○国立大学法人横浜国立大学情報システム運用基本規則
(平成20年3月14日規則第33号)
改正
平成22年6月30日規則第79号
平成23年3月29日規則第57号
平成23年6月16日規則第95号
平成24年3月21日規則第55号
平成25年3月28日規則第52号
平成26年3月31日規則第51号
平成26年9月30日規則第71号
平成27年9月25日規則第70号
平成28年3月30日規則第38号
平成29年2月9日規則第32号
平成29年3月30日規則第69号
平成29年10月12日規則第89号
平成30年3月29日規則第47号
平成31年3月26日規則第35号
令和2年3月30日規則第65号
令和3年3月29日規則第30号
令和4年3月23日規則第35号
令和4年3月30日規則第49号
令和5年3月30日規則第49号
令和6年3月29日規則第43号
(趣旨)
第1条 この規則は、国立大学法人横浜国立大学(以下「本学」という。)における情報システムの運用・管理・利用等について、総括的な事項を定める。
(適用範囲)
第2条 この規則は、情報システムを運用・管理・利用する全ての者に適用する。
(定義)
第3条 この規則における用語の定義は、次に掲げるとおりとする。
(1) 情報システム 本学の情報ネットワークに係るシステム、ソフトウェア、ウェブサービス等のうち、次のいずれかにあたるものをいう。
イ 本学により、所有又は管理されているもの
ロ 本学との契約又は協定等に従って本学に提供されるもの
(2) 情報ネットワーク 複数の情報システム又は機器等(本学が調達等を行うもの以外のものを含む。)の間で所定の方式に従って情報を送受信するための仕組みをいい、次のものをいう。
イ 本学により、所有又は管理されている全てのもの
ロ 本学との契約又は他の協定に従って提供される全てのもの
(3) 情報ネットワーク機器 情報ネットワークの接続のために設置され、PC等により情報ネットワーク上を送受信される情報の制御を行うための機能を持つもの(ファイアウォール、ルータ、スイッチ、情報コンセント又は無線ネットワークアクセスポイント等)をいう。
(4) 情報資産 次に取り扱われる情報をいう。ただし、別に定める場合を除き、電子的方式、磁気的方式その他、人の知覚によって認識することができない方式で作られた記録に限るものとする。
イ 情報システム
ロ 情報ネットワーク
ハ 情報ネットワーク機器内
ニ PC等
(5) 情報システム運用ポリシー 本学が定める「国立大学法人横浜国立大学情報システム運用基本方針」及び本規則をいう。
(6) PC等 据え置き型PC、ノートPC、スマートフォン、タブレット、ウェアラブル端末等で、データ通信機能又は転送機能を持ち、学内の情報ネットワーク及び情報システムへの接続が可能なものをいう。
(7) 部局 事務局(監査室を含む。)、教育学部(教育学研究科及び附属学校を含む。)、経済学部、経営学部、理工学部、都市科学部、国際社会科学研究院(国際社会科学府を含む。)、工学研究院(理工学府を含む。)、環境情報研究院(環境情報学府を含む。)、都市イノベーション研究院(都市イノベーション学府を含む。)、先進実践学環、先端科学高等研究院、総合学術高等研究院及び附属図書館をいう。
(8) 部局長 前号に規定する部局の長をいう。
(9) センター等 教育推進機構、研究推進機構、情報戦略推進機構、国際戦略推進機構、地域連携推進機構、安全衛生推進機構、ダイバーシティ戦略推進本部及び経営戦略本部をいう。
(10) センター長 前号に規定するセンター等の長をいう。
(11) 部局等 第7号に規定する部局及び第9号に規定するセンター等をいう。
(12) 利用者 本学の役職員及び学生等で、本学情報システムを利用する者をいう。
(13) 臨時利用者 本学の役職員及び学生等以外の者で、本学情報システムを臨時に利用する許可を受けて利用する者をいう。
(情報化統括責任者及び全学総括責任者)
第4条 本学に情報化統括責任者(Chief Information Officer。以下「CIO」という。)を置き、学長が指名する理事又は副学長をもって充てる。
2 本学に情報システムの運用に責任を持つ全学の総括的な責任者として全学総括責任者を置き、CIOをもって充てる。
3 全学総括責任者は、情報システム上での各種問題に対する処置を行う。
4 全学総括責任者は、全学向け情報セキュリティ教育を統括する。
5 全学総括責任者に事故があるときは、第6条に規定する全学実施責任者が、その職務を代行する。
6 その他CIOに関する事項は、別に定める。
(情報セキュリティ統括責任者)
第5条 本学に情報セキュリティ統括責任者(Chief Information Security Officer。以下「CISO」という。)を置き、学長が指名する学長補佐をもって充てる。
2 その他CISOに関する事項は、別に定める。
(全学実施責任者)
第6条 本学に全学実施責任者を置き、情報基盤センター長をもって充てる。
2 全学実施責任者は、全学総括責任者の指示により、本学情報システムの整備と運用に関し、情報システム運用ポリシー、情報システム運用ポリシーに基づいて制定された規則、基準、計画及びそれを実行するための具体的な手順やマニュアル、ガイドライン(以下「実施規則及び手順」という。)の実施を行う。
3 全学実施責任者は、情報システムの運用に携わる者及び利用者に対して、情報システムの運用及び利用に関する教育を企画し、情報システム運用ポリシー、実施規則等及び手順の遵守を確実にするための教育を実施する。
(全学情報システム管理責任者)
第7条 全学実施責任者を補佐するため、全学情報システム管理責任者を置き、全学実施責任者が指名する者をもって充てる。
2 全学情報システム管理責任者は、本学情報システムの整備と運用及び対外接続等に関する実務を実施する。
(管理運営部局)
第8条 情報戦略推進機構情報基盤センターを、本学情報システムの管理運営部局として定め、全学総括責任者の指示に基づき、次に定める業務を行う。
(1) 本学情報システムの運用と利用における情報システム運用ポリシーの実施状況の把握取りまとめ
(2) 講習計画、リスク管理及び非常時行動計画等の実施状況の把握取りまとめ
(部局等総括責任者)
第9条 部局等に部局等総括責任者を置き、部局長又はセンター長をもって充てる。
2 部局等総括責任者は、部局等における情報システム運用方針の決定や部局等において運用及び利用する情報システム上での各種問題に対する処置を担当し、部局等の情報セキュリティに対して責任を追う。
3 部局等総括責任者は、情報セキュリティ管理規則(平成29年規則第10号)に規定された通知を受けた場合、速やかに関係する者に連絡するとともに、必要な措置を講じる権限を有する。ただしその場合、後日その状況について、対応措置を施した結果をCIO及びCISOに報告しなければならない。
(部局等情報システム運用委員会)
第10条 部局等に部局等情報システム運用委員会を置く。ただし、全学総括責任者が、やむを得ない事情があると認めた場合には、二以上の部局等で一の部局等情報システム運用委員会を置くことができる。
2 部局等情報システム運用委員会は次に掲げる事項を実施する。
(1) 部局等における情報システム運用ポリシーの遵守状況の調査と周知徹底
(2) 部局等におけるリスク管理及び非常時行動計画の策定及び実施
(3) 部局等におけるインシデントの再発防止策の策定及び実施
(4) 部局等の教職員向け情報セキュリティ教育の計画と実施
(5) 部局等におけるソフトウェアライセンスの管理
(部局等情報システム運用委員会の構成員)
第11条 部局等情報システム運用委員会は、次に掲げる者を委員として組織する。
(1) 部局等総括責任者
(2) 部局等情報システム管理責任者
(3) 部局等情報システム連絡担当者
(4) その他部局等総括責任者が必要と認める者
(部局等情報システム運用委員会の委員長)
第12条 部局等情報システム運用委員会に委員長を置き、部局等総括責任者をもって充てる。ただし、第10条第1項ただし書きの規定により、二以上の部局等で部局等情報システム運用委員会を置いた場合には、一の部局等総括責任者をもって充てる。
(部局等情報システム管理責任者)
第13条 部局等に部局等情報システム管理責任者を置き、部局等総括責任者が指名する。ただし、全学総括責任者がやむを得ない事情があると認めた場合には、同一の者が二以上の部局等情報システム管理責任者を兼ねることができる。
2 部局等情報システム管理責任者は、部局等における情報システムの管理、情報セキュリティの維持及びこれらに関する技術的問題に対する処置を担当する。
3 部局等情報システム管理責任者は、次条に定める部局等情報システム連絡担当者に対して、情報システム運用ポリシー、実施規則等及び手順の遵守を確実にするための教育を実施する。
(部局等情報システム連絡担当者)
第14条 部局等に部局等情報システム連絡担当者を置き、部局等情報システム管理責任者の推薦により部局等総括責任者が指名する。
2 部局等情報システム連絡担当者は、部局等情報システム管理責任者の指示により、部局等における情報システムの運用や技術的実務を担当する。
(情報システムの利用)
第15条 情報システムの利用について必要な事項は、別に定める。
(情報システムの管理)
第16条 情報システムの管理について必要な事項は、別に定める。
(情報セキュリティの管理)
第17条 情報セキュリティの管理について必要な事項は、別に定める。
(情報セキュリティインシデント発生時の対応)
第18条 情報セキュリティインシデント発生時の対応について必要な事項は、別に定める。
(情報の格付け)
第19条 全学総括責任者は、情報システムで取り扱う情報について、電磁的記録について機密性、完全性及び可用性の観点から、当該情報の格付け及び取扱制限の指定並びに明示等の規定を定めなければならない。
(情報セキュリティ教育の実施)
第20条 全学総括責任者は、部局等総括責任者に対し、情報セキュリティ管理規則に基づく情報セキュリティ教育年度計画に従い、情報セキュリティに関する教育を実施させなければならない。
(例外措置)
第21条 全学総括責任者は、関係規則の例外措置の適用の申請を審査する者(以下「許可権限者」という。)を定め、審査手続きを整備しなければならない。
2 許可権限者は、利用者等による例外措置の適用の申請について、定められた審査手続きに従って審査し、許可の可否を決定しなければならない。また、決定の際に、次の項目を含む例外措置の適用審査記録を作成し、全学総括責任者に報告しなければならない。
(1) 申請を審査した者の情報(氏名、役職名、所属、連絡先)
(2) 申請内容
イ 申請者の情報(氏名、所属、連絡先)
ロ 例外措置の適用を申請する情報セキュリティ関係規則の該当箇所(規則名と条項等)
ハ 例外措置の適用を申請する期間
ニ 例外措置の適用を申請する措置内容(講ずる代替手段等)
ホ 例外措置の適用を終了した旨の報告方法
ヘ 例外措置の適用を申請する理由
(3) 審査結果の内容
イ 許可又は不許可の別
ロ 許可又は不許可の理由
ハ 例外措置の適用を許可した情報セキュリティ関係規則の該当箇所(規則名と条項等)
ニ 例外措置の適用を許可した期間
ホ 例外措置の適用を許可した措置内容(講ずる代替手段等)
ヘ 例外措置を終了した旨の報告方法
3 許可権限者は、例外措置の適用を許可した期間の終了日までに許可を受けた者に状況を報告させ、必要な対策を講じなればならない。ただし、許可権限者が報告を要しないと判断した場合は、この限りでない。
(見直し)
第22条 情報システム運用ポリシー、実施規則等及び手順を整備した者は、各規定の見直しを行う必要性の有無を適時検討し、必要があると認めた場合にはその見直しを行うものとする。
2 本学情報システムを運用・管理・利用する者は、自らが実施した情報セキュリティ対策に関連する事項に課題及び問題点が認められる場合には、当該事項の見直しを行うものとする。
(雑則)
第23条 この規則に定めるもののほか、情報システムの運営、管理及び利用に関し必要な事項は、別に定める。
附 則
この規則は、平成20年4月1日から施行する。
附 則(平成22年6月30日規則第79号)
この規則は、平成22年7月1日から施行する。
附 則(平成23年3月29日規則第57号)
この規則は、平成23年4月1日から施行する。
附 則(平成23年6月16日規則第95号)
この規則は、平成23年7月1日から施行する。
附 則(平成24年3月21日規則第55号)
この規則は、平成24年4月1日から施行する。
附 則(平成25年3月28日規則第52号)
この規則は、平成25年4月1日から施行する。
附 則(平成26年3月31日規則第51号)
この規則は、平成26年4月1日から施行する。
附 則(平成26年9月30日規則第71号)
この規則は、平成26年10月1日から施行する。
附 則(平成27年9月25日規則第70号)
この規則は、平成27年10月1日から施行する。
附 則(平成28年3月30日規則第38号)
この規則は、平成28年4月1日から施行する。
附 則(平成29年2月9日規則第32号)
この規則は、平成29年4月1日から施行する。
附 則(平成29年3月30日規則第69号)
この規則は、平成29年4月1日から施行する。
附 則(平成29年10月12日規則第89号)
この規則は、平成29年11月1日から施行する。
附 則(平成30年3月29日規則第47号)
この規則は、平成30年4月1日から施行する。
附 則(平成31年3月26日規則第35号)
この規則は、平成31年4月1日から施行する。
附 則(令和2年3月30日規則第65号)
この規則は、令和2年4月1日から施行する。
附 則(令和3年3月29日規則第30号)
この規則は、令和3年4月1日から施行する。
附 則(令和4年3月23日規則第35号)
1 この規則は、令和4年4月1日から施行する。
2 国立大学法人横浜国立大学情報資産運用リスク管理規則(平成22年3月26日規則第36号)は廃止する。
3 国立大学法人横浜国立大学情報システム非常時行動計画に関する規則(平成22年3月26日規則第37号)は廃止する。
4 国立大学法人横浜国立大学情報セキュリティ教育規則(平成22年3月26日規則第39号)は廃止する。
5 国立大学法人横浜国立大学情報セキュリティ監査規則(平成22年3月26日規則第40号)は廃止する。
6 国立大学法人横浜国立大学外部委託選定規則(平成022年3月26日規則第41号)は廃止する。
附 則(令和4年3月30日規則第49号)
この規則は、令和4年4月1日から施行する。
附 則(令和5年3月30日規則第49号)
この規則は、令和5年4月1日から施行する。
附 則(令和6年3月29日規則第43号)
この規則は、令和6年4月1日から施行する。