情報セキュリティ基本方針

情報セキュリティ基本方針
 

 『PDF』はこちらから

現在,情報技術(IT)の利用が,大学における教育・研究・診療等の遂行並びに大学の管理運営にとってきわめて重要な役割を担っていることは誰しもが認めるところである。

国立大学法人島根大学 (以下「本学」という。) においても,各種の電子化された情報がネットワークコンピュータ上で扱われることが当然のこととなって久しい。

本学は「学生が育ち,学生とともに育つ大学」,「知的活力ある大学」,「地域とともに歩む大学」,「世界に開かれた大学」及び「大学構成員の声が反映される大学」を目指して,さまざまな学内情報を開示するとともに,学術研究の発展に資する情報を発信し,また,インターネット環境を利用して教育・研究・診療の質の向上並びに各種サービスの充実を図ってきている。

しかしながら,本学で取り扱う情報には,これら積極的に公開すべき情報の他に個人情報や試験問題など高度な秘匿を要する情報も含まれており,その保護・管理に細心の注意を払わなければならない。万全なる「情報セキュリティ」の確保を行うことは本学に与えられた当然の社会的責務であり,そのために確実な対策を実施していく必要がある。

本学はコンピュータやネットワークなどの情報システム及びその上を流通する情報(以下「情報資産」という。)を大学の重要資産と位置付ける。受験生,在学生,卒業生,その保護者,病院を始めとした各附属施設の利用者,共同研究あるいは受託研究の提携先並びに関連省庁等各組織に対して負う厳粛な社会的責任を果たすため,本学は情報セキュリティに関する明確な方針を定め,その方針に基づき情報資産を厳重に保護・管理する。情報資産のセキュリティを担保し,かつ一層の活用を促進することで,本学は独自の教育・研究・診療並びに各種サービス活動をより安全かつ有効なものとしていく。

情報資産を保護する「情報セキュリティマネジメント」を実施するため,本学はここに『情報セキュリティポリシー』を策定する。『情報セキュリティポリシー』は,『情報セキュリティ基本方針』(本文書),『情報セキュリティマニュアル』,『情報セキュリティ対策基準』からなり,本学の情報セキュリティの考え方を述べるとともに,情報資産を故意や偶然にかかわらず,改ざん,破壊,漏洩等から保護するための管理策をまとめたものである。

本学の情報資産を利用する者は,情報セキュリティの重要性を認識し,この『情報セキュリティポリシー』を遵守しなければならない。