• Japanese

慶應義塾情報セキュリティ基本方針

1 目的
 慶應義塾(以下「義塾」という)の研究・教育・医療活動および経営管理における電子情報の取り扱いにあたり、責任ある情報資産の活用を図り、自由かつ安全な利用環境を実現することを目的として、義塾における情報セキュリティ基本方針(以下「本基本方針」という)を制定する。本基本方針に基づき、情報資産に対するセキュリティ確保のための諸規程・関連規則を整備し、情報の機密性・完全性・可用性の維持に努め、その向上をめざす。

2 定義
本基本方針における用語は,別表に定めるとおりとする。

3 対象範囲
(1) 対象とする情報資産
本基本方針においては、別表の定義にある情報資産を対象とする。なお、個人情報ならびに個人データの保護,すなわち個人情報の適正な取り扱いに関する方針に関しては,「慶應義塾個人情報保護基本方針」に従うものとする。
(2) 対象者
次の者を本基本方針の対象者(以下,「対象者」という。)とする。
ア 専任・非専任教職員
イ 学生等
ウ 訪問研究員等
エ 義塾の情報資産に関わる業務を行う業者
オ その他,義塾において情報資産を扱う個人もしくは組織

4 対象者の義務
本基本方針の対象者は,次の義務を負う。
1.義塾において義塾の情報資産を利用,保存,廃棄する対象者は,関連規程・規則を遵守しなければならない。
2.義塾の情報資産を塾外に持ち出して利用,保存,廃棄する対象者は,関連規程・規則を遵守しなくてはならない。

5 組織・体制
義塾の情報セキュリティ対策に取り組むための,責任ある組織・体制を構築する。この組織・体制を具体化するものとして,「慶應義塾情報セキュリティ対策基本規程」を定める。

6 情報の格付け
義塾の情報システムにおいて取り扱う多様な情報について、重要な情報を重点管理しつつ公開にも努める視点から、重要度と公開性に応じた情報の格付けのための「慶應義塾情報格付け規程」を定める。

7 情報セキュリティ運用対策
義塾の情報システムおよび情報ネットワークの運用管理に関して,義塾全体に適用される共通事項について「慶應義塾情報セキュリティ運用規程」を定め,各部門に固有の事項については,必要に応じて,各部門別の運用規程を別途定める。

8 広報
迅速な広報が必要な情報セキュリティに関する事故が発生した場合は,義塾は速やかに必要な広報を行う。また平常時においても,情報セキュリティの向上につながる広報を行う。

9 教育・啓発活動
義塾は,情報セキュリティの向上を目的とした教育・啓発活動につとめる。

10 監査
本基本方針および情報セキュリティ対策の評価,情報システムの変更,新たな脅威の発生等を踏まえ、基本方針及びそれに基づく実施規程の点検・評価のための監査を定期的に実施して見直しを図ることとし、このために必要な措置として,「慶應義塾情報セキュリティ監査規程」を定める。

11 罰則
本基本方針の対象者が義務に違反した場合の罰則等は関連規程に定める。

12 セキュリティポリシーと関連規程の評価・見直し
本基本方針および情報セキュリティ対策の評価,情報システムの変更,新たな脅威の発生等を踏まえ、ポリシー及びそれに基づく実施規程の点検・評価のための監査を定期的に実施して見直しを図ることとする。

13 改廃
本基本方針の改廃は、情報セキュリティ委員会の議を経て,常任理事会が決定する。

別表

用語 定義
情報 義塾の活動によって発生もしくは収集され、情報システムに記録された情報及び情報システムに関係がある書面に記載された情報であり、電磁的媒体に記録された情報すべてを含む。
情報資産 情報および情報を管理するための仕組みの総称。具体的には、下記のものをあらわす。
ア 情報
イ 情報を電磁的手段で記録している媒体
ウ 情報を一時的に送受信,もしくは表示している装置
エ 義塾内で使用される各種情報機器・設備
セキュリティポリシー 慶應義塾情報セキュリティ対策基本規程および本基本方針
実施規程 セキュリティポリシーに基づいて策定される規程および,基準,計画
手順 実施規程に基づいて策定される具体的な手順やマニュアル,ガイドライン
情報セキュリティ 情報資産の機密性,完全性,可用性を維持すること
インシデント 情報セキュリティに関し,意図的または偶発的に生じる,義塾規程または法令に反する事故あるいは事件
明示等 情報を取り扱うすべての者が当該情報の格付けについて共通の認識となるように措置すること
利用者 義塾の情報資産を利用するすべての者
情報システム 義塾の各学部・部門が保有するシステムおよびインターネットを含む情報ネットワークすべて

最終更新日: 2017年6月30日

内容はここまでです。