○国立大学法人香川大学情報格付け及び取扱制限細則
令和5年4月1日
(趣旨)
第1条 この細則は、国立大学法人香川大学情報化推進及び情報セキュリティに関する基本規則(以下「基本規則」という。)第20条第2項及び第24条の規定に基づき、国立大学法人香川大学における情報の格付け及び取扱制限に関し必要な事項を定める。
(1) 職員等 情報を取り扱う役員及び職員並びに派遣契約その他契約に基づき法人の業務に従事する者をいう。
(2) 機密性 情報にアクセスすることを認可された者だけがアクセスできることを確実にすることをいう。
(3) 完全性 情報及び処理方法の正確さ及び完全である状態を安全防護することをいう。
(4) 可用性 許可された利用者が、必要なときに情報にアクセスできることを確実にすることをいう。
(重要度基準)
第3条 管理の対象となる情報については、機密性、完全性及び可用性を踏まえ、別表1のとおり重要度により格付けする。なお、情報を格付けする際は、情報の重要度の時間的変化についても留意する。
(格付け及び取扱制限の決定)
第5条 前2条に規定する格付け及び取扱制限の決定は、情報の保有状況、所掌する業務における情報の取扱いの有無等に応じ、各部局の長(以下「格付け等決定者」という。)が行う。
2 格付け等決定者は、格付け及び取扱制限の適正性を確保するため、第3条に規定する格付けのいずれに該当するかを例示した表(以下「情報の格付け表」という。)を作成し、当該情報の格付け及び取扱制限を決定する(取扱制限の必要性の有無を含む。)ものとする。
3 情報の格付け表にない事例が発生したときは、格付け等決定者が、その都度情報の格付け及び取扱制限を決定するものとする。
(格付け及び取扱制限の明示)
第6条 職員等は、情報を作成したとき、又は情報を入手し、その管理を開始するときは、格付け等決定者が決定した当該情報に係る当該格付け及び取扱制限を明示するものとする。
(格付け及び取扱制限の継承)
第7条 情報の作成に当たり、参照した情報又は入手した情報が既に格付け又は取扱制限の決定がなされている場合は、元となる格付け及び取扱制限を継承するものとする。
2 他部局及び他の行政機関等から取得した情報については、元となる格付け及び取扱制限を継承したうえで、その情報を利用する部局の責任において取扱うものとする。
3 他部局が管理する情報を利用する場合、法定公開情報については、その情報を管理する部局の長の承認によらず利用できるものとする。また、学内に限定して公開されている情報については、前項とその情報がどの範囲まで公開されているかを考慮し、その情報を管理する部局の長の承認によらず、業務上の使用に限り利用できるものとする。
(雑則)
第8条 この細則に定めるもののほか、情報の格付け及び取扱制限に関し必要な事項は、別に定める。
附則
この細則は、令和5年4月1日から施行する。
別表1(情報の重要度基準)
分類 | 内容 | |
情報 | 重要度3 | セキュリティの侵害が、情報主体の生命、財産等へ重大な影響を及ぼす個人情報又は公共及び組織の安全、財産等に重大な影響を及ぼす情報 |
重要度2 | 上記以外の個人情報及びセキュリティ侵害が大学業務の執行に重大な影響を及ぼす情報 | |
重要度1 | 公開情報であってセキュリティの侵害が大学業務又は組織の信頼に影響を及ぼす情報 | |
重要度0 | セキュリティ侵害が大学業務又は組織の信頼に影響を及ぼさない情報 | |
別表2(重要度基準に対応する情報の取扱制限)
取扱制限の種類 | 指定方法 |
複製について | 複製禁止又は複製要許可 |
配付について | 配付禁止又は配付要許可 |
暗号化について | 暗号化必須、保存時暗号化必須 又は通信時暗号化必須 |
印刷について | 印刷禁止又は印刷要許可 |
転送について | 転送禁止又は転送要許可 |
転記について | 転記禁止又は転記要許可 |
再利用について | 再利用禁止又は再利用要許可 |
送信について | 送信禁止又は送信要許可 |
参照者の制限について | ○○限り |
保存期間について | ○○まで保存 |
保存場所について | ○○において保存 |
書換えについて | 書換え禁止又は書換え要許可 |
削除について | 削除禁止又は削除要許可 |
保存期間満了後の措置について | 保存期間満了後要廃棄 |
復旧までに許容できる時間について | ○○以内復旧 |
保存場所について | ○○において保存 |