情報セキュリティに関する取り組み
成蹊学園では、セキュリティポリシーとして「学校法人成蹊学園情報セキュリティ基本方針」を策定して、情報資産の円滑な運用と保護に取り組んでいます。
学校法人成蹊学園情報セキュリティ基本方針
1.趣旨
高度情報化社会において、情報資産は学校法人成蹊学園及びその設置する学校(以下、「本学」といいます。)にとって最も重要な資産の一つです。情報資産が守られなければ、本学の学術研究・教育活動の停滞や、本学に対する社会的信頼の喪失が生じる可能性があります。本学の全構成員が情報セキュリティの重要性を認識し、情報資産の円滑な運用と保護に取り組むことを目的として、本基本方針を制定いたします。
2.適用対象者
本基本方針の対象者は、本学の役員、教職員(勤務形態に関わらず、本学に勤務する全ての教職員を含みます)、学生、生徒及び児童とします。
3.規則、ガイドライン等の整備
本学は、上記1の目的を達成するため、規則、ガイドライン等(以下、「規則等」といいます。)を整備し、実施します。
4.情報システムの運用
本学情報システムは、円滑で効果的な情報流通を図るために、規則等に従い、優れた秩序と安全性をもって安定的かつ効率的に運用、管理等し、全学に供用します。
5.管理体制
本学は、関係部校等に情報管理統括者及び情報管理責任者を置き、適切に情報資産を管理するとともに、最高情報セキュリティ責任者を中心とした情報セキュリティ委員会を設置して、情報セキュリティ対策を推進します。
6.教育・啓発活動の実施
本学は、本方針の適用対象者に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・啓発活動を実施します。
7.利用者の義務
本学情報システムを利用する者及び運用、管理等の業務に携わる者は、本方針の他、規則等を遵守します。
8.事故対応
情報セキュリティ事故が発生・発見された場合、又は発生の疑いが生じた場合には、本学が定める「情報セキュリティ事故対応マニュアル」に基づき、迅速かつ適切に対処します。
9.継続的改善
本学は、情報セキュリティに関する管理体制及び取り組みについて継続的に見直し、改善に努めます。
10.罰則等
本方針の適用対象者が、規則等に違反した場合には、就業規則、学則等に基づき対処します。
以上
CSIRTについて
成蹊学園では、情報セキュリティ基本方針に規定される事故に、適切に対応することを目的として、「CSIRT(Computer Security Incident Response Team)」を設置しています。
本学園への情報セキュリティ事故に関するご連絡については、以下のフォームよりご連絡ください。