公立諏訪東京理科大学規程集

○公立大学法人公立諏訪東京理科大学データ管理細則

(平成30年4月1日細則第8号)

(目的)

第1条　この細則は、公立大学法人公立諏訪東京理科大学情報セキュリティ規程(平成30年規程第92号。以下「情報セキュリティ規程」という。)に基づき、公立大学法人公立諏訪東京理科大学(以下「法人」という。)及び公立諏訪東京理科大学(以下「大学」という。)において、情報セキュリティ規程第11条に規定する秘密情報及び制限情報(以下「重要情報」という。)のデータ管理に関する基準を明確にすることにより、データの不正使用・改ざん・破壊・漏えいを防止し、適正な情報セキュリティを確保することを目的とする。

[公立大学法人公立諏訪東京理科大学情報セキュリティ規程(平成30年規程第92号。以下「情報セキュリティ規程」という。)] [情報セキュリティ規程第11条]

(用語の定義)

第2条　この細則において次の各号に掲げる用語の定義は、当該各号に定めるところによる。

(1)　アクセス、アクセス権、不正アクセス、システム管理部署、システム管理者、システム担当者　公立大学法人公立諏訪東京理科大学情報アクセス管理細則(平成30年細則第7号。以下「アクセス管理細則」という。)第2条に定めるところによる。

[公立大学法人公立諏訪東京理科大学情報アクセス管理細則(平成30年細則第7号。以下「アクセス管理細則」という。)第2条]

(2)　外部記憶媒体　磁気テープ、フロッピーディスク、DAT、CD-R、MO、USBメモリ等の機器から取り外し可能な記憶媒体のことをいう。

(3)　バックアップ　破損、欠損等によりデータに異常が発生した際のリカバリを目的とした複写のことをいう。

(4)　外部ストレージサービス　学外ネットワーク経由にてファイルのアップロード又はダウンロードをするためのディスクスペースを提供するサービスをいう。

(適用範囲と対象)

第3条　この細則の適用範囲と対象は次のとおりとする。

(1)　重要情報のデータ

(2)　全ての情報取扱者

(データのアクセス制御)

第4条　システム管理者は、重要情報への不正アクセスの防止策として、ユーザID、パスワード等によりデータのアクセス制御を行わなければならない。なお、データのアクセス権に関する事項は、アクセス管理細則に基づき行う。

(アクセス履歴の管理)

第5条　システム管理者は、重要情報へのアクセス履歴を採取し、定期的に管理を行わなければならない。

(データの暗号化及びパスワードによる保護)

第6条　重要情報のデータに関してはそのデータの重要度に応じて暗号化又はパスワードによる保護措置をとるものとする。

2　データ送受信時の盗聴等による漏えいを防止するため、送受信の形態及び重要情報のデータに関してはそのデータの重要度に応じて暗号化を図るものとする。

3　暗号化又はパスワードによる保護の基準及び具体的な方法については、別途定めるものとする。

(データの持出し管理)

第7条　情報取扱者は、学外に重要情報を含むデータを持出す場合、事前に情報セキュリティ責任者の認可を得るものとする。

2　学外にデータを持出す場合は、学外での盗難、紛失等による漏えいを防止するための対策を施さなければならない。

(外部記録媒体の使用)

第8条　外部記録媒体によりデータ授受を行う場合は、重要度を勘案して使用するものとする。

(外部ストレージサービスの利用)

第9条　情報取扱者が重要情報を含むファイルの授受、ファイルのバックアップ等を目的として外部ストレージサービスを利用する場合は、原則として法人、大学又は外部委託先が委託契約を締結した外部ストレージサービスを利用するものとする。

2　外部ストレージサービスを利用してオンラインストレージにファイルをアップロードする場合は、データの重要度を勘案の上、必要に応じて、ファイルを暗号化するものとする。

(データの保管)

第10条　システム管理者は、データの重要度を勘案の上、必要に応じて、データごとに保管期間を定めるものとする。

(データの廃棄)

第11条　保管期限が満了となったデータは、廃棄するものとする。

(データのバックアップ)

第12条　システム管理者は、災害及び障害発生時のデータの損壊に備えて、必要に応じて、データの復元ができるようバックアップをとるものとする。

2　過去データの追跡調査を要する場合のために、データの重要度及び緊急性に応じて定期的にバックアップをとるものとする。

3　バックアップに用いる外部記憶媒体は、重要度を勘案の上、施錠可能なキャビネット等に適切に保管するものとする。

(データのバックアップ方法及びルールの策定)

第13条　システム管理者は、データの重要度及び緊急性に応じてファイルの二重化を図るものとする。

2　外部記憶媒体へのバックアップルール並びに保管、返却及び廃棄ルールを定めるものとする。

3　外部記憶媒体は、バックアップ以外の目的で使用されないよう適切に管理するものとする。

(データのバックアップ記録管理)

第14条　システム管理者は、データの重要度を勘案の上、必要に応じて、データのバックアップの記録等を作成し、管理するものとする。

(バックアップデータの暗号化及びパスワードによる保護)

第15条　データのコピー、盗難等による漏えいを防止するため、データの重要度に応じて暗号化及びパスワードによる保護を図るものとする。

2　暗号化及びパスワードによる保護の基準及び具体的な方法については別途定める。

(バックアップデータの削除管理)

第16条　不要となったバックアップデータの削除に関する事項については別に定める。

(バックアップデータの削除記録管理)

第17条　データの重要度を勘案の上、必要に応じて、バックアップデータの削除記録を取り、一定期間保管するものとする。

附　則

(施行期日)

この細則は、平成30年4月1日から施行する。