国立大学法人茨城大学情報資産の管理運用及び情報セキュリティに関する規程

○国立大学法人茨城大学情報資産の管理運用及び情報セキュリティに関する規程

(平成28年3月22日規程第34号)

改正	平成28年3月22日規則第87号	平成28年8月17日規則第118号
	平成29年3月28日規則第7号	平成30年1月30日規則第4号
	令和元年7月2日規則第8号	令和2年12月24日規程第44号
	令和4年2月24日規程第75号	令和4年3月28日規則第4号

第1条　この規程は、国立大学法人茨城大学(以下「本学」という。)が保有する情報資産の管理運用及び情報セキュリティに係る体制等に関し必要な事項を定め、教育及び研究の支援並びに業務運営の効率化を図るとともに、適切に情報を保護し、情報セキュリティを確保することを目的とする。

第2条　この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1)　情報資産　次に掲げるものをいう。

ア　情報システム

イ　情報システム内部に記録された情報

ウ　情報システム外部の電磁的記録媒体に記録された情報

エ　イ及びウに掲げる情報が紙媒体に記載されたもの

オ　その他業務上必要な情報

(2)　情報システム　コンピュータ、ネットワーク機器、記録媒体、ソフトウェア等から構成される情報処理及び通信に係るシステム(本学が所有又は管理しているもの、本学との契約又は他の協定に従って提供されるもの並びに役職員、学生その他の所有者又は管理者によって物理的に接続されるものを含む。)をいう。

(3)　情報セキュリティ　情報資産の機密性、完全性及び可用性を維持することをいう。

(4)　情報セキュリティポリシー　本学の情報資産を安全かつ効果的に活用するために情報セキュリティを確保することを目的として、本学が策定した情報資産の管理運用に関する基本方針をいう。

(5)　インシデント　情報管理やシステム運用に関して保安上の脅威となる現象や事案(ウイルス感染、不正アクセス、情報漏えい、迷惑メール送信、サービス拒否攻撃(DoSアタック)等を指す。)が発生し、又はその発生の可能性がある状態をいう。

(6)　役職員　本学の役員及び教職員をいう。

(7)　学生　本学の学生(外国人留学生及び科目等履修生、特別聴講学生、委託生、研究生その他これに準じる非正規生を含む。)をいう。

(8)　部局等　各学部、各研究科、図書館、全学教育機構、研究・産学官連携機構、情報戦略機構、アドミッションセンター、各全学共同利用施設、各特別プロジェクトによる教育研究等組織、各管理運営部門及び事務局をいう。

第3条　この規程は、役職員及び学生のほか、本学の情報資産を利用する者(以下「利用者」という。)全てに適用する。

(法令等順守の義務)

第4条　利用者は、この規程及び情報セキュリティポリシーのほか、情報セキュリティ(情報システムの取扱い、個人情報保護及びソフトウェア管理を含む。)に関する法令及び本学の規則を遵守しなければならない。

(情報委員会)

第5条　本学に、情報資産の管理運用及び情報セキュリティに関する事項を審議し、必要な事項を決定して周知するため、茨城大学情報委員会(以下「情報委員会」という。)を置く。

2　情報委員会の組織及び運営等に関し必要な事項は、別に定める。

(最高情報責任者)

第6条　本学に、最高情報責任者(Chief Information Officer。以下「CIO」という。）を置く。

2　CIOは、副学長(学術・企画・評価)をもって充てる。

3　CIOは、本学の情報資産の管理運用を総括し、情報戦略を含む情報全般の企画、立案及び実施に関する全ての権限及び責任を有する。

(最高情報責任者代理)

第7条　CIOは、必要に応じて最高情報責任者代理(以下「CIO代理」という。)を置くことができる。

2　CIO代理は、学長が指名した者をもって充てる。

3　CIO代理は、CIOがあらかじめ委任した職務を行う。

(最高情報責任者補佐)

第8条　本学に、最高情報責任者補佐(以下「CIO補佐」という。)を置く。

2　CIO補佐は、情報戦略機構長をもって充てる。

3　CIO補佐は、CIOを補佐し、情報資産の管理運用並びに情報戦略を含む情報全般の企画、立案及び実施に関し、技術的支援を行う。

(最高情報セキュリティ責任者)

第9条　本学に、最高情報セキュリティ責任者(Chief Information Security Officer。以下「CISO」という。)を置く。

2　CISOは、情報戦略機構長をもって充てる。

3　CISOは、情報セキュリティに関する全ての権限及び責任を有する。

4　CISOは、情報委員会に対し、情報セキュリティポリシーの策定及びその周知徹底を指示する。

(最高情報セキュリティ責任者代理)

第10条　CISOは、必要に応じて最高情報セキュリティ責任者代理(以下「CISO代理」という。)を置くことができる。

2　CISO代理は、学長が指名した者をもって充てる。

3　CISO代理は、CISOがあらかじめ委任した職務を行う。

(最高情報セキュリティ責任者補佐)

第11条　本学に、最高情報セキュリティ責任者補佐(以下、「CISO補佐」という。)を置く。

2　CISO補佐は、情報戦略機構副機構長をもって充てる。

3　CISO補佐は、最高情報セキュリティ責任者を補佐し、情報セキュリティに関わる技術的支援を行う。

(インシデント対応と再発防止)

第12条　CISOは、インシデント発生に備え、情報資産の保全に係る管理体制及び情報資産の侵害・被害に対する連絡体制をあらかじめ整備しなければならない。

2　CISOは、インシデント発生時には、当該インシデントの調査、連絡、拡大の防止及び復旧等の必要な対策を速やかに講じなければならない。

3　CISOは、インシデント発生後には、当該インシデントに係るリスク分析、再発防止計画の策定等の必要な措置を講じ、再発防止に努めなければならない。

4　利用者は、インシデント発生時には、第1項の連絡体制に基づき、速やかに報告しなければならない。

(情報セキュリティインシデント対応チーム)

第12条の2　CISOは、前条第1項に規定する管理体制及び連絡体制として、茨城大学情報セキュリティインシデント対応チーム(Computer Security Incident Response Team。以下「CSIRT」という。)を置く。

2　CSIRTに関し必要な事項は、別に定める。

第13条　CISOは、利用者に対し、情報システムの取扱い及び情報セキュリティに対する理解及び意識の向上を図るための啓発その他必要な教育研修を実施するよう情報戦略機構に指示する。

2　CISOは、情報システムの管理運用に関する業務に従事する役職員に対し、情報システムの取扱い及び情報セキュリティに関し必要な教育研修を実施するよう情報戦略機構に指示する。

3　利用者は、前2項の教育研修へ積極的に参加し、情報システムの取扱い及び情報セキュリティに対する理解及び意識の向上に努め、実践しなければならない。

4　部局等の長は、当該部局に所属する教職員に対し、情報セキュリティの確保のために、第1項及び第2項の教育研修への参加の機会を付与する等の必要な措置を講じなければならない。

(損害賠償等)

第14条　利用者が故意又は重大な過失により、この規程及び情報セキュリティポリシーに定める事項に違反した場合又はこれに関与した場合は、学内ネットワークを含む本学の情報資産の利用を停止するとともに、本学に損害を与えた場合はその損害の全部又は一部について賠償を請求することがある。

2　役職員及び学生が前項に規定する行為を行った場合は、前項の措置のほか、本学の規則等により相当とされる懲戒処分等を科すことがある。

第15条　情報資産の管理運用及び情報セキュリティに関する事務は、研究・社会連携部学術情報課において処理する。

第16条　この規程に定めるもののほか、情報資産の管理運用及び情報セキュリティに関し必要な事項は、情報セキュリティポリシーにおいて定めるとともに、必要に応じて情報委員会が定める。

この規則は、平成27年4月1日から施行する。

附　則(平成28年3月22日規則第87号)

この規則は、平成28年3月22日から施行し、平成27年4月1日から適用する。

附　則(平成28年8月17日規則第118号)

この規則は、平成28年8月17日から施行し、平成28年4月1日から適用する。

附　則(平成29年3月28日規則第7号)

この規則は、平成29年3月28日から施行し、平成28年4月1日から適用する。

附　則(平成30年1月30日規則第4号)

この規則は、平成30年1月30日から施行し、平成30年1月1日から適用する。

附　則(令和元年7月2日規則第8号)

この規則は、令和元年7月2日から施行し、平成31年4月1日から適用する。

附　則(令和2年12月24日規程第44号)

この規程は、令和2年12月24日から施行する。

附　則(令和4年2月24日規程第75号)

この規程は、令和4年4月1日から施行する。

附　則(令和4年3月28日規則第4号)

この規則は、令和4年4月1日から施行する。

[理事等の職務名称変更等に伴う学内規則等の整備に関する規則]