情報セキュリティポリシー
平成18年3月14日 学長裁定
第1章 情報セキュリティ基本方針
1.目的
2.定義
3.対象範囲
4.実施体制の整備
5.情報セキュリティ実施手順の作成
6.研修と情報提供
7.評価及び見直し
8.遵守
第2章 情報セキュリティ対策基準
9.趣旨
10.組織
10-1 最高情報セキュリティ責任者
10-2 全学システム管理責任者
10-3 情報メディア基盤委員会
10-4 部局等システム管理責任者
10-5 部局等システム管理連絡担当者
10-6 システム管理者
11.情報の分類と管理
12.情報セキュリティ対策
12-1 物理的セキュリティ
12-1-1 サーバ機器の設置場所
12-1-2 情報機器及び記録媒体の盗難対策
12-1-3 情報機器及び記録媒体の学外持ち出し
12-1-4 情報機器及び記録媒体の学内への持ち込み
12-1-5 情報の原本と完全性
12-1-6 情報のバックアップ
12-1-7 情報機器及び記録媒体の処分
12-2 人的セキュリティ
12-2-1 教育・研修
12-2-2 セキュリティ事故・障害時の対応と報告
12-3 技術的セキュリティ
12-3-1 不正アクセス等への対応
12-3-2 アクセス制限
12-3-3 ネットワークの運用管理
12-3-4 バックドアの排除
12-3-5 ファイル共有ソフトの使用禁止
12-3-6 ネットワーク接続機器
12-3-7 利用記録の保存と提供
12-3-8 パスワードの管理
13.違反者への対応
14.評価・見直し
14-1 情報セキュリティの評価と見直し
14-2 情報セキュリティポリシーの評価と更新
附則