情報セキュリティポリシー

京都工芸繊維大学・情報セキュリティ基本方針

京都工芸繊維大学において行う学術研究、教育、社会貢献等の活動において、情報通信技術の使用は不可欠となっている。本学の全構成員は、それらの情報基盤を整備・活用することのみに注力するのではなく、情報セキュリティを正しく認識し、情報セキュリティの促進に努めなければならない。このため、不正アクセス禁止法および著作権法等の関連する法令および規則を遵守し、通信の秘密や学問の自由、言論の自由を尊重することを前提とした上で、本学の情報セキュリティ対策の包括的な指針として情報セキュリティポリシーを定める。

[情報セキュリティの定義]
情報セキュリティとは、情報資産(電磁的に記録された情報および情報を管理する仕組)の機密性、完全性及び可用性を維持すること、とする。
[情報セキュリティの促進]
本学の全構成員は、情報セキュリティレベルを維持・向上するための努力を継続的に行う。
[適用範囲]
この基本方針の適用を受ける対象者は、役員、教職員、委託業者、大学院生、大学生、研究生、共同研究者、来学者等、本学で活動を行う者すべて、とする。
[情報セキュリティ運営体制]
本学の情報セキュリティを促進する組織として、役員を長とする情報セキュリティ運営部を設置し、その部長が本学の最高情報セキュリティ責任者となる。
[情報セキュリティ対策指針]
情報セキュリティを維持するための対策指針を別途定める。
[情報セキュリティ教育]
教職員、学生、研究生等に対して、情報セキュリティ講習会を実施する。
[データの保護および個人情報の保護]
対象者は、本学が保有するデータおよび個人情報の性質を十分考慮し、適正に取り扱う。
[遵守義務]
対象者は、情報資産の取り扱いに関し、この情報セキュリティ基本方針、情報セキュリティ対策指針、その他、情報セキュリティに関する各種規則を遵守する。
[情報資産の管理・保護]
対象者は、情報セキュリティ対策指針に基づいて、情報資産を管理・保護する。
[情報セキュリティ侵害行為の防止]
対象者は、学内での情報セキュリティの侵害行為を防止することはもちろん、それらの行為に利用されないように努める。
[コンピュータの無権限使用の禁止]
対象者は、本学のコンピュータはもちろん、電気通信回線を経由して、学外のコンピュータについても、これを無権限で使用しない。
[情報の不正入手および第三者への提供の禁止]
対象者は、権限のない情報を不正に入手しない。また、それらを第三者へ提供しない。
[ウイルス対策]
対象者は、使用するコンピュータに、ウイルス対策を継続的に実施する。
[情報セキュリティに関する事件・事故の報告]
対象者は、情報セキュリティに関する事件・事故の発生を知ったときは、速やかに、情報セキュリティ運営部へ報告する。
情報セキュリティ運営部長(最高情報セキュリティ責任者)は、被害を受けたサイバー攻撃に係る情報について、可能な限り速やかに学長に報告するとともに、文部科学省に連絡する。

2018年4月3日
国立大学法人京都工芸繊維大学長 森迫清貴