○国立大学法人茨城大学情報資産の管理運用及び情報セキュリティに関する規程
(平成28年3月22日規程第34号)
改正
平成28年3月22日規則第87号
平成28年8月17日規則第118号
平成29年3月28日規則第7号
平成30年1月30日規則第4号
令和元年7月2日規則第8号
令和2年12月24日規程第44号
令和4年2月24日規程第75号
令和4年3月28日規則第4号
令和6年5月23日規則第1号
令和6年5月27日規則第2号
令和6年5月27日規則第4号
(趣旨)
第1条 この規程は、国立大学法人茨城大学(以下「本学」という。)が保有する情報資産の管理運用及び情報セキュリティに係る体制等に関し必要な事項を定め、教育及び研究の支援並びに業務運営の効率化を図るとともに、適切に情報を保護し、情報セキュリティを確保することを目的とする。
(定義)
第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1) 情報資産 次に掲げるものをいう。
ア 情報システム
イ 情報システム内部に記録された情報
ウ 情報システム外部の電磁的記録媒体に記録された情報
エ イ及びウに掲げる情報が紙媒体に記載されたもの
オ その他業務上必要な情報
(2) 情報システム コンピュータ、ネットワーク機器、記録媒体、ソフトウェア等から構成される情報処理及び通信に係るシステム(本学が所有又は管理しているもの、本学との契約又は他の協定に従って提供されるもの並びに役職員、学生その他の所有者又は管理者によって物理的に接続されるものを含む。)をいう。
(3) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。
(4) 情報セキュリティポリシー 本学の情報資産を安全かつ効果的に活用するために情報セキュリティを確保することを目的として、本学が策定した情報資産の管理運用に関する基本方針をいう。
(5) インシデント 情報管理やシステム運用に関して保安上の脅威となる現象や事案(ウイルス感染、不正アクセス、情報漏えい、迷惑メール送信、サービス拒否攻撃(DoSアタック)等を指す。)が発生し、又はその発生の可能性がある状態をいう。
(6) 役職員 本学の役員及び教職員をいう。
(7) 学生 本学の学生(外国人留学生及び科目等履修生、特別聴講学生、委託生、研究生その他これに準じる非正規生を含む。)をいう。
(8) 部局等 各学野、各学部、学環、各研究科、図書館、教学イノベーション機構、研究・産学官連携機構、情報戦略機構、各全学共同利用施設、各特別プロジェクトによる教育研究等組織、各管理運営部門及び事務局をいう。
(適用範囲)
第3条 この規程は、役職員及び学生のほか、本学の情報資産を利用する者(以下「利用者」という。)全てに適用する。
(法令等順守の義務)
第4条 利用者は、この規程及び情報セキュリティポリシーのほか、情報セキュリティ(情報システムの取扱い、個人情報保護及びソフトウェア管理を含む。)に関する法令及び本学の規則を遵守しなければならない。
(情報委員会)
第5条 本学に、情報資産の管理運用及び情報セキュリティに関する事項を審議し、必要な事項を決定して周知するため、茨城大学情報委員会(以下「情報委員会」という。)を置く。
2 情報委員会の組織及び運営等に関し必要な事項は、別に定める。
(最高情報責任者)
第6条 本学に、最高情報責任者(Chief Information Officer。以下「CIO」という。)を置く。
2 CIOは、学術を担当する副学長をもって充てる。
3 CIOは、本学の情報資産の管理運用を総括し、情報戦略を含む情報全般の企画、立案及び実施に関する全ての権限及び責任を有する。
(最高情報責任者代理)
第7条 CIOは、必要に応じて最高情報責任者代理(以下「CIO代理」という。)を置くことができる。
2 CIO代理は、学長が指名した者をもって充てる。
3 CIO代理は、CIOがあらかじめ委任した職務を行う。
(最高情報責任者補佐)
第8条 本学に、最高情報責任者補佐(以下「CIO補佐」という。)を置く。
2 CIO補佐は、情報戦略機構長をもって充てる。
3 CIO補佐は、CIOを補佐し、情報資産の管理運用並びに情報戦略を含む情報全般の企画、立案及び実施に関し、技術的支援を行う。
(最高情報セキュリティ責任者)
第9条 本学に、最高情報セキュリティ責任者(Chief Information Security Officer。以下「CISO」という。)を置く。
2 CISOは、情報戦略機構長をもって充てる。
3 CISOは、情報セキュリティに関する全ての権限及び責任を有する。
4 CISOは、情報委員会に対し、情報セキュリティポリシーの策定及びその周知徹底を指示する。
(最高情報セキュリティ責任者代理)
第10条 CISOは、必要に応じて最高情報セキュリティ責任者代理(以下「CISO代理」という。)を置くことができる。
2 CISO代理は、学長が指名した者をもって充てる。
3 CISO代理は、CISOがあらかじめ委任した職務を行う。
(最高情報セキュリティ責任者補佐)
第11条 本学に、最高情報セキュリティ責任者補佐(以下、「CISO補佐」という。)を置く。
2 CISO補佐は、情報戦略機構副機構長をもって充てる。
3 CISO補佐は、最高情報セキュリティ責任者を補佐し、情報セキュリティに関わる技術的支援を行う。
(インシデント対応と再発防止)
第12条 CISOは、インシデント発生に備え、情報資産の保全に係る管理体制及び情報資産の侵害・被害に対する連絡体制をあらかじめ整備しなければならない。
2 CISOは、インシデント発生時には、当該インシデントの調査、連絡、拡大の防止及び復旧等の必要な対策を速やかに講じなければならない。
3 CISOは、インシデント発生後には、当該インシデントに係るリスク分析、再発防止計画の策定等の必要な措置を講じ、再発防止に努めなければならない。
4 利用者は、インシデント発生時には、第1項の連絡体制に基づき、速やかに報告しなければならない。
(情報セキュリティインシデント対応チーム)
第12条の2 CISOは、前条第1項に規定する管理体制及び連絡体制として、茨城大学情報セキュリティインシデント対応チーム(Computer Security Incident Response Team。以下「CSIRT」という。)を置く。
2 CSIRTに関し必要な事項は、別に定める。
(教育研修)
第13条 CISOは、利用者に対し、情報システムの取扱い及び情報セキュリティに対する理解及び意識の向上を図るための啓発その他必要な教育研修を実施するよう情報戦略機構に指示する。
2 CISOは、情報システムの管理運用に関する業務に従事する役職員に対し、情報システムの取扱い及び情報セキュリティに関し必要な教育研修を実施するよう情報戦略機構に指示する。
3 利用者は、前2項の教育研修へ積極的に参加し、情報システムの取扱い及び情報セキュリティに対する理解及び意識の向上に努め、実践しなければならない。
4 部局等の長は、当該部局に所属する教職員に対し、情報セキュリティの確保のために、第1項及び第2項の教育研修への参加の機会を付与する等の必要な措置を講じなければならない。
(損害賠償等)
第14条 利用者が故意又は重大な過失により、この規程及び情報セキュリティポリシーに定める事項に違反した場合又はこれに関与した場合は、学内ネットワークを含む本学の情報資産の利用を停止するとともに、本学に損害を与えた場合はその損害の全部又は一部について賠償を請求することがある。
2 役職員及び学生が前項に規定する行為を行った場合は、前項の措置のほか、本学の規則等により相当とされる懲戒処分等を科すことがある。
(事務)
第15条 情報資産の管理運用及び情報セキュリティに関する事務は、研究・社会連携部学術情報課において処理する。
(雑則)
第16条 この規程に定めるもののほか、情報資産の管理運用及び情報セキュリティに関し必要な事項は、情報セキュリティポリシーにおいて定めるとともに、必要に応じて情報委員会が定める。
附 則
この規則は、平成27年4月1日から施行する。
附 則(令和6年5月23日規則第1号)
(施行期日)
1 この規則は、令和6年5月23日から施行し、令和6年4月1日から適用する。
(経過措置)
2 次に掲げる規則等は、経過措置を定めるものとする。
(1) 国立大学法人茨城大学における学生納付金その他の費用に関する規則に係る規則施行前の工学部夜間主コースに関する授業料等については、改正後の規則第2条の規定にかかわらず、当該コースに在学する者が当該コースに在学しなくなるまでの間存続するものとし、授業料等の額は、なお従前の例による。
(2) 茨城大学における教員免許状の種類等に関する規程は、次の経過措置を定める。
ア 令和6年3月31日に現に在学する学生の免許状の種類等(第2条)については、改正後の第2条別表第1にかかわらず、なお従前の例による。
イ この規程施行の日以降において、転入学、再入学又は転専攻(以下「転入学等」という。)した学生の免許状の種類等(第2条)については、転入学等をした当該年次に在学する学生に準ずる。
(3) 茨城大学日立地区構内交通規制実施要項に係る改正後の別表は、令和6年度第1学年入学者から適用し、令和5年度以前の第1学年入学者並びに当該入学者と同学年に転入学、編入学及び再入学する者については、なお従前の例による。
(4) 茨城大学工学部校舎の使用及び管理運営要項に係る改正後の第21条第1項に規定する事項については、同項の規定にかかわらず、当該夜間主コースに在籍する者が当該コースに在学しなくなる日までの間において、なお従前の例とする。
(5) 茨城大学工学部教務委員会内規に係る改正後の第3条第1項第2号に規定する委員は、同号の規定にかかわらず、当該夜間主コースに在籍する者が当該コースに在学しなくなる日までの間において、当該夜間主コースから推薦された委員を構成員とすることができる。
(6) 茨城大学工学部早期卒業に関する要項に係る改正後の第4条別表1及び第6条別表2に規定する事項は、同条の規定にかかわらず、当該機械システム工学科夜間主コースに在籍する者が当該コースに在学しなくなる日までの間において、なお従前の例とする。
(規則等の廃止)
3 次に掲げる規則等は、廃止する。
(1) 国立大学法人茨城大学における評議員・副学部長の名称付与に関する要項(平成22年学長裁定第6号)
(2) 茨城大学ホームカミングデー実施委員会の設置について(平成29年学長決定)
(3) 茨城大学人文社会科学部及び大学院人文社会科学研究科点検・評価委員会内規(平成27年内規第21号)
(4) 茨城大学人文社会科学部学生委員会内規(平成27年内規第27号)
(5) 茨城大学人文社会科学部市民共創教育研究センター協議会内規(平成27年内規第31号)
(6) 茨城大学工学部教員評価委員会内規(平成28年内規第45号)
(7) 茨城大学工学部中期計画策定・点検評価委員会内規(平成28年内規第41号)
(8) 茨城大学工学部教育制度改革委員会内規(平成28年内規第42号)
(9) 茨城大学新教育組織(学士課程)設置準備室規程(令和4年要項第51号)