(目的)

第1条　この規程は、国立大学法人北海道大学情報セキュリティ対策規程(平成28年海大達第203号。以下「対策規程」という。)第14第2項の規定に基づき、国立大学法人北海道大学情報セキュリティ基本規程(平成28年海大達第202号。以下「基本規程」という。)及び対策規程(以下これらを「情報セキュリティポリシー」という。)その他の情報セキュリティに関する規程(以下「ポリシー等」という。)の適用が国立大学法人北海道大学(以下「本学」という。)の業務の遂行を著しく妨げると認められた場合における、ポリシー等の定めによらない当該業務の遂行に必要な措置(以下「例外措置」という。)に関し必要な事項を定めるものとする。

(定義)

第2条　この規程で使用する用語は、情報セキュリティポリシーで使用する用語の例による。

(例外措置)

第3条　例外措置を求める本学の役職員(以下「申請者」という。)は、その所属する部局等の部局等責任者の承認を得て、別に定める様式により、最高情報セキュリティ責任者(以下「CISO」という。)に例外措置を申請するものとする。

(緊急措置)

第4条　前条の規定にかかわらず、情報セキュリティの確保のため緊急の必要があると総長が認めたときは、総長は例外措置の可否を決定できるものとする。

(事務)

第5条　例外措置に関する事務は、総務企画部情報企画課が関係各課の協力を得て処理する。

(雑則)

第6条　この規程に定めるもののほか、例外措置に関し必要な事項は、別に定める。