(目的)

第1条　この規程は、国立大学法人北海道大学(以下「本学」という。)における情報セキュリティに関する施策について基本理念を定め、本学の役職員及び学生(以下「構成員」という。)の義務等を明らかにするとともに、国立大学法人北海道大学情報セキュリティ対策規程(平成28年海大達第203号。以下「対策規程」という。)と相まって、情報セキュリティの確保に関する施策を総合的に推進し、もって本学の情報資産を保護し、教育研究活動、社会貢献活動、管理運営等を安全かつ効率的に展開することを目的とする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(適用範囲)

第2条の2　この規程は、情報システムの内部に記録された情報及び情報システムの外部の電磁的記録媒体に記録された情報について適用する。

(方針)

第3条　本学は、第1条の目的を達するため、情報セキュリティポリシーその他の情報セキュリティに関する規程等(以下「ポリシー等」という。)により、次の各号に掲げる施策を行う。

(構成員としての義務)

第4条　全ての構成員は、情報資産の活用及び保全に際し、ポリシー等を遵守しなければならない。

(構成員以外の者の義務)

第5条　構成員以外の者が、情報資産を利用するに当たっては、構成員と同様の義務を負うものとする。

(義務違反)

第6条　本学は、第1条の目的を達するため、ポリシー等に違反した構成員等に対して、情報資産の利用制限その他の必要な措置を行うことができる。

(雑則)

第7条　この規程に定めるもののほか、情報セキュリティの確保に関し必要な事項は、別に定めることができる。