情報セキュリティ基本方針
本学園の情報セキュリティに関する基本方針です。
学校法人水谷学園 情報セキュリティ基本方針
(目的)
第1条 学校法人水谷学園(以下、「学園」という。)において健全な教育活動を実践し、社会的責務を果たすためには、情報基盤の整備に加えて、学園の情報資産のセキュリティを確保することが不可欠である。
学園全体の情報セキュリティ意識の向上に努め、その根拠を明確にし、学園の全構成員が情報セキュリティの重要性を認識し、情報資産の円滑な運用と保護に取り組むため、学園は「学校法人水谷学園情報セキュリティポリシー」(以下、「ポリシー」という。)を規定する。
ポリシーによって目指すものは、次のとおりである。
(1) 学園の情報セキュリティに対する侵害の阻止
(2) 学内外の情報セキュリティを損ねる加害行為の抑止
(3) 情報資産の分類と重要度に見合った保護・管理
(4) 学園における情報セキュリティ対策の実施に関する支援
(用語の定義)
第2条 ポリシーで使用する用語の定義は、以下のとおりとする。
(1) 情報
学園の教育・管理運営に関わる者が作成し、又は収集及び取得した内容が記録された電磁的媒体、紙媒体及びそれに準ずる媒体をいう。
(2) 情報資産
情報システムに記録された情報及び情報システムに関係がある書面に記載された情報であり、電磁的に記録された情報全てを含む。書面に記載された情報には、電磁的に記録されている情報を記載した書面(情報システムに入力された情報を記載した書面、情報システムから出力した情報を記載した書面)及び情報システムに関する設計書が含まれる。
(3) 情報セキュリティ
情報資産の機密性、完全性及び可用性を維持することをいう。
a 機密性・・・情報資産にアクセスすることを許可された者だけが、情報資産にアクセスできることを確保すること。
b 完全性・・・情報資産が破壊、改ざん又は消去されていない状態を確保すること。
c 可用性・・・情報資産にアクセスすることを許可された利用者が、必要なときに情報にアクセスできる状態を確保すること。
(4) 情報システム
ハードウェア、ソフトウェア、ネットワーク、記録媒体で構成されるものであって情報処理を行う仕組みをいう。学園の情報システムは、学園により所有又は管理されているもの及び学園との契約あるいは他の協定に従って提供されるものをいい、学園の情報ネットワークに接続される機器を含む。
(5) 情報セキュリティポリシー
学園が所有する情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的に取り纏めた規程で、根本的な考え方を表す「情報セキュリティ基本方針」、並びに情報セキュリティを確保するために遵守すべき行為及び判断の基準を示す「情報セキュリティ対策基準」から成る。
(6) 情報セキュリティ実施手順
情報セキュリティ対策を実施するため、情報セキュリティ対策基準に基づいて適宜策定される規程、基準及び計画をいう。
(7) 情報機器
パソコン、サーバ等のコンピュータ本体及びディスプレイ、プリンタ等の周辺機器、並びにタブレット端末等をいう。
(8) サーバ機器
複数のクライアント機器からアクセスされ、共同で利用される情報機器をいう。
(9) クライアント機器
サーバ機器の提供する機能やデータへアクセスすることで処理を進めていく情報機器をいう。
(10) 記録媒体
電磁的に情報を記録した媒体あるいは情報をプリントアウトした紙媒体等をいう(CD、DVD、MO、HDD、SSD、USBメモリ等)。
(11) 部局
教育部においては出雲北陵中学校、出雲北陵高等学校及び出雲北陵認定こども園、事務部。
(適用対象範囲)
第3条 ポリシーの適用対象範囲は、次の各号に定めるとおりとする。
(1) 適用対象資産
学園が管理する全ての情報資産とする。
(2) 適用対象者
学園の情報資産を利用する全ての者で、役員、教員(非常勤教員を含む)、職員(臨時職員、派遣職員等を含む)、生徒、園児、委託業者、来校者等とする。
(実施手順の作成)
第4条 ポリシーの具体的な実施手順は、情報セキュリティ対策基準に基づき、各部において定めることとする。
(遵守義務)
第5条 学園の情報資産を利用する全ての者は、情報セキュリティの重要性について、共通の認識を持ち、業務の遂行にあたっては、ポリシー、情報セキュリティ実施手順及びその他関連法令等を遵守しなければならない。
(改廃)
第6条 この基本方針の改廃は、理事会が行う。
附 則
1 この基本方針は、令和3年4月1日から施行する。