策が実施されているか随時評価し、改善が必要と認められた場合は、速やかに改善策を検討し実施します。また、情報セキュリティポリシーの実効性を随時評価し、改善が必要と認められた場合には、速やかに更新します。

11.担当窓口

情報セキュリティ、本情報セキュリティポリシーに関することについては、学園総合情報センター事務室までお申し出ください。

 

学園総合情報センター事務室
〒175-8571 東京都板橋区高島平1-9-1
電話/03-5399-7347
FAX/03-5399-7348
E-mail/itc-support@jm.daito.ac.jp