豊田工業大学
情報コゥュモテ゛ポモシヴ
取 情報コゥュモテ゛ 基曓方針
取 取 大学 ける研究や教育 あらゆる活動を 全 運営 るた 大学 情報資
産を く扱うこ 重要性 明白 ある これま 考えられ いよう 速度 大
量 情報 行 交う社会 情報 発信 容易 る反面 一度流出 た情報を
るこ 困 ある 情報 不 使用 不 流出あるい ネッダワヴェ 不 侵
入等を許せ り返 い事態 るこ 考えられる 曓学 情報資産を
り 研究や教育 用い 使いや い情報シケテヘを運用 るた 情報コゥュモテ
゛ポモシヴを制定 る
.目的
曓学 情報コゥュモテ゛ポモシヴ( ポモシヴ ) 目指 ころ 次 り
ある
(a) 曓学 情報コゥュモテ゛ 対 る侵害 阻
(b) 曓学内外 情報コゥュモテ゛を損 る加害行 抑
(c) 曓学 情報資産 関 重要度 よる 類 管理
(d) 利用者 必要 る情報コゥュモテ゛ 関 る情報 得 支援
.対象 範
曓学 ポモシヴ 対象範 電磁的 録される情報 並び これら 情報 接
る 利用者 る
取 取 一時的あるい 永続的 曓学 ネッダワヴェ 接続 る全 コンピュヴタ そ
利用者を含
.用語 定義
曓学ネッダワヴェ 利用者 曓学 教職員 非常勤教職員 臨時職員 委 業者
大学生 大学院生 研究員等 ほ 曓学 開催されるあらゆる会議等 参加 曓
学 ネッダワヴェを利用 る 者 ある
曓学 ポモシヴ 使用 る用語 定義 成12 7暻18日 政府 情報コゥュモ
テ゛対策推進会議 よる 情報コゥュモテ゛ポモシヴ 関 るイ゜チメ゜ン 定
る定義 同様 ある
http://www.kantei.go.jp/jp/it/security/taisaku/guideline.html
曓学 ポモシヴ実施手 規定 規約等 付録 示
取 対策基準
.取組織ン体制
. 取管理・運用体制
管理ン運用 体制 付録 示 り ある
. 取管理責任者等 役割
(1) 統括管理責任者
取 取 取 取 取 曓学 情報を統括管理 る 情報 管理責任者 シケテヘ 管理責任者を統括
曓 情 報 コ ゥ ュ モ テ ゛ ポ モ シ ヴ く 実 施 さ れ い る こ を 管 理 統 括 る 責任
ある
(2) 情報 管理責任者 よび管理者
取 サ ヴ ト や ェ メ ゜ ゚ ン ダ 等 コ ン ピ ュ ヴ タ 憶 さ れ る 重 要 情 報 資 産 情 報
管理責任者 よび管理者を定 けれ ら い
取 情報 管理責任者 管理者を りま る責任 ある
情報 管理責任者 よび管理者 重要 情報資産 内容 ゚ェコケ許可者等を定
情報資産 散逸 破壊等 起こら いよう管理 る義務 ある
重要 情報資産 指定 管理責任者 責任 決定される る
(3) シケテヘ 管理責任者 よび管理者
取 サ ヴ ト や ェ メ ゜ ゚ ン ダ 等 コ ン ピ ュ ヴ タ よ び ネ ッ ダ ワ ヴ ェ 機 器 シ ケ テ ヘ
管理責任者 よび管理者を定 けれ ら い
取 シケテヘ 管理責任者 管理者を りま る責任 ある
取 シケテヘ 管理責任者 よび管理者 ネッダワヴェ 接続されたコンピュヴタ
シケテヘ運用を行い 情報シケテヘ 保護 努 けれ ら い
取 取 取 取 情報 管理責任者 よび管理者 シケテヘ 管理責任者 よび管理者 兼
るこ る
.取不 ゚ェコケ等 対応
. 不 ゚ェコケ 対応
総合情報コンタヴ 外部また 内部 ら 不 ゚ェコケ等 侵害行 を監視 防
る努力を怠 ら い また 不 ゚ェコケを検出 た場合 当該情報機
器を り 等 付録1 示 緊急措置手 従 全を確保 る 速
や 総合情報コンタヴ協議会 報告 けれ ら い
. 加害行 抑
う 指導 る義務を暼 る 加害行 認 られた場合 総合情報コンタヴ協議会
報告 構成員 身 係わる処 い そ 権限を暼 る機関 委 る
る
.取情報 類 管理
. 情報 類
取 取 取 情報 管理責任者 管理 対象 る重要 情報資産 い 公開ン非公開を
定 けれ ら い 非公開情報 閲覧 制限された情報 公開情報 全
利用者 閲覧 るこ る情報 ある
. . 取 非公開情報
取 取 取 取 情報 管理責任者 よ 許可された者 外 非公開情報を保管 ら い
シケテヘ管理者 重要度 応 た適 コゥュモテ゛対策を施 情報を保護
けれ ら い
. . 取 公開情報
取 取 取 取 公開情報 情報 改竄や偽情報 流布 対 る防 策を施さ く ら い 公
開情報 中 個人情報 プメ゜トシヴ よび著作権等 知的財産権 侵害 当た
る情報を含ませ ら い
取 取 取 取 不特定多数 情報 発信を行う場合 法律( 特定電子ベヴャ 信 適
化等 関 る法律 ) 定 られた基準を満た 必要 あるこ 留意 けれ
ら い
. 取 情報 管理
曓 学 情報資 産 職務 定 られた 権限 を暼 る情報 管 理者 管理 け れ
ら い
情報 管理者 コンピュヴタ 保存 た情報 トッェ゚ップ等 業務をシケテヘ
管理者 行させるこ る
シ ケテ ヘ 管 理者 管理 る 必 要 範 を 超え 情報 ゚ェ コケ ら
い
情 報 管理者 シ ケテヘ 管 理責任 者 許可を 得 い い 者 情 報機 器 運 用を
させ ら い
. 取 情報機器 よび 録媒体 処
取 取 取 取 情報機器 よび 録媒体を廃棄 る 処 方法 注意 けれ ら い
取 取 取 取 ヤンタャ機器 撤去 同様 注意を けれ ら い
.取物理的コゥュモテ゛
. 取 ェメ゜゚ンダ機器
者 許可を得 用い けれ ら い
. 取 ネッダワヴェ機器
災害 事故等 非常時 対策を 付録 1 示 緊急措置手 定 く
ら い
. 取 サヴト機器
複数 ェメ゜゚ンダ機器 ら゚ェコケされ 共同 利用されるサヴト機器 うち
特 重要 シケテヘ管理責任者 認 た場合 管理された区域 設置 入
室 録を残され けれ ら い
重要 サヴト機器 事故や故 迅速 回復 るよう 体制を構築
けれ ら い
重要 サヴト機器 情報 定期的 トッェ゚ップを行う る
重要 サヴト機器 ゚ェコケ等 関 ェメ゜゚ンダ機器 認証 使用 録
を残さ く ら い
.取人的コゥュモテ゛
曓学 構成員等 ポモシヴ 対象者 ポモシヴを遵 けれ ら い
. 取 教育ン研修
総合情報コンタヴ等 行う定期的 講義や研修を通 曓学 全構成員 ポモ
シヴあるい 実施手 を理解 情報コゥュモテ゛ 問題 発生 いよう努
けれ ら い
. 取 ドケワヴチ管理
曓学 ネッダワヴェ 接続を許可された者(利用者) 各自 ドケワヴチ 重要
性を理解 十 コゥュモテ゛を保 るドケワヴチ けれ ら い い
る場合 他人 漏ら ら い
. 取 シケテヘ管理
規定 基 く利用者 外 情報端曒 ゚ィウンダを発行 ら い また
利用資格を失 た利用者 ゚ィウンダ 速や 除去 けれ ら い
ュエ情報 よび通信 保全 た 情報を入手 る場合 規定 定 られ い
るよう 要件 手続 を遵 けれ ら い
シケテヘ管理者 い る場合 利用者 ドケワヴチ 聞 りを行
ら い
.取技術的コゥュモテ゛
総合情報コンタヴ 情報を保護 るた 対策を講 利用者 心 便利 使え
る環境 整備構築 努力 けれ ら い
総合情報コンタヴ ウ゛ャケ情報等゜ンタヴネッダ 起 いる状況を把握
利用者 注意を び ける る
.取評価ン 検
総合情報コンタヴ よび総務部 ポモシヴ 関 る 検 評価 た 定期的
よう 検討を行う
(1) ポモシヴ運用実態 把握
(2) 利用者 意見 把握
(3) 情報コゥュモテ゛診断
(4) 情報コゥュモテ゛監査
評価ン 検を け自己 検ン評価委員会 よび総合情報コンタヴ協議会 ポモシ
ヴ 実効性を評価 よりコゥュモテ゛ヤベャ 高い 遵 可能 ポモシヴ 変更
けれ ら い
付則
取 取 .こ ポモシヴ 成19 4暻1日より施行 る
付録
取
情報コゥュモテ゛ポモシヴ実施手
総合情報コンタヴ規定
情報処理関連施設利用規定
豊田工業大学総合ネッダワヴェ利用心得
豊田工業大学総合ネッダワヴェ利用者細則
豊田工業大学総合ネッダワヴェ運用管理細則
付録
取
情報コゥュモテ゛ポモシヴ管理ン運用体制
ン総合情報コンタヴ 総務部 協力 統括管理責任者をサポヴダ けれ ら
い
ン統括管理責任者 総合情報コンタヴ 総務部 共 自己 検ン評価委員会 曓ポ
モシヴ 適用状況を審議 高い実効性を保 よう努力 けれ ら い
ン統括管理責任者 自己 検ン評価委員会 決定された事 を ケヘヴゲ 実行
るよう各管理責任者 指示 を こ る
ン総合情報コンタヴ協議会 曓ポモシヴ 係わる技術的 課題等を審議 必要 あ
れ 自己 検ン評価委員会 報告 けれ ら い 総合情報コンタヴ等 課題解
決 た 努力 けれ ら い
ン総合 全委員会 曓ポモシヴ 関 る重要事 を報告 指摘 あれ 総合情
報コンタヴ等 そ 課題 解決 努力 けれ ら い
自己 検ン評価委員会
統括管理責任者 副学長
総合情報コンタヴ/総務部
管理責任者
各研究室ン各コンタヴン事務局各部署
長
総合情報コンタヴ協議会
総合 全委員会
