言語選択

Search

日本語 ENGLISH

情報セキュリティポリシー

東京経済大学(以下「本学」という。)の教育・研究活動を遂行するにあたり、情報は重要な基盤となるものである。今日の高度情報化社会においては、情報利用の利便性が広がる反面、情報セキュリティを脅かすリスクも増大しており、情報セキュリティを確保しつつ情報を有効活用することは、本学の教育・研究活動の遂行において、重要な課題である。
 「責任と信用」を建学の理念とする本学は、教職員、学生及び全ての構成員が情報セキュリティの重要性を認識し、本学の情報資産を確固として守りながら適切に活用していくために、「東京経済大学情報セキュリティポリシー基本方針」の下に関連する諸規程を制定して、「東京経済大学情報セキュリティポリシー」を定める。

東京経済大学情報セキュリティポリシー基本方針

  1. 目的
    本学は、次の各号を目的として「東京経済大学情報セキュリティポリシー」(以下「ポリシー」という。)を定める
    (1)本学の情報資産について、その取扱い基準を明確にし、情報の分類に基づいた適切な管理を行うこと。
    (2)本学の情報資産を、不正アクセス、改ざん、漏洩等のセキュリティ侵害から守ること。
    (3)学内外の情報セキュリティを損ねる行為を抑止すること。
  2. ポリシーの構成
    このポリシーは、「基本方針」及びこれに基づいて定める関連諸規程で構成する
  3. 適用対象者
    このポリシーは、本学の専任教職員、非常勤教職員、学生(聴講生等を含む)、その他本学の情報資産に対するアクセスを認められている者に適用する。
  4. 適用対象物
    このポリシーは、本学が保有する全ての情報資産に適用する。情報資産は、「情報」及び「情報システム」であって、「情報」とは、それを表現・記録する形式又は媒体の種類を問わない。
  5. 組織・体制
    本学における情報セキュリティを確保するため、最高情報セキュリティ責任者を置く。また、情報セキュリティ対策を推進するための組織・体制を定め、その権限及び責任を明確にする。
  6. 情報の分類と管理
    第4項の情報については、機密性・完全性・可用性の観点から分類し、それに基づいた管理方法を定める。
  7. 人的対策
    このポリシーが遵守されるよう関連諸規程を整備し、第3項の適用対象者に対して、このポリシーの周知と遵守のための教育・研修を実施する。
  8. 技術的対策
    本学の情報システムを学内外からの不正なアクセスから保護するために、また、情報システムを通じて情報が改ざんされ又は漏洩すること等を防止するために必要な対策を講じる。
  9. 物理的対策
    第4項の情報資産の保管場所や情報システムの設置場所について、不正な立ち入りや災害等から情報資産を保護するために、入退室管理、施錠、耐火耐震対策等の必要な対策を講じる。
  10. 遵守
    第3項の適用対象者は、このポリシーを遵守しなければならない。これに違反した者に対しては、就業規則等の定めるところに従い処分を行う。
  11. 評価・見直し
    このポリシーに基づき講じた情報セキュリティ対策についての評価を定期的に実施するとともに、情報セキュリティを取り巻く状況の変化に対応するために、適宜、このポリシーを見直すものとする。

2011年4月1日制定