○国立大学法人香川大学情報化推進及び情報セキュリティに関する基本規則
平成29年3月1日
(目的)
第1条 この規則は、国立大学法人香川大学(以下「本学」という。)における情報化推進及び情報セキュリティについて必要な事項を定め、本学における情報化・デジタルトランスフォーメーション(以下「DX」という。)の推進及び情報セキュリティを確保することを目的とする。
(適用範囲)
第2条 この規則は、本学が管理するすべての情報資産及び情報システムを運用、管理及び利用する全ての者に適用する。
(1) 部局 各戦略室、広報室、ダイバーシティ推進室、イノベーションデザイン研究所、法人本部、監査室、学部(附属教育研究施設及び附属学校を含む。)、創発科学研究科、地域マネジメント研究科、図書館、博物館、各機構、情報化推進統合拠点、学内共同教育研究施設の各センター、インターナショナルオフィス、保健管理センター及び医学部附属病院をいう。
(2) 情報システム 部局等システムと基盤システムがあり、システム機器、ソフトウェア、システム情報及び記録媒体で構成され、これらで情報を管理し業務処理を行うものをいう。
(3) 情報資産 情報(電磁的に記録されたもの)及び情報を管理(蓄積、伝送、処理等)する仕組み(情報システム並びに情報システムの開発、運用及び保守のためのドキュメント類含む。)をいう。
(4) システム機器 ネットワーク機器(ルータ、スイッチ、ハブ、ファイアウォール、ケーブル等)、サーバ、メインフレームシステム、パーソナルコンピュータ、プリンター等の情報システムを動作させるためのハードウェアのことをいう。
(5) 情報セキュリティポリシー 情報セキュリティ対策について、総合的、体系的かつ具体的にまとめたもので、根本的な考えを示す情報セキュリティ基本方針及び情報セキュリティを確保するために遵守すべき行為及び判断の基準を示す情報セキュリティ対策基準をいう。
(6) 情報セキュリティ 情報資産の機密性、完全性及び可用性をいう。
(7) インシデント 情報セキュリティに関し、意図的又は偶発的に生じる、本学の諸規則又は法律に反する事故又は事件をいう。
(情報化統括責任者)
第4条 本学に、情報化統括責任者(Chief Information Officer)(以下「CIO」という。)を置き、学長が指名する理事又は副学長をもって充てる。
2 CIOは、組織、予算及び制度を含む情報化施策全般にわたり、各部局等を統合調整し、大学法人全体の情報化を推進する。
(情報化統括責任者補佐)
第5条 本学に、CIOの業務を補佐するため、情報化統括責任者補佐(以下「CIO補佐」という。)を置く。
2 CIO補佐は、情報化戦略に関する専門的知識及び経験を有する者のうちからCIOが委嘱し、又は任命する。
3 CIO補佐は、情報政策に関する専門的知見に基づいて、CIOを補佐する。
4 CIO補佐の任期は2年とし、再任を妨げない。
(デジタル化統括責任者)
第5条の2 本学に、デジタル化統括責任者(Chief Digital Officer)(以下「CDO」という。)を置き、学長が指名する理事、副学長又は教員をもって充てる。
2 CDOは、CIO及びCIO補佐と連携し、大学法人全体のDXを推進する。
3 CDOの任期は2年とし、再任を妨げない。
(デジタル化統括責任者補佐)
第5条の3 本学に、CDOの業務を補佐するため、デジタル化統括責任者補佐(以下「CDO補佐」という。)を置く。
2 CDO補佐は、デジタル化に関する専門的知識及び経験を有する者のうちからCDOが委嘱し、又は任命する。
3 CDO補佐は、デジタル化に関する専門的知見に基づいてCDOを補佐する。
4 CDO補佐の任期は2年とし、再任を妨げない。
(情報化・DX推進統括部会)
第5条の4 本学に、情報化及びDXの推進に関する事項を審議するため、情報化・DX推進統括部会を置く。
2 前項の部会に関し必要な事項は、別に定める。
(最高情報セキュリティ責任者)
第6条 本学に、最高情報セキュリティ責任者(Chief Information Security Officer)(以下「CISO」という。)を置き、学長が指名する理事又は副学長をもって充てる。
2 CISOは、本学の情報セキュリティに関する業務を統括する。
(情報セキュリティアドバイザー)
第7条 本学に、CISOの業務を補佐するため、情報セキュリティアドバイザー(以下「CISOアドバイザー」という。)を置く。
2 CISOアドバイザーは、情報セキュリティに関する専門的知識及び経験を有する者のうちからCISOが委嘱し、又は任命する。
3 CISOアドバイザーは、情報セキュリティに関する専門的知見に基づいて、CISOを補佐する。
4 CISOアドバイザーの任期は2年とし、再任を妨げない。
(情報セキュリティ対策チーム)
第8条 本学におけるインシデント発生時に迅速かつ円滑な対応を図るために、情報セキュリティ対策チーム(Computer Security Incident Response Team)(以下「CSIRT」という。)を置く。
2 CSIRTに関し必要な事項は、別に定める。
(情報セキュリティ管理責任者)
第9条 本学に情報セキュリティ管理責任者を置き、情報セキュリティ対策の実施に関し、緊急時の連絡等、総括的な対応に当たる。
2 情報セキュリティ管理責任者は、情報セキュリティ監をもって充てる。
(部局情報セキュリティ責任者)
第10条 本学に部局情報セキュリティ責任者を置き、部局の情報資産の管理及び情報セキュリティ対策の実施に関する意思決定と運用を総括する。
2 部局情報セキュリティ責任者は各部局長をもって充てる。
(監査責任者)
第11条 本学に監査責任者を置き、情報セキュリティポリシーが遵守できているか監査する。
2 監査責任者は監事をもって充てる。
(部局等システム管理責任者)
第12条 本学に部局等システム管理責任者を置き、部局等システム管理者を統括する。
2 部局等システム管理責任者は、部局等から選出された職員をもって充てる。
(基盤システム管理責任者)
第13条 本学に基盤システム管理責任者を置き、基盤システム管理者を統括する。
2 基盤システム管理責任者は、情報メディアセンターの職員をもって充てる。
(部局等システム管理者)
第14条 本学に部局等システム管理者を置き、担当する部局等システムに関し、運用、管理及び情報セキュリティポリシーを遵守するための対応を行う。
2 部局等システム管理者は、部局等の職員をもって充てる。
(基盤システム管理者)
第15条 本学に基盤システム管理者を置き、担当する基盤システムに関し運用、管理及び情報セキュリティポリシーを遵守するための対応を行う。
2 基盤システム管理者は、情報メディアセンターの職員をもって充てる。
第16条 (削除)
(情報セキュリティ管理部会)
第17条 本学に情報セキュリティ対策及び運用管理を実施するため、情報セキュリティ管理部会を置く。
2 情報セキュリティ管理部会に関し必要な事項は、別に定める。
(部局情報セキュリティ委員会)
第18条 部局等に、当該部局における情報システムのセキュリティを維持管理するため、部局情報セキュリティ委員会を置くことができる。
2 部局情報セキュリティ委員会に関し必要な事項は、当該部局等が定める。
(役割の分離)
第19条 情報セキュリティ対策の運用において、以下の役割を同じ者が兼務しない。
(1) 承認又は許可事案の申請者とその承認者又は許可者
(2) 監査を受ける者とその監査を実施する者
(情報の格付)
第20条 本学情報システムで取り扱う情報について、電磁的記録にあっては機密性、完全性及び可用性の観点から、書面にあっては機密性の観点から当該情報の格付け及び取扱制限の指定及び明示をしなければならない。
2 情報の格付け及び取扱制限に関し必要な事項は、別に定める。
(本学外の情報セキュリティ水準の低下を招く行為の防止)
第21条 本学情報システムを運用、管理及び利用する者は、本学外の情報セキュリティ水準の低下を招く行為の防止に努めなければならない。
(情報システム運用の外部委託管理)
第22条 情報データ入力、情報システムの開発、運用、保守管理等を外部委託する場合は、外部委託をする者はその外部委託事業者等の技術的能力及び信頼性を確認し、情報セキュリティの確保が徹底されるよう必要な措置を講じるものとする。
(見直し)
第23条 セキュリティレベルの向上に必要な措置を講じるため、定期的に情報セキュリティポリシー等について必要な部分を見直し、内容の変更及び実施時期の決定を行う。
(雑則)
第24条 この規則に定めるもののほか、本学情報システムの運用等について必要な事項は、別に定める。
附則
1 この規則は、平成29年3月1日から施行する。
2 この規則の施行により、国立大学法人香川大学情報化統括責任者等設置要項(平成18年4月1日制定)(以下「旧要項」という。)は、廃止する。
3 この規則の施行の際現に旧要項の規定に基づき、CIO及びCIO補佐に任命されている者は、この規則に基づき任命されたものとみなす。この場合において、CIO補佐に任命されたものとみなされる者の任期は、第5条第4項の規定にかかわらず、施行日におけるCIO補佐としての任期の残任期間とする。
附則(平成29年4月1日)
この規則は、平成29年4月1日から施行する。
附則(平成30年10月1日)
この規則は、平成30年10月1日から施行する。
附則(令和2年7月1日)
この規則は、令和2年7月1日から施行する。
附則(令和3年5月1日)
1 この規則は、令和3年5月1日から施行する。
2 第5条の2第3項の規定にかかわらず、本規則施行後、最初のCDOの任期は令和3年9月30日までとする。
3 この規則の施行の際、現にCIO補佐である者の任期は、第5条第4項の規定にかかわらず、令和3年9月30日までとする。
4 この規則の施行の際、現にCISOアドバイザーである者の任期は、第7条第4項の規定にかかわらず、令和3年9月30日までとする。
附則(令和3年10月1日)
この規則は、令和3年10月1日から施行する。
附則(令和4年4月1日)
この規則は、令和4年4月1日から施行する。
附則(令和4年10月1日)
この規則は、令和4年10月1日から施行する。
附則(令和5年4月1日)
この規則は、令和5年4月1日から施行する。
附則(令和5年4月1日)
この規則は、令和5年4月1日から施行する。
附則(令和5年10月1日)
この規則は、令和5年10月1日から施行する。