ホーム > 大学紹介

規程集|国立大学法人 大阪教育大学

トップページに戻る
最上位 > 第3章 総 務 > 情 報
国立大学法人大阪教育大学情報システム運用基本規程
(目的) 
第1条 本規程は,国立大学法人大阪教育大学(以下「本学」という。)における情報システムの運用及び管理について必要な事項を定め,もって本学の保有する情報の保護,活用及び適切な情報セキュリティ対策を図ることを目的とする。 
(適用範囲) 
第2条 本規程は,本学情報システムを運用・管理する全ての者,並びに利用者及び臨時利用者に適用する。 
(定義) 
第3条 本規程における用語の定義は,次の各号に定めるところによる。 
(1)「情報システム」とは,情報処理及び情報ネットワークに係わるシステムで,次のものをいう。
ア 本学が所有又は管理しているもの
イ 本学との契約あるいは他の協定等に従って提供するもの
ウ ア及びイのほか,本学情報ネットワークに接続する機器
(2) 「情報」とは,次のものをいう。
ア 情報システム内部に記録された情報 
イ 情報システム外部の電磁的記録媒体に記録された情報 
ウ 情報システムに関係がある書面に記載された情報
(3) 「情報資産」とは,情報システム及び情報をいう。
(4) 「ポリシー」とは,「国立大学法人大阪教育大学情報システム運用基本方針」及び本規程をいう。
(5) 「実施規程」とは,ポリシーに基づいて策定される規程,基準及び計画をいう。
(6) 「手順」とは,実施規程に基づいて策定される具体的な手順,マニュアル及びガイドラインを指す。
(7) 「部局」及び「部局長」とは,次のものをいう。
ア 初等教育課程 初等教育課程長
イ 教員養成課程 教員養成課程長
ウ 教育協働学科 教育協働学科長
エ 大学院連合教職実践研究科 大学院連合教職実践研究科主任
オ 附属図書館 附属図書館長
カ 学校危機メンタルサポートセンター 学校危機メンタルサポートセンター長
キ 教職教育研究センター 教職教育研究センター長
ク 保健センター 保健センター所長
ケ 国際センター 国際センター長
コ 情報処理センター 情報処理センター長 
サ 科学教育センター 科学教育センター長 
シ キャリア支援センター キャリア支援センター長 
ス グローバル教育センター グローバル教育センター長 
セ 附属幼稚園 附属幼稚園長 
ソ 附属天王寺小学校 附属天王寺小学校長 
タ 附属池田小学校 附属池田小学校長 
チ 附属平野小学校 附属平野小学校長 
ツ 附属天王寺中学校 附属天王寺中学校長 
テ 附属池田中学校 附属池田中学校長 
ト 附属平野中学校 附属平野中学校長 
ナ 附属高等学校天王寺校舎 附属高等学校天王寺校舎主任 
ニ 附属高等学校池田校舎 附属高等学校池田校舎主任 
ヌ 附属高等学校平野校舎 附属高等学校平野校舎主任 
ネ 附属特別支援学校 附属特別支援学校長 
ノ 事務局 総務担当理事 
(8) 「利用者」とは,教職員等及び学生等で,本学情報システムを利用する許可を受けて利用する者をいう。
(9) 「教職員等」とは,本学の役員,本学に勤務する常勤及び非常勤の教職員(派遣職員を含む),その他,全学実施責任者が認めた者をいう。
(10) 「学生等」とは,学部学生,大学院学生,研究生,研究員,研修員及び研究者,その他,全学実施責任者が認めた者をいう。
(11) 「臨時利用者」とは,教職員等及び学生等以外の者で,本学情報システムを臨時に利用する許可を受けて利用する者をいう。
(12) 「情報セキュリティ」とは,情報資産の機密性,完全性及び可用性を維持することをいう。
(13) 「電磁的記録」とは,電子的方式及び磁気的方式,その他人の知覚によっては認識することができない方式で作られる記録であって,コンピュータによる情報処理の用に供するものをいう。
(14) 「情報セキュリティインシデント」とは,情報セキュリティに関し,意図的又は偶発的に生じる,本学規程又は法律に反する事故あるいは事件をいう。
(15) 「CSIRT(Computer Security Incident Response Team 以下「CSIRT(シーサート)」という。)」とは,本学において発生した情報セキュリティインシデントに対処するため,本学に設置された体制をいう。
(16) 「明示等」とは,情報を取り扱う全ての者が当該情報の格付について共通の認識となるようにする措置をいう。明示等には,情報ごとに格付を記載することによる明示の他,当該情報の格付に係る認識が共通となるその他の措置も含まれる。
(全学総括責任者) 
第4条 情報システムの運用に責任を持つ者として,本学に全学総括責任者を置き,最高情報セキュリティ責任者(CISO)をもって充てる。 
2 全学総括責任者は,ポリシー及びそれに基づく規程等の決定及び情報システム上での各種問題に対する処置を行う。
3 全学総括責任者は,全学の情報基盤として供される情報システムのうち,情報セキュリティが侵害された場合の影響が特に大きいと評価される情報システムを「全学情報システム」として指定することができる。
4 全学総括責任者は,全学向け教育及び全学情報システムを担当する部局技術担当者向け教育を統括する。
5 全学総括責任者は,情報セキュリティアドバイザーを置くことができる。 
(全学実施責任者) 
第5条 本学に全学実施責任者を置き,情報基盤統括室長をもって充てる。 
2 全学実施責任者は,全学総括責任者の指示により,情報システムの整備及び運用に関し,ポリシー及びそれに基づく規程並びに手順等の実施を行う。 
3 全学実施責任者は,情報システムの運用に携わる者及び利用者に対して,情報システムの運用及び利用並びに情報システムのセキュリティに関する教育を企画し,ポリシー及びそれに基づく規程並びに手順等の遵守を確実にするための教育を実施する。
4 全学実施責任者は,本学の情報システムのセキュリティに関する連絡と通報において本学情報システムを代表する。
5 全学実施責任者は,全学総括責任者に事故等がある場合は,その職務を代行する。
(部局総括責任者)
第6条 各部局に部局総括責任者を置き,部局長をもって充てる。 
2 部局総括責任者は,部局における運用方針の決定及び情報システム上での各種問題に対する処置を担当する。
(部局技術責任者) 
第7条 部局に部局技術責任者を置き,部局長が任命する。
2 部局技術責任者は,部局情報システムの構成の決定及び技術的問題に対する処置を担当する。
3 部局技術責任者は,部局技術担当者に対して,ポリシー及びそれに基づく規程並びに手順等を確実に遵守するための教育を実施する。
(部局技術担当者) 
第8条 部局技術責任者は,当該部局の情報システムの管理業務において必要な単位ごとに,部局技術担当者を置き,部局技術担当者は部局長が任命する。なお,部局技術責任者が部局技術担当者を兼務することができる。 
2 部局技術担当者は,部局技術責任者の指示により,部局の情報システムの運用の技術的実務を担当し,利用者への教育を補佐する。
(全学情報システム運用委員会) 
第9条 情報システムの円滑な運用のための最終決定機関として,本学に全学情報システム運用委員会(以下「全学委員会」という。)を置く。
2 全学委員会は,次に掲げる事項について処理する。
(1) ポリシー及び全学向け教育の実施ガイドラインの改廃 
(2) 情報システムの運用,利用及び教育に係る規程及び手順の制定及び改廃
(3) 情報システムの運用,利用に関する教育の年度講習計画の制定及び改廃,並びにその計画の実施状況の把握
(4) 情報関連規程等の制定及び改廃,並びにその実施状況の把握
(5) 情報システム非常時行動計画の制定及び改廃,並びにその実施
(6) 情報セキュリティインシデントの再発防止策の検討及び実施
(全学委員会の構成員) 
第10条 全学委員会は,次に掲げる者をもって組織する。 
(1) 全学総括責任者
(2) 全学実施責任者
(3) 初等教育課程の部局総括責任者
(4) 教員養成課程の部局総括責任者
(5) 教育協働学科の部局総括責任者
(6) 大学院連合教職実践研究科の部局総括責任者
(7) 附属図書館の部局総括責任者
(8) 事務局の部局総括責任者
(9) センター連絡会議議長
(10) 附属学校部長
(11) その他全学総括責任者が必要と認める者
(全学委員会の委員長) 
第11条 全学委員会に委員長を置き,前条第1号の委員をもって充てる。
2 委員長は,委員会を招集し,その議長となる。
(情報セキュリティ監査責任者) 
第12条 全学総括責任者は,情報セキュリティ監査責任者を置く。
2 情報セキュリティ監査責任者は,全学総括責任者の指示に基づき,監査に関する事務を統括する。
(管理運営)
第13条 情報基盤統括室は,情報システムの管理運営を行う。 
(情報基盤統括室が行う事務) 
第14条 情報基盤統括室は,全学実施責任者の指示により,次に掲げる事項について処理する。 
(1) 全学委員会の運営に関する事務
(2) 情報システムの運用と利用におけるポリシーの実施状況の取りまとめ
(3) 講習計画,リスク管理及び非常時行動計画等の実施状況の取りまとめ
(4) 情報システムのセキュリティに関する連絡と通報
(区域情報セキュリティ責任者の設置) 
第15条 部局総括責任者は,施設及び環境に係る対策を行う単位ごとの区域を定め,その区域ごとに,区域情報セキュリティ責任者1人を置く。
2 区域情報セキュリティ責任者は,定められた区域における施設及び環境に係る情報セキュリティ対策に関する事務を総括する。 
(職場情報セキュリティ責任者の設置) 
第16条 部局総括責任者は,教室,研究室及び事務室等の管理組織ごとに,職場情報セキュリティ責任者1人を置く。
2 職場情報セキュリティ責任者は,教室,研究室及び事務室等の管理組織における情報の取扱いその他の情報セキュリティ対策に関する事務を総括する。 
(情報セキュリティアドバイザー) 
第17条 第4条第5項に規定する情報セキュリティアドバイザーは,情報セキュリティに関する専門的な知識及び経験を有した専門家とする。 
2 情報セキュリティアドバイザーは,次の各号に掲げる事項について処理する。 
(1) 本学全体の情報セキュリティ対策の推進に係る全学総括責任者への助言
(2) 情報セキュリティ関係規程の整備に係る助言
(3) 対策推進計画の策定に係る助言
(4) 教育実施計画の立案に係る助言並びに教材開発及び教育実施の支援
(5) 情報システムに係る技術的事項に係る助言
(6) 情報システムの設計・開発を外部委託により行う場合に,調達仕様に含めて提示する情報セキュリティに係る要求仕様の策定に係る助言
(7) 利用者に対する日常的な相談対応
(8) 情報セキュリティインシデントへの対処の支援
(9) その他,情報セキュリティ対策への助言又は支援
(情報セキュリティインシデントに備えた体制の整備)
第18条 全学総括責任者は,CSIRTを整備し,その役割を明確化しなければならない。
2 全学総括責任者は,教職員等のうちからCSIRTに属する職員として専門的な知識又は適性を有すると認められる者を選任する。そのうち,本学における情報セキュリティインシデントに対処するための責任者としてCSIRT責任者を置く。
3 全学総括責任者は,情報セキュリティインシデントが発生した際,直ちに自らへの報告が行われる体制を整備しなければならない。 
(CSIRTの役割)
第19条 全学総括責任者は,次に掲げる事項について規定する。 
(1) 報告窓口からの情報セキュリティインシデントの報告の受付
(2) 情報セキュリティインシデントの全学総括責任者等への報告
(3) 対外的な連絡
(4) 被害の拡大防止を図るための応急措置の指示又は勧告
(5) その他,CSIRTの役割に関する事項
(役割の分離)
第20条 情報セキュリティ対策の運用において,兼務できない者は,次の各号に定めるものとする。 
(1) 承認又は許可事案の申請者とその承認又は許可を行う者(以下「承認権限者等」という。)
(2) 監査を受ける者とその監査を実施する者
2 前項の規定にかかわらず,教職員等は,承認権限者等が有する職務上の権限等から,当該承認権限者等が承認又は許可(以下「承認等」という。)の可否の判断を行うことが不適切と認められる場合は,当該承認権限者等の上司に承認等の申請をするものとする。この場合において,当該承認権限者等の上司の承認等を得た場合は,当該承認権限者等の承認等を得ることを要しない。
3 教職員等は,前項に規定する承認等を得た場合は,承認権限者等に係る遵守事項に準じて,措置を講ずる。
(情報の格付け)
第21条 全学委員会は,情報について,電磁的記録については機密性,完全性及び可用性の観点から,書面については機密性の観点から当該情報の格付け及び取扱制限の指定並びに明示等の規定を整備するものとする。
(学外の情報セキュリティ水準の低下を招く行為の防止)
第22条 全学実施責任者は,学外の情報セキュリティ水準の低下を招く行為の防止に関する措置についての規定を整備しなければならない。
2 情報システムを運用・管理する者,並びに利用者及び臨時利用者は,学外の情報セキュリティ水準の低下を招く行為の防止に関する措置を講じなければならない。
(情報システム運用の外部委託管理)
第23条 全学総括責任者は,本学情報システムの運用業務の全て又はその一部を第三者に委託する場合は,当該第三者による情報セキュリティの確保が徹底されるよう必要な措置を講じるものとする。
(情報セキュリティ監査)
第24条 情報セキュリティ監査責任者は,情報システムのセキュリティ対策がポリシーに基づく手順に従って実施されていることを監査する。 
2 情報セキュリティ監査に際しては,別に定める。 
(見直し) 
第25条 全学委員会は,ポリシー,実施規程及び手順並びに各規程等の見直しを行う必要性の有無を適時検討し,必要があると認めた場合は,その見直しを行うものとする。
2 情報システムを運用・管理する者,並びに利用者及び臨時利用者は,自らが実施した情報セキュリティ対策に関連する事項に課題及び問題点が認められる場合は,当該事項の見直しを行うものとする。 
 
附 則 
1 この規程は,平成29年4月1日から施行する。 
2 国立大学法人大阪教育大学情報メディア基盤委員会規程(平成22年4月1日制定),国立大学法人大阪教育大学情報メディア基盤委員会情報セキュリティ専門部会要項(平成22年7月7日制定),国立大学法人大阪教育大学情報セキュリティポリシー(平成18年3月14日学長裁定)は,廃止する。