情報システム運用基本規則


国立大学法人熊本大学情報システム運用基本規則
(趣旨)
第1条 この規則は、国立大学法人熊本大学(以下「本学」という。)における情報システムの運用に関し必要な事項を定める。
(適用範囲)
第2条 この規則は、本学情報システムを運用、管理及び利用するすべての者に適用する。
(定義)
第3条 この規則において、次の各号に掲げる用語の意義は、当該各号の定めるところによる。
(1) 情報システム 情報処理及び情報ネットワークに係るシステム(本学情報ネットワークに接続する機器を含む。)のうち本学が所有若しくは管理するもの又は本学との契約等により提供されるものをいう。
(2) 情報ネットワーク 本学が、所有若しくは管理する全ての情報ネットワーク又は本学との契約等により提供される全ての情報ネットワークをいう。
(3) 情報 情報システム内部に記録された情報若しくは情報システム外部の電磁的記録媒体に記録された情報又は情報システムに関係がある書面に記載された情報をいう。
(4) 情報資産 情報システム、情報ネットワークに接続された情報ネットワーク機器及び電子計算機並びにそこで取り扱われる情報をいう。
(5) ポリシー 国立大学法人熊本大学情報システム運用基本方針及びこの規則をいう。
(6) 実施規則 ポリシーに基づいて策定される規則、基準及び計画をいう。
(7) 手順 実施規則に基づいて策定される具体的な手順、マニュアル及びガイドラインをいう。
(8) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。
(9) 電磁的記録 電子的方式、磁気的方式その他人の知覚によっては認識することができない方式により作成される記録でコンピュータによる事務処理の用に供されるものをいう。
(10) インシデント 情報セキュリティに関し、意図的又は偶発的に生じる、本学規則又は法律に反する事故若しくは事件をいう。
(11) 明示等 情報を取り扱うすべての者が、当該情報の格付けについて、共通の認識を持つことを目的として措置することをいう。
(12) 部局 各学部、各研究科、各教育部、生命科学研究部、発生医学研究所、医学部附属病院、附属図書館、大学院先導機構、イノベーション推進機構、国際化推進機構、熊本大学学則(平成16年4月1日制定)第9条第1項に規定する学内共同教育研究施設、保健センター及び教養教育機構をいう。
(13) 事務組織の各部等 監査室、経営企画本部、マーケティング推進部、教育研究推進部、学生支援部、医学部附属病院事務部及び運営基盤管理部をいう。
(14) 部局等 部局及び事務組織の各部等をいう。
(15) 部局長等 部局等の長(事務組織の各部等にあっては、運営基盤管理部の財務担当部長とする。)をいう。
(最高情報セキュリティ責任者)
第4条 本学情報システムの運用に関する責任者として本学に最高情報セキュリティ責任者を置き、国立大学法人熊本大学情報化推進会議規則(平成19年3月22日制定。以下「情報化推進会議規則」という。)第8条第1項に規定する最高情報責任者をもって充てる。
2 最高情報セキュリティ責任者は、ポリシー、実施規則、手順の決定及び情報システム上での各種問題に対する処置を行い、並びに情報セキュリティに関する教育を総括する。
(情報セキュリティアドバイザー)
第5条 最高情報セキュリティ責任者を専門的見地から支援・助言するため情報セキュリティアドバイザーを置き、情報化推進会議規則第8条第3項に規定する最高情報責任者補佐をもって充てる。
(全学システム管理責任者)
第6条 本学情報システムの整備及び運用に関する実施責任者として全学システム管理責任者を置き、熊本大学総合情報基盤センター長をもって充てる。
2 全学システム管理責任者は、最高情報セキュリティ責任者の指示に基づき、本学情報システムの整備及び運用に係るポリシー、実施規則、手順の実施及び教育を行い、並びに本学情報システムのセキュリティに関する連絡及び通報に係る事項を総括する。
(情報セキュリティ監査責任者)
第7条 本学情報システムのセキュリティを監査するため情報セキュリティ監査責任者を置き、最高情報セキュリティ責任者が指名する者をもって充てる。
2 情報セキュリティ監査責任者は、本学情報システムのセキュリティ対策がポリシー、実施規則、手順に従って実施されているかを監査し、及び監査に関する事務を統括する。
(情報化推進会議)
第8条 国立大学法人熊本大学情報化推進会議(以下「情報化推進会議」という。)を本学情報システムの円滑な運用のための最終決定機関とし、次に掲げる事項を行う。
(1) ポリシー及び全学向け教育の実施のためのガイドラインの改廃
(2) 情報システムの運用、利用及び教育に係る規則並びに手順の制定及び改廃
(3) 情報システムの運用及び利用に関する教育
(4) 情報システムの運用リスク管理に係る規則の制定及び改廃並びにその実施状況の把握
(5) 情報セキュリティの監査に係る規則の制定及び改廃並びにその実施
(6) 情報システムの非常時における行動計画の制定及び改廃並びにその実施
(7) インシデントの再発防止策に関すること。
(8) その他情報システムの運用に関する重要事項
2 情報化推進会議は、前項各号に掲げる事項を国立大学法人熊本大学情報化推進会議専門委員会細則(平成19年8月23日制定)第2条に規定する情報セキュリティ専門委員会に付託することができる。
(管理運営部局)
第9条 本学情報システムの管理運営部局は、総合情報基盤センターとする。
2 管理運営部局は、次に掲げる業務を行う。
(1) 本学情報システムの運用及び利用におけるポリシーの実施状況の取りまとめ
(2) 講習計画、リスク管理及び非常時行動計画等の実施状況の取りまとめ
(3) 本学情報システムのセキュリティに関する連絡及び調整
(部局情報セキュリティ責任者)
第10条 部局情報セキュリティ責任者は、部局長をもって充て、部局における情報セキュリティを総括する。
(部局システム管理責任者)
第11条 部局における情報システムの運用に関する責任者として部局システム管理責任者を置く。
2 部局システム管理責任者は、部局長が任命し、部局における情報システムの運用方針の決定及び各種問題に対する処置を行う。
(部局情報システム運用委員会)
第12条 部局情報セキュリティ責任者は、部局に部局情報システム運用委員会を置く。ただし、部局の事情によって固有の部局情報システム運用委員会を置くことが困難な場合は、複数の部局が合同でこれを置くことができる。
2 部局情報システム運用委員会は、次に掲げる事項を行う。
(1) 部局におけるポリシーの遵守状況の調査及び周知徹底
(2) 部局におけるリスク管理並びに非常時行動計画の策定及び実施
(3) 部局におけるインシデントの再発防止策の策定及び実施
(4) 部局における情報セキュリティに関する教育
(役割の分離)
第13条 情報セキュリティ対策の運用においては、次に掲げる者を兼ねることができない。
(1) 承認又は許可事案の申請をする者とその承認又は許可をする者
(2) 監査を受ける者とその監査を実施する者
(情報の格付け)
第14条 情報化推進会議は、本学情報システムで取り扱う情報について、電磁的記録にあっては機密性、完全性及び可用性、書面にあっては機密性の観点から当該情報の格付け及び取扱制限の指定並びに明示等の規則を整備しなければならない。
(学外の情報セキュリティ水準の低下を招く行為の防止)
第15条 最高情報セキュリティ責任者は、学外の情報セキュリティ水準の低下を招く行為を防止する措置に関する規定を整備する。
2 本学情報システムを運用、管理及び利用する者は、学外の情報セキュリティ水準の低下を招く行為を防止するために必要な措置を講ずる。
(雑則)
第16条 この規則に定めるもののほか、本学情報システムの運用に関し必要な事項は、別に定める。


附 則
この規則は、平成22年5月21日から施行する。

附 則
この規則は、平成22年10月1日から施行する。

附 則
この規則は、平成23年2月24日から施行する。

附 則
この規則は、平成23年8月1日から施行する。


お問い合わせ
教育研究支援部 情報企画課
096-342-3165