○国立大学法人北海道大学情報セキュリティ基本規程
平成28年12月1日
海大達第202号
(目的)
第1条 この規程は、国立大学法人北海道大学(以下「本学」という。)における情報セキュリティに関する施策について基本理念を定め、本学の役職員及び学生(以下「構成員」という。)の義務等を明らかにするとともに、国立大学法人北海道大学情報セキュリティ対策規程(平成28年海大達第203号。以下「対策規程」という。)と相まって、情報セキュリティの確保に関する施策を総合的に推進し、もって本学の情報資産を保護し、教育研究活動、社会貢献活動、管理運営等を安全かつ効率的に展開することを目的とする。
(1) 情報 一般的な情報のほか、情報システム内部に記録された情報、情報システム外部の電磁的記録媒体に記録された情報又は情報システムに関連する書面に記載された情報をいう。
(2) 情報システム 情報の処理及び情報ネットワークに係るシステムのうち、本学が所有又は管理しているもの、若しくは本学との契約又は合意等の取り決めに基づいて提供されるものをいう。
(3) 情報資産 情報及び情報システムをいう。
(4) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。
(6) 情報セキュリティインシデント 情報セキュリティに関し、意図的又は偶発的に生じる情報セキュリティポリシーその他の情報セキュリティに関する規程又は法令に反する事故又は事件をいう。
(7) 構成員 本学の役職員及び学生をいう。
(8) 構成員等 構成員及び構成員以外の者で情報資産を直接利用する者をいう。
(1) 情報セキュリティ組織体制の整備
(2) 情報資産の保護
(3) 情報システムのセキュリティの維持及び向上
(4) 情報セキュリティインシデントへの対処
(5) 情報セキュリティの監査、点検及び情報セキュリティポリシーの更新等
(6) その他情報セキュリティの確保に関し必要な事項
(構成員としての義務)
第4条 全ての構成員は、情報資産の活用及び保全に際し、ポリシー等を遵守しなければならない。
(構成員以外の者の義務)
第5条 構成員以外の者が、情報資産を利用するに当たっては、構成員と同様の義務を負うものとする。
(義務違反)
第6条 本学は、第1条の目的を達するため、ポリシー等に違反した構成員等に対して、情報資産の利用制限その他の必要な措置を行うことができる。
(雑則)
第7条 この規程に定めるもののほか、情報セキュリティの確保に関し必要な事項は、別に定めることができる。
附則
この規程は、平成28年12月1日から施行し、平成28年10月1日から適用する。