○国立大学法人上越教育大学における情報の格付け及び取扱いに関する実施要項
| (令和6年3月18日学長裁定) |
|
|
(趣旨)
第1条 この要項は、国立大学法人上越教育大学情報システム運用規則(平成23年規則第2号。以下「運用規則」という。)第16条に基づき、国立大学法人上越教育大学(以下「本法人」という。)において、国立大学法人上越教育大学法人文書管理規則(平成23年規則第3号)第2条第1号に規定する法人文書に含まれる情報及び運用規則第3条第3号に規定する情報を適正に管理するため、情報の格付け及び取扱いについて必要な事項を定める。
[国立大学法人上越教育大学情報システム運用規則(平成23年規則第2号。以下「運用規則」という。)第16条] [国立大学法人上越教育大学法人文書管理規則(平成23年規則第3号)第2条第1号] [運用規則第3条第3号]
(情報の定義)
第2条 この要項における情報とは、法人文書に含まれる情報、情報システム内外の電磁的記録媒体に記録された情報及び情報システムに関係する書面に記載された情報(以下「情報」という。)をいう。
(情報の範囲)
第3条 この要項が対象とする情報は、教職員が組織的に取り扱う情報とする。
2 この要項の施行以前に教職員が作成又は入手した情報については、その情報を利用する場合を除き、原則として対象としない。
(情報の格付け及び取扱制限の考え方及び決定等)
第4条 教職員は、情報の格付け及び取扱制限の決定に当たり、運用規則及び国立大学法人上越教育大学情報システム運用・管理規程(平成27年規程第6号。以下「運用・管理規程」という。)に則った基本的な対応を行うものとする。
2 教職員は、情報の作成時及び入手時に、機密性、完全性及び可用性の3つの観点を区別して、それぞれにつき次の各号により情報の格付け及び取扱制限を決定し、決定した情報の格付け及び取扱制限をデータなどの電磁的記録や出力した用紙などの書面に明示等することによって、情報を取り扱う全ての者が当該情報の格付け及び取扱いについて共通の認識となるよう措置する。ただし、完全性及び可用性については、必要に応じて明示等を省略することができる。
3 教職員は、他の部署又は機関等から依頼等を受けて作成する情報に格付け情報が明示されている場合は、原則として、依頼された情報に明示された格付けを継承する。
(1) 情報の格付けの種類及び区分等
ア 情報の格付けの種類は、第1表に掲げるとおりとする。
イ 情報の格付けの区分及び分類の基準は、第2表の1から3に掲げるとおりとする。
第1表
| 格付けの種類 | 定義 |
| 機密性 | 情報に関して、アクセスを認められた者だけがこれにアクセスできる状態を確保すること |
| 完全性 | 情報が破壊、改ざん又は消去されていない状態を確保すること |
| 可用性 | 情報及び関連資産へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること |
(2) 情報の格付けの区分及び分類の基準
情報の格付けの区分及び分類の基準は、第2表の1から3に掲げるとおりとする。
第2表の1(機密性)
| 格付けの区分 | 分類の基準 |
| 機密性3情報 | 秘密文書に相当する機密性を要する情報 |
| 機密性2情報 | 秘密文書に相当する機密性は要しないが、漏えいにより、利用者等の権利が侵害され又は本法人の教育研究事務の遂行に支障を及ぼすおそれがある情報 |
| 機密性1情報 | 機密性2情報又は機密性3情報以外の情報 |
| なお、機密性2情報及び機密性3情報を「要機密情報」という。 | |
第2表の2(完全性)
| 格付けの区分 | 分類の基準 |
| 完全性2情報 | 改ざん、誤びゅう又は破損により、利用者等の権利が侵害され又は本法人の教育研究事務の適確な遂行に支障(軽微なものを除く。)を及ぼすおそれがある情報(書面を除く。) |
| 完全性1情報 | 完全性2情報以外の情報(書面を除く。) |
| なお、完全性2情報を「要保全情報」という。 | |
第2表の3(可用性)
| 格付けの区分 | 分類の基準 |
| 可用性2情報 | 滅失、紛失又は当該情報が利用不可能であることにより、利用又は本法人の教育研究事務の適確な遂行に支障(軽微なものを除く。)を及ぼすおそれがある情報(書面を除く。) |
| 可用性1情報 | 可用性2情報以外の情報(書面を除く。) |
| なお、可用性2情報を「要安定情報」という。 | |
| また、要機密情報、要保全情報及び要安定情報を「要保護情報」という。 | |
| 要保護情報の取扱いに当たっては、細心の注意を払わなければならない。 | |
(3) 情報の取扱制限の例
情報の格付けに応じた取扱制限の例は、第3表の1から3に掲げるとおりとする。
第3表の1(機密性についての取扱制限)
| 取扱制限の種類 | 取扱制限の指定方法 |
| 複製について | 複製禁止、複製要許可 |
| 配付について | 配付禁止、配付要許可 |
| 暗号化について | 暗号化必須、保存時暗号化必須、通信時暗号化必須 |
| 印刷について | 印刷禁止、印刷要許可 |
| 転送について | 転送禁止、転送要許可 |
| 転記について | 転記禁止、転記要許可 |
| 再利用について | 再利用禁止、再利用要許可 |
| 送信について | 送信禁止、送信要許可 |
| 参照者制限について | 関係者限り、部局内限り、教職員限定 |
第3表の2(完全性についての取扱制限)
| 取扱制限の種類 | 取扱制限の指定方法 |
| 保存期間について | ○○まで保存 |
| 保存場所について | ○○において保存 |
| 書換について | 書換禁止、書換要許可 |
| 削除について | 削除禁止、削除要許可 |
| 保存期間満了後の措置について | 保存期間満了後要廃棄 |
第3表の3(可用性についての取扱制限)
| 取扱制限の種類 | 取扱制限の指定方法 |
| 復旧までに許容できる時間について | ○日以内復旧 |
| 保存場所について | ○○において保存 |
附 則
この要項は、令和6年4月1日から施行する。