○鸟取大学情报システム运用基本规程
平成24年11月7日
鸟取大学规则第76号
(目的)
第1条 この规程は,鸟取大学(以下「本学」という。)における情报システムの运用及び管理について必要な事项を定め,情报セキュリティ対策推进体制を整备することをもって本学の情报の保护及び活用并びに适切な情报セキュリティ対策を図ることを目的とする。
(适用范囲)
第2条 この规程は,次に定める情报及びこれを取り扱う情报システムを运用?管理するすべての者并びに利用者及び临时利用者に适用する。
一 利用者が职务上取り扱う,情报システム又は外部电磁的记録媒体に记録された情报(当该情报システムから出力された书面に记载された情报及び书面から情报システムに入力された情报を含む。)
二 情报システムの设计又は运用管理に関する情报
一 情报
前条各号に定めるものをいう。
二 情报システム
情报処理及び情报ネットワークに係わるシステムで,次のものをいう。
ア 本学により,所有又は管理されているもの
イ 本学との契约又は他の协定に従って提供されるもの
ウ 本学情报ネットワークに接続する機器
叁 全学情报システム
前号に定めるもののうち,全学の情报基盤として供されるもので,全学情报統括責任者が,情报セキュリティが侵害された場合の影響が特に大きいと評価されるものとして,指定したもの
四 情报資産
情报及び情报システムをいう。
五 ポリシー
鳥取大学情报セキュリティ基本方針に関する規则(平成24年鸟取大学规则第75号)及びこの规程をいう。
六 実施规定
ポリシーに基づいて策定される规定,基準及び计画をいう。
七 手顺
実施规定に基づいて策定される具体的な手顺,マニュアル及びガイドラインをいう。
八 部局
各学部(各研究科を含む。),附属学校部,国際乾燥地研究教育機構,教育支援?国際交流推進機構,研究推進機構,とっとりNEXTイノベーションイニシアティブ,地域価値創造研究教育機構,情报戦略機構,染色体工学研究センター,鳥由来感染症グローバルヘルス研究センター,保健管理センター,事務局,技術部及び全学情报総括責任者が指定する学内の組織をいう。
九 利用者
次に掲げる者で,本学情报システムを利用する許可を受けて当該システムを利用する者をいう。
ア 本学の役员,教职员(派遣职员を含む。)及び学生
イ 本学が受け入れる研修员,研究者等
ウ その他部局情报総括責任者が認めた者
十 临时利用者
前号に定める利用者以外の者で,本学情报システムを臨時に利用する許可を受けて当該システムを利用する者をいう。
十一 情报セキュリティ
情报資産の機密性,完全性及び可用性を維持することをいう。
十二 电磁的记録
電子的方式,磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって,コンピュータによる情报処理の用に供されるものをいう。
十叁 インシデント
情报セキュリティに関し,意図的又は偶発的に生じる,法令,ポリシー,実施规定,手顺等に反する事故又は事件をいう。
十四 明示等
情报を取り扱うすべての者が当該情报の格付けについて共通の認識となるように措置することをいう。
十五 情报セキュリティ対策推進体制
本学の情报セキュリティ対策の推進に係る業務を遂行するため,学内に設置された体制をいう。
十六 情报セキュリティ対策推進計画
情报セキュリティ対策を組織的?継続的に実施し,総合的に推進するための計画をいう。
(全学情报総括責任者)
第4条 本学に全学情报総括責任者を置き,副学長(情报担当)をもって充てる。
2 全学情报総括責任者は,本学情报システムの運用及び情报セキュリティ対策推進体制に関する総括的な権限と責任を有するほか,次に掲げる事項を所掌する。
一 ポリシー及び実施规定の策定
二 情报システム上での各種問題に対する処理
叁 情报セキュリティ対策推進計画の決定,見直し
四 情报セキュリティインシデントに対処するために必要な指示その他の措置
五 全学向け教育及び全学情报システムを担当する部局情报技術担当者向け教育の統括
六 前各号に掲げるもののほか,情报セキュリティに関する重要事項
3 全学情报総括責任者に事故があるときは,全学情报総括責任者があらかじめ指名した者が,その職務を代理する。
4 全学情报総括責任者は,情报セキュリティに関する専門的な知識及び経験を有した専門家を情报セキュリティアドバイザーとして置くことができる。
(事业継続计画との整合)
第4条の2 全学情报総括責任者は,ポリシー及び実施规定の整備又は見直しを指示する際は,本学事業継続計画との整合性を確保するよう努めなければならない。
(全学情报実施責任者)
第5条 本学に全学情报実施責任者を置き,情报戦略機構副機構長をもって充てる。
2 全学情报実施責任者は,本学の情报システムのセキュリティに関する連絡と通報において本学情报システムを代表するほか,次に掲げる事項を所掌する。
一 全学情报総括責任者の指示により行う本学情报システムの整備と運用に関するポリシー,実施规定,手顺等の整備及び見直し
二 情报システムの運用に携わる者及び利用者を対象としたポリシー,実施规定,手顺等の遵守を確実にするための情报システム及び情报セキュリティに関する教育の企画及び実施
(罢鲍―颁厂滨搁罢)
第6条 本学におけるインシデントの発生時に,迅速かつ円滑に対応するため,本学に鳥取大学情报セキュリティインシデント対応チーム(Tottori 91风流楼凤 Computer Security Incident Response Team)(以下「罢鲍―颁厂滨搁罢」という。)を置く。
2 罢鲍―颁厂滨搁罢に関し必要な事项は,别に定める。
(情报セキュリティ監査責任者)
第7条 本学に情报セキュリティ監査責任者を置き,全学情报総括責任者が指名する。
2 情报セキュリティ監査責任者の任期は,全学情报総括責任者がその都度定める。
3 情报セキュリティ監査責任者は,全学情报総括責任者の指示に基づき,第17条に定める监査に関する业务を所掌する。
(部局情报総括責任者)
第8条 部局に部局情报総括責任者を置き,各部局の長又は各部局の長を補佐する副学部長等のうち当該部局の長が指名した者をもって充てる。ただし,部局情报総括責任者を置かないときは,全学情报実施責任者が兼務するものとする。
2 部局情报総括責任者は,部局における運用方針の策定及び情报システム上での各種問題を処理する。
(部局セキュリティ委员会)
第9条 情报戦略機構と連携し,部局における情报セキュリティの遵守を図るため,各部局に部局セキュリティ委員会を置く。ただし,部局情报総括責任者を置かない部局にあっては,全学情报実施責任者にて当該部局の部局セキュリティ委員会の事項を処理する。
2 部局セキュリティ委员会は次に掲げる事项を処理する。
一 部局におけるポリシーの遵守状况の调査及び周知彻底
二 部局におけるリスク管理及び非常时行动计画の策定及び実施
叁 部局におけるインシデントの再発防止策の策定及び実施
四 部局における部局情报技術担当者向け教育の企画及び実施
(部局セキュリティ委员会の组织)
第10条 部局セキュリティ委员会は,次に掲げる者をもって组织する。
一 部局情报総括責任者
二 部局情报技術責任者
叁 その他部局情报総括責任者が必要と認める者
2 部局セキュリティ委員会に委員長を置き,部局情报総括責任者をもって充てる。
3 委员长は,部局セキュリティ委员会を招集し,その业务を掌理する。
(部局情报技術責任者)
第11条 各部局に部局情报技術責任者を置き,部局情报総括責任者が指名する。ただし,別に部局情报技術責任者を置かないときは,部局情报総括責任者が部局情报技術責任者を兼務するものとする。
2 部局情报技術責任者は,部局情报システムの構成の決定や技術的問題を処理するほか,部局情报技術担当者に対して,ポリシー,実施规定,手顺等の遵守を確実にするための教育を実施する。
(部局情报技術担当者)
第12条 各部局における情报システムの管理業務において必要な組織単位ごとに部局情报技術担当者を置き,部局情报総括責任者が指名する。ただし,部局内に部局情报技術担当者を置かないときは,部局情报技術責任者が部局情报技術担当者を兼務するか,全学情报実施責任者が指名する者をもって充てることができる。
2 部局情报技術担当者は,部局情报技術責任者の指示により,当該組織単位の情报システムの運用の技術的実務を処理し,利用者への教育を補佐する。
(役割の分离)
第13条 情报セキュリティ対策の運用において,次に掲げる職責を同じ者が兼ねてはならない。
一 承认又は许可を受ける者(以下「申请者」という。)とその承认又は许可を行う者(以下「承认権限者等」という。)
二 监査を受ける者及びその监査を行う者
2 前项に定めるもののほか,申请者が别であっても,承认権者のその他の职务上の职责等から,承认又は许可を行うことが职务上の利益相反行為となるおそれがあるときは,当该承认権者のこの规程に定める上位の职责にある者が,当该承认権者に代わって承认又は许可を行う。
3 前项の规定により承认又は许可を行ったときは,当该上位の职责にある者が当该申请事案に限り,承认権者に係る遵守事项等の义务を负う。
(情报の格付け)
第14条 情报委員会の定めに基づき,情报システムで取り扱う情报について,电磁的记録については機密性,完全性及び可用性の観点から,書面については機密性の観点から当該情报の格付け及び取扱制限の指定,明示等の規定を行う。
(本学外の情报セキュリティ水準の低下を招く行為の防止)
第15条 全学情报実施責任者は,本学外の情报セキュリティ水準の低下を招く行為の防止に関して必要な措置を講ずるものとする。
2 本学情报システムを運用?管理する者,利用者及び临时利用者は,本学外の情报セキュリティ水準の低下を招く行為の防止に関して,この規程に定めがあるもののほか,自ら必要な措置を講じなければならない。
(情报システム運用の外部委託管理)
第16条 全学情报総括責任者は,本学情报システムの運用業務のすべて又はその一部を第叁者に委託する場合には,当該第叁者による情报セキュリティの確保が徹底されるよう必要な措置を講じるものとする。
(情报セキュリティ監査)
第17条 情报セキュリティ監査責任者は,情报システムのセキュリティ対策がポリシーに基づく手顺に従って実施されていることを監査する。
2 情报セキュリティ監査の実施に関し必要な事項は,別に定める。
(事务)
第18条 情报セキュリティ対策推進体制に係る事務は,関係部局の協力を得て,情报企画推進課において処理する。
(その他)
第19条 この規程に定めるもののほか,本学の情报システムの運用及び管理に関し必要な事項は,別に定める。
附则
この规程は,平成24年11月7日から施行する。
附则(平成27年3月16日鳥取大学規则第21号)
この规程は,平成27年4月1日から施行する。
附则(平成28年1月4日鳥取大学規则第1号)
この规程は,平成28年1月4日から施行する。
附则(平成29年3月28日鳥取大学規则第31号)
この规程は,平成29年4月1日から施行する。
附则(平成30年3月27日鳥取大学規则第58号)
この规程は,平成30年4月1日から施行する。
附则(平成31年2月20日鳥取大学規则第8号)
この规程は,平成31年4月1日から施行する。
附则(平成31年3月26日鳥取大学規则第31号)
この规程は,平成31年4月1日から施行する。
附则(令和3年3月29日鳥取大学規则第51号)
この规程は,令和3年4月1日から施行する。
附则(令和5年3月28日鳥取大学規则第30号)
この规程は,令和5年4月1日から施行する。
附则(令和6年3月28日鳥取大学規则第51号)
この规程は,令和6年4月1日から施行する。
附则(令和6年6月18日鳥取大学規则第61号)
この规程は,令和6年6月18日から施行する。
附则(令和7年3月25日鳥取大学規则第58号)
この规程は,令和7年4月1日から施行する。