○国立大学法人横浜国立大学情報システム利用規則
| (平成22年3月26日規則第38号) |
|
(目的)
第1条 この規則は、国立大学法人横浜国立大学情報システム運用基本規則第15条に基づき、国立大学法人横浜国立大学(以下「本学」という。)における情報システムの利用者及び臨時利用者(以下「利用者等」という。)に関する事項を定め、情報セキュリティの確保と円滑な情報システムの利用に資することを目的とする。
(適用範囲)
第2条 この規則は、情報システムを利用する全ての者に適用する。
(遵守事項)
第3条 利用者等は、本規則及び当該情報システムの規約を遵守しなければならない。
2 利用者等は、利用する情報システムの情報セキュリティの確保を行わなければならない。
3 利用者等は、情報システムにより取り扱われる情報に対し、国立大学法人横浜国立大学情報格付け基準(平成22年3月26日学長裁定)及び横浜国立大学情報格付けに係る取扱いガイドラインに従い、情報の格付け及び取扱いを行わなければならない。
4 利用者等は、インシデントとなる事態が発生した場合には、直ちに当該情報システムの管理責任者にその旨を報告しなければならない。
(アカウント管理)
第4条 利用者等は、情報システム利用の際のアカウント管理について、次の各号を遵守しなければならない。
(1) 自分のアカウントを他の者に使用させたり、他の者のアカウントを使用したりしてはならない。
(2) 他の者の認証情報を聞き出したり、使用したりしてはならない。
(3) 認証情報を適切に管理しなければならない。
(4) 使用中のPC等をロック又はログアウト(ログオフ)せずに長時間自らの席を離れてはならない。
(5) 学外のインターネットカフェなどに設置されているような不特定多数の人が操作(利用)可能なPC等を用いての学内情報システムへのアクセスを行ってはならない。
(6) アカウント利用が必要な情報システムを利用する必要がなくなった場合は、遅滞なく当該情報システム管理責任者に届け出なければならない。ただし、個別の届出が必要ないと、あらかじめ全学実施責任者が定めている場合は、この限りでない。
(利用者等による情報セキュリティ対策教育の受講)
第5条 利用者等は、国立大学法人横浜国立大学情報セキュリティ管理規則(平成29年規則第10号)に定める情報セキュリティ教育を受講しなければならない。
(ウェブの利用)
第6条 利用者等は、ウェブサイトの閲覧、情報の送信及びファイルのダウンロード等を行う際には、不正プログラムの感染、情報の漏えい及び誤った相手への情報の送信等の脅威に注意するだけでなく、コミュニティサイトへの不適切な投稿により、本学の社会的信用を失わせることのないようにしなければならない。
(PC等の利用)
第7条 利用者等は、PC等の利用にあたっては、以下の事項を遵守しなければならない。
(1) 情報システムを利用の上、様々な情報の作成、利用又は保存を行った場合には、これらの情報及び端末の保護について、適切に取り扱わなければならない。
(2) 保護を要する情報を、部局総括責任者の許可なく学外に持ち出してはならない。また、許可を得た場合であっても、情報を学外に持ち出しする際には、暗号化、パスワード保護及び作業中の覗き見防止など、情報を管理するための対策を講じなくてはならない。
(3) PC等は、可能な限り強固な認証システムを備え、ログ機能を持つもので、かつ、それらの機能が設定され、動作していなければならない。ウイルス対策ソフトウェアが利用できる情報システムでは、ウイルス対策ソフトウェアをインストールし、その定義ファイルが最新で情報システムを保護可能な状態でなければならない。
(4) 情報システムに接続するPC等は、ウイルス対策ソフトウェア等で定期的にスキャンを実行し、問題のあるソフトウェアが検出されないことを確認しなければならない。
(5) PC等の紛失及び盗難があり、情報システムに影響を及ぼす場合には、別に定めるセキュリティインシデント対応マニュアルに従って対応しなければならない。
(情報の作成又は入手時における情報の格付け)
第8条 利用者等は国立大学法人横浜国立大学情報格付け基準及び横浜国立大学情報格付けに係るガイドラインに基づき、情報を取り扱わなければならない。
(安全管理義務)
第9条 利用者等は、自己の管理するPC等を安全に管理しなければならない。
(情報ネットワーク接続の許可)
第10条 利用者等が情報ネットワークに新規に接続しようとする場合は、事前に当該情報システム管理責任者と協議し、接続の許可を得なければならない。ただし、学内のWi-Fiや情報コンセントからの本学情報システムへの一時的な接続は、この限りでない。
(禁止事項)
第11条 利用者等は、情報システムについて、次に定める行為を行ってはならない。
(1) 当該情報システム及び情報について定められた目的以外の利用
(2) 差別、名誉毀損、侮辱及びハラスメントにあたる情報の発信
(3) 個人情報及びプライバシーを侵害する情報の発信又は受信
(4) 守秘義務に違反する情報の発信
(5) 著作権等の財産権を侵害する行為
(6) 通信の秘密を侵害する行為
(7) 営業ないし商業を目的とした利用
(8) 全学総括責任者の許可なくネットワーク上の通信を監視し、又は情報機器の利用情報を取得する行為
(9) 不正アクセス行為の禁止等に関する法律(平成11年法律第128号)に定められたアクセス制御を免れる行為、又はこれに類する行為
(10) 全学総括責任者の要請に基づかずに管理権限のない情報システムのセキュリティ上の脆弱性を検知する行為
(11) 情報システムや情報ネットワークに対して、通常想定されない大量のアクセスをしたことにより発生した負荷等により本学の円滑な情報システムの運用を妨げる行為
(12) その他法令に基づく処罰の対象となり、又は損害賠償等の民事責任を発生させる情報の発信又は受信
(13) 全学実施責任者の許可を得ず、ソフトウェアのインストールやコンピユータ設定の変更を行う行為
(14) 前各号の行為を助長する行為
2 利用者等は、ファイルの自動公衆送信機能を持ったファイル共有ソフトウェアについては、教育・研究目的以外にこれを利用してはならない。このようなファイル共有ソフトウェアを教育・研究目的に利用する場合は、全学総括責任者の許可を得なければならない。
附 則
この規則は、平成22年4月1日から施行する。
附 則(平成23年11月24日規則第101号)
|
|
この規則は、平成23年11月24日から施行する。
附 則(平成29年1月23日規則第12号)
|
|
この規則は、平成29年1月23日から施行する。
附 則(平成31年3月26日規則第36号)
|
|
この規則は、平成31年4月1日から施行する。
附 則(令和2年3月25日規則第52号)
|
|
この規則は、令和2年4月1日から施行する。
附 則(令和4年3月23日規則第38号)
|
|
この規則は、令和4年4月1日から施行する。