愛知淑徳大学　情報セキュリティポリシー

（１）基本理念と教育方針

　本学は、「違いを共に生きる」「10年先、20年先に役立つ人材の育成」を教育の基本理念のひとつとして掲げている。それは、性別、国籍、信条などの違いを認め合い互いに相手を尊重する態度を育成する教育を目指すとともに、時代の先端動向を眺めつつも基本的な原理や考え方を重視し理解させる教育を目指すことを示している。

（２）情報教育の理念

　情報教育の分野においては、基本理念のもと、コンピュータ活用の重要性を十分ふまえ、コンピュータ活用科目を全学共通科目として位置づけ、学生に対して多様なコンピュータ活用環境とネットワーク基盤を提供する。また内部、外部とのコミュニケーション強化を図り先進的で高度なコンピュータ活用を目指すとともに、情報処理に関する基本的、原理的な知識の提供にも力を注いでいる。

（３）コンピュータネットワークに対する脅威

　本学における情報教育も、社会の情報システムで発生する脅威の影響を受けざるをえない。すなわち、不正アクセスや情報システムの破壊、プライバシーの侵害や個人情報流出などの現象がそうした脅威である。また、ネットワーク利用者に対する責任とともに、ネットワーク活用の被害などが論じられ、その対応策が緊急の課題とされている。

（４）脅威に対する全学的対応

　本学の情報教育においても、情報の収集や利用の場面で多様なコンピュータ活用を推進する一方で、外部からのウィルスや不正なシステム侵入などに対応する必要がある。また、学生、教職員の情報システム活用に際し、利用手順の基本的な理解、情報の機密保護、システム悪用の被害者とならない着実で慎重な取組みなどが要求される。本学における情報セキュリティポリシー策定にあたっては、情報システムに対する脅威を危機管理の対象としてとらえ全学の観点から対応する。

（５）情報資産の保護

　本学では、情報教育の進展にともなうコンピュータやネットワークなどの情報資産の増大化とともに、利用の安全性や情報の秘密維持に注力してきた。今後はさらに、利用者の使いやすさを推進するとともに、一段と情報の機密管理と情報資産の保護を充実したいと考えている。

（６）セキュリティポリシーの策定

　ここでは、このような背景の下に、本学が収集し管理する情報の安全性確保の基本方針とそれを遂行する組織体制の役割と責任、および業務別、利用者別の主要ガイドラインを情報セキュリティポリシーとして策定し提示する。

（１） 法令、規範、規則などの理解と遵守

　情報セキュリティポリシーを推進するに当たって、法令や規範、学内の規則などを遵守することは当然である。情報資産の安全性を確保するために、また個人情報保護法をはじめとする各種の法律や社会規範などを守るために、学生、教職員に対して法令や規範、学内規則などを理解、遵守させる。

（２） 自由で多様な情報活用と安全性の調和

　情報の収集、分析、管理などの局面で情報システムの自由で高度な活用を推進する。たとえば、情報教育の目的に応じて、デスクトップ、ノートパソコン、無線LANなどの利用できる環境を提供する。しかし、こうした多様な活用を推進する前提条件として、学内の情報システムの安全性を守り、情報資産を保護できることが必須である。したがって、外部、内部からの情報システムに対する脅威や危機に十分に対応しつつコンピュータの高度活用を推進する。

（３） 学生、教職員への啓発活動と自律性の確立

　情報セキュリティを確立する対応策として、暗号化やファイヤーウォールなどの技術的な対応がある。本学では技術的対応策を導入し、さらに、規則や仕組みを整備しチェック体制を高める活動を行っている。しかし、コンピュータの不正行為は、利用者が内部から情報流出をもたらす場合や、システムの防御を破壊する事例もみられる。したがって、利用者のモラルを高め自律的に意思決定できるようにするため、また、システム利用の知識や技能を向上させるため、学生、教職員への研修や情報提供を行う。

（４） 総合情報メディア･セキュリティ委員会による推進

　本学のコンピュータネットワークは、教育・研究においては学内LANの形で全学の各部門に整備されている。また、法人事務処理においては事務ネットワークが各部門に整備されている。こうしたネットワークの活用形態にともない、情報資産は全学的に各組織に分散され情報教育や事務処理に利用されている。したがって、情報資産の保護を推進する際にも、全学的な観点から対応しなければならない。そのために、情報セキュリティを全学的に管理し推進する組織として総合情報メディア･セキュリティ委員会を設置する。

（１） 総合情報メディア･セキュリティ委員会の位置づけ

　総合情報メディア･セキュリティ委員会は、全学における情報システムに関わる情報資産を保護、管理するための指針や方策を企画、立案する委員会である。総合情報メディア･セキュリティ委員会は、情報システムの多様な活用とシステムの安全性との調和を図るため、全学的な情報セキュリティの方針を立案し、情報セキュリティ推進員などの関連機関をとおして、情報セキュリティ方針の実施管理と評価を行う。総合情報メディア･セキュリティ委員会で、企画、立案された指針や方策は、総合情報メディア･セキュリティ委員会において決定される。

（２） 総合情報メディア･セキュリティ委員会の構成員

　総合情報メディア･セキュリティ委員会は、副学長、学生部長、情報メディアサービス部長、国際交流センター長、キャリアセンター長、コミュニティ･コラボレーションセンター長、情報システム支援部長、情報システム支援部副部長、事務局長およびその他の指名された委員で構成される。

（３） 総合情報メディア･セキュリティ委員会の担当業務

　総合情報メディア･セキュリティ委員会は以下の業務を遂行する。

• 本学の情報セキュリティポリシーなどの立案、修正
• 情報セキュリティポリシーに基づいた活動評価
• 情報セキュリティポリシー推進のための各部門の権限と責任の決定
• 全学的な情報セキュリティに関わる個別問題の対応と処理

（４） 情報セキュリティの推進

　総合情報メディア･セキュリティ委員会の決定事項を各部門で推進するため、各部門の長を責任者とし各部門長により、情報セキュリティ推進員（システム連絡員が兼務）を指名する。情報セキュリティ推進員は以下の業務を遂行する。また、学生や教員に対しての情報セキュリティ活動については、情報システム支援部が担当する。

• 情報セキュリティポリシーに基づいた部門の情報資産の保護
• 部門の情報資産保護のためのデータベース管理とアプリケーション管理
• 部門の情報資産を侵害する問題への対応
• 総合情報メディア･セキュリティ委員会との連携
• 部内構成員に対する情報セキュリティに関する啓発活動

　情報セキュリティ方針は、情報セキュリティポリシーのもと、学内で利用される情報システムを学内ＬＡＮ、コンピュータ施設利用、学内事務の分野に分類して策定する。

（１） 学内ＬＡＮについての情報セキュリティ方針

　学内ＬＡＮについての情報セキュリティ方針の目的は、情報システムの基盤となるネットワークの安全性と保有する情報資産の保護である。そのためには、学外からの学内ネットワークへの不正な侵入を阻止して情報資産を守るとともに、内部における不適切なネットワーク利用を抑制して情報セキュリティを強固に保つことが必要である。
この目的を実現するために学内ＬＡＮについての情報セキュリティガイドライン、規程、内規などを制定するとともに、学生、教職員に対して情報セキュリティに関する情報提供や研修などを行う。

（２） コンピュータ施設利用についての情報セキュリティ方針

　コンピュータ施設利用についての情報セキュリティ方針は、安全で適切なコンピュータの活用である。そのためには施設の利用者が高い情報モラルをもち利用規則を遵守する必要がある。
この目的を実現するためにコンピュータ施設利用についての情報セキュリティガイドライン、規程、内規などを制定するとともに、学生、教職員に対して情報セキュリティに関する情報提供や研修などを行う。

（３） 学内事務についての情報セキュリティ方針

　学内事務についての情報セキュリティ方針の目的は、事務システムの円滑な運営を行うことによって業務処理を効率化すると共に、保有する情報資産の流出や漏えいを阻止することにある。とくに、情報システムを活用して個人情報を取り扱う場合に個人情報の機密やプライバシー保護に十分留意することが必要である。
この目的を実現するために学内事務についての情報セキュリティガイドライン、規程、内規などを制定するとともに、教職員に対して情報セキュリティに関する情報提供や研修などを行う。

付則　このポリシーは、平成17年7月26日より施行する。

付則　このポリシーは、平成22年4月1日より施行する。

個人情報保護・情報セキュリティについて

• 個人情報の保護に関する基本方針
• 愛知淑徳大学　個人情報の保護に関する規程
• 愛知淑徳大学　情報セキュリティポリシー
• 学内LANについての情報セキュリティガイドライン
• コンピュータ施設利用についての情報セキュリティガイドライン
• 愛知淑徳大学ホームページ　プライバシーポリシー