国立大学法人電気通信大学情報セキュリティポリシー

制定　平成22年 7月21日
改正　平成25年11月13日
改正　令和2年11月11日

1．目的

国立大学法人電気通信大学（以下「本学」という。）の情報システムは、本学のすべての教育・研究活動及び運営の基盤として設置され、本学の理念である「人類の持続的発展に貢献する知と技の創造と実践」、及び「総合コミュニケーション科学の創造とその確立」を目指すために運用されるものであり、情報システムを運用する上で、情報セキュリティを維持することは重要です。
本学情報セキュリティポリシーは、情報セキュリティの対策を行い維持することにより、本学の情報システムを円滑に運用し、情報資産を保護・管理することを目的とします。

2．基本方針

本学の情報システムについて、秩序と安全性をもって安定的かつ効率的で模範的な運用・管理を行い、全学に供用します。
また、情報セキュリティを維持するために、次のことに取り組みます。

1. 情報資産及び情報システムに対する侵害阻止
2. 情報資産及び情報システムを損ねる加害行為の抑止
3. 情報資産の機密度と重要度による分類とその管理
4. 情報セキュリティに関する情報取得支援

3．体制

本学の情報システムに係る情報セキュリティに関する業務を統括する責任者として、学長の下に最高情報セキュリティ責任者を置き、セキュリティ責任者を補佐するため、最高情報セキュリティ責任者補佐を置きます。
また、情報セキュリティ対策を推進するため、最高情報セキュリティ責任者及び最高情報セキュリティ責任者補佐を中心とした体制を整備します。

4．情報セキュリティ対策

本学の情報セキュリティを維持するため、次の対策を行います。

1. 人的対策
   人的な対策として、本学の情報システムを運用・管理・利用する者に対し、本学情報セキュリティポリシー及び本学情報システムの運用にかかる規程等を周知徹底するとともに、情報セキュリティ対策及び情報モラルに関する指導・教育を行います。
2. 技術的対策
   本学の情報ネットワークに接続されている全ての情報機器を保護するため、不正侵入や不正アクセス等に代表される情報ネットワークからのあらゆる攻撃に対する技術的な対策を行います。
3. 物理的対策
   情報資産の設置場所等を、事故、災害及び不正な立ち入りから保護するために物理的な対策を行います。
4. 文部科学省への報告
   被害を受けたサイバー攻撃に係る情報について、最高情報セキュリティ責任者は可能な限り速やかに文部科学省に連絡します。

5．規程の整備

本学の情報システムを円滑に運用し、情報セキュリティを維持するために必要な規程を整備します。

6．評価・見直し

本情報セキュリティポリシーの内容を適時検討し、必要があると認めた場合には見直しを行います。