国立大学法人北海道教育大学情報システム基本規則

○国立大学法人北海道教育大学情報システム基本規則

(制　定　平成24年3月29日平成23年規則第96号)

改正	平成27年3月26日平成26年規則第33号	平成27年6月2日平成27年規則第8号
	平成30年3月27日平成29年規則第89号	令和2年4月20日令和2年規則第64号
	令和3年3月31日令和2年規則第170号	令和4年3月24日令和3年規則第39号
	令和5年9月28日令和5年規則第11号

第1条　この規則は，国立大学法人北海道教育大学憲章(平成17年11月24日制定)に定める教育理念と目標を実現するため，国立大学法人北海道教育大学(以下「本学」という。)の教育・研究活動及び運営の基盤として設置する情報処理及び情報ネットワークに係わるシステム(以下「情報システム」という。)に関し，基本となる事項を定め，本学の情報の保護と活用及び適切な情報セキュリティ対策を図ることを目的とする。

第2条　この規則は，本学情報システムの運用及び管理を行う者(以下「運用管理者」という。)，並びに第3条第14号に規定する利用者及び第3条第15号に規定する臨時利用者に適用する。

[第3条第14号] [第3条第15号]

第3条　この規則において，次の各号に掲げる用語の意義は，それぞれ当該各号に定めるところによる。

(1)　運用　情報システムが持つ機能を生かして，当該情報システムの導入目的を達成するために用いることをいう。

(2)　管理　情報システムが正常に利用されるよう維持すること及び利用者の利便性向上のために情報システムを改良することをいう。

(3)　情報ネットワーク　次に掲げるものをいう。

ア　本学が所有又は管理する情報ネットワーク

イ　本学との契約あるいは他の協定に基づき提供される情報ネットワーク

(4)　部局　事務局及び各校をいう。

(5)　全学情報システム　事務局が運用及び管理を行う本学全体の利用に供する情報システムをいう。

(6)　部局情報システム　部局が運用及び管理を行う情報システムで，全学情報システムを除く情報システムをいう。

(7)　電磁的記録　電子的方式，磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって，コンピュータによる情報処理の用に供されるものをいう。

(8)　情報　次に掲げるものをいう。

ア　情報システム内部に記録された情報

イ　情報システム外部の電磁的記録媒体に記録された情報

ウ　情報システムに関する書面に記載された情報

(9)　情報資産　情報システム及び前号に規定する情報をいう。

(10)　実施規則等　本規則に基づいて策定した規則，要項，基準及び計画をいう。

(11)　手順等　実施規則等に基づいて策定した手順，マニュアル及びガイドラインをいう。

(12)　教職員等　役員，本学に勤務する常勤又は非常勤の教職員(派遣職員を含む。) 及びその他，第15条に規定する部局総括責任者が認めた者をいう。

(13)　学生等　学生，研究生，科目等履修生，特別聴講学生をいう。

(14)　利用者　教職員等及び学生等で，本学情報システムを恒常的に利用する許可を受けた者をいう。

(15)　臨時利用者　教職員等及び学生等以外の者で，本学情報システムを臨時に利用する許可を受けた者をいう。

(16)　運用管理者　情報システムの運用及び管理を行う者をいう。

(17)　利用者等　利用者，臨時利用者及び運用管理者をいう。

(18)　機密性　許可された者だけが情報にアクセスできる状態を確保することをいう。

(19)　完全性　情報が破壊，改ざん又は消去されていない状態を確保することをいう。

(20)　可用性　許可された者が必要なときに情報資産にアクセスできる状態を確保することをいう。

(21)　情報セキュリティ　情報資産の機密性，完全性及び可用性を維持することをいう。

(22)　情報の格付け　情報の取り扱いレベルを明確にするために情報を区分することをいう。

(23)　明示等　情報を取り扱うすべての者が当該情報の格付けについて共通の認識となるように措置することをいう。

(利用者等の義務)

第4条　利用者等は，本規則及び実施規則等を遵守しなければならない。

(最高情報責任者)

第5条　情報システムの運用に先立ち，既に導入している情報システムの最適化の実現並びに情報基盤全体に係る構想及び方針等の策定について総括的に意思決定する者として，学長の下に，最高情報責任者(Chief Information Officer)(以下「CIO」という。)を置き，学長が指名する理事又は副学長をもって充てる。

第6条　本学にCIOの業務を補佐するため，CIO補佐を置く。

2　CIO補佐は，学長が指名する特別補佐をもって充てる。

3　CIO補佐は，情報システムの最適化の実現並びに情報基盤全体に係る構想及び方針等の策定に関し，CIO及び事務局IT総合管理室への助言又は指導を行う。

(CIOの職務代行等)

第7条　CIOに事故があるときは，学長が指名する理事又は副学長がその職務を代行する。

2　CIOはその業務の一部をCIO補佐に委任することができる。

(最高情報セキュリティ責任者)

第8条　本学の情報システムの運用及び情報セキュリティ対策に責任を持ち，本規則，実施規則等，手順等及び情報セキュリティに関する教育の実施を統括する者として，学長の下に，最高情報セキュリティ責任者(Chief Information Security Officer)(以下「CISO」という。)を置き，学長が指名する理事又は副学長をもって充てる。

第9条　本学にCISOの業務を補佐するため，CISO補佐を置く。

2　CISO補佐は，学長が指名する特別補佐をもって充てる。

3　CISO補佐は，本学の情報システムの運用及び情報セキュリティ対策並びに本規則，実施規則等，手順等及び情報セキュリティに関する教育の実施に関し，CISO及び事務局IT総合管理室への助言又は指導を行う。

(CISOの職務代行等)

第10条　CISOに事故があるときは，学長が指名する理事又は副学長がその職務を代行する。

2　CISOはその業務の一部をCISO補佐に委任することができる。

(情報化推進委員会)

第11条　本学情報システムの円滑な運用のため，国立大学法人北海道教育大学運営規則(平成26年規則第25号)第10条の2第1項の規定に基づき，本学に国立大学法人北海道教育大学情報化推進委員会(以下「情報化推進委員会」という。)を置く。

[国立大学法人北海道教育大学運営規則(平成26年規則第25号)第10条の2第1項]

2　情報化推進委員会に関し必要な事項は，別に定める。

(運用管理体制)

第12条　本学情報システムの運用及び管理は，別に定める実施規則等により行う。

(情報セキュリティ監査)

第13条　本学の情報セキュリティ対策が適切に実施されていることを確認するため，情報セキュリティ監査を実施するものとする。

2　監査の実施に関し，必要な事項は別に定める。

(情報セキュリティ監査責任者)

第14条　本学に前条に規定する情報セキュリティ監査を実施するため，情報セキュリティ監査責任者を置き，監査室長をもって充てる。

(部局総括責任者)

第15条　各部局に別表に掲げる部局総括責任者を置く。

2　部局総括責任者は，部局における運用方針の決定や情報システム上での各種問題に対する処置を行う。

(部局技術責任者)

第16条　各部局に別表に掲げる部局技術責任者を置く。

2　部局技術責任者は，部局情報システムの構成の決定や技術的問題に対する処置を担当する。

3　部局技術責任者は，第17条に規定する部局技術担当者に対して，本規則，実施規則等及び手順等の遵守を確実にするための教育を実施する。

(部局技術担当者)

第17条　部局技術責任者は，当該部局の情報システムの管理業務を行うため，技術担当者を置く。技術担当者は部局技術責任者の推薦に基づき，当該部局の長が指名する。

2　前項の規定に関わらず，CISOが必要と認めたときは，当該部局の長の了解を得て，CISOが指名する者を加えることができる。

3　技術担当者は，技術責任者の指示により，部局の情報システムの運用の技術的実務を担当し，利用者への教育を補佐する。

(役割の分離)

第18条　情報セキュリティ対策の運用において，次の各号に掲げる役割を同じ者が兼務することができない。

(1)　情報セキュリティ対策の運用において発生する承認又は許可事案の申請者と当該事案の承認者又は許可者

(2)　情報セキュリティに関する監査を受ける者と当該監査を実施する者

(情報の格付け)

第19条　CISOは，情報システムで取り扱う情報の格付け及び取扱制限の指定並びに明示等について，必要な措置を講ずるものとする。

(学外の情報セキュリティ水準の低下を招く行為の防止)

第20条　CISOは，学外の情報セキュリティ水準の低下を招く行為の防止について，必要な措置を講ずるものとする。

(情報システム運用の外部委託管理)

第21条　CISOは，本学情報システムに関する運用業務を行わせるため，当該業務の全て，又はその一部を第三者に委託することができる。

2　CISOは，前項の規定により本学情報システムに関する運用業務を第三者に委託する場合は，当該第三者による情報セキュリティの確保が徹底されるよう必要な措置を講ずるものとする。

第22条　CISOは，本規則，実施規則等及び手順等の見直しを行う必要性の有無を適時検討し，必要があると認めた場合には見直しを行う。

第23条　この規則に定めるもののほか必要な事項は，別に定める。

この規則は，平成24年4月1日から施行する。

附　則(平成27年3月26日平成26年規則第33号)

この規則は，平成27年4月1日から施行する。

附　則(平成27年6月2日平成27年規則第8号)

この規則は，平成27年6月2日から施行する。

附　則(平成30年3月27日平成29年規則第89号)

この規則は，平成30年4月1日から施行する。

附　則(令和2年4月20日令和2年規則第64号)

この規則は，令和2年10月1日から施行する。

附　則(令和3年3月31日令和2年規則第170号)

この規則は，令和3年4月1日から施行する。

附　則(令和4年3月24日令和3年規則第39号)

この規則は，令和4年4月1日から施行する。

附　則(令和5年9月28日令和5年規則第11号)

この規則は，令和5年9月28日から施行する。

別表(第15条，第16条，第17条関係)