高知県公立大学法人規程集：高知県公立大学法人情報システム運用基本規程

最上位 > 第１法人 > 第５章総務

高知県公立大学法人情報システム運用基本規程

（目的）

第１条　この規程は、高知県公立大学法人（以下「法人」という。）の情報システムの運用及び管理について必要な事項を定め、優れた秩序と安全性をもって、安定的かつ効率的な情報の共有と管理及び適切な情報セキュリティ対策を図ることを目的とする。

（定義）

第２条　この規程において、次の各号に掲げる用語は、それぞれ当該各号の定めるところによる。

（１）「情報システム」とは、情報処理及び情報ネットワークに係わるシステムで、次のものをいい、本法人情報ネットワークに接続する機器を含む。

ア　法人により、所有又は管理されているもの

イ　法人との契約あるいは他の協定に従って提供されるもの

（２）本規程が対象とする「情報」は、次のものをいう。

ア　情報システム内部に記録された情報

イ　情報システム外部の電磁的記録媒体に記録された情報

ウ　情報システムに関係がある書面に記載された情報

（３）「情報資産」とは、情報システム並びに情報システム内部に記録された情報、情報システム外部の電磁的記録媒体に記録された情報及び情報システムに関係がある書面に記載された情報をいう。

（４）「情報セキュリティ」とは、情報資産の機密性、完全性及び可用性を維持することをいう。

（５）「利用者」とは、法人本部、高知県立大学及び高知工科大学の学生、教職員並びに情報システムを利用するその他のすべての者をいう。

（最高情報セキュリティ責任者）

第３条　理事長は、情報システムの運用に関し、総括的に責任を持つ。

（情報部門のセンター）

第４条　情報システムの運用等に係る業務は、高知県立大学においては高知県立大学総合情報センターが、高知工科大学においては高知工科大学情報センターが、それぞれ総括する。

２　法人本部における前項の業務は、情報課が総括する。

（情報部門のセンター長）

第５条　高知県立大学総合情報センター長及び高知工科大学情報センター長（以下「各大学センター長」という。）は、各大学における情報システムの運用に関し、それぞれ統括的に管理を行う。

２　各大学センター長は、各大学の情報システムの整備と運用に関し、情報セキュリティーポリシー及びそれに基づく規程並びに手順等の実施をそれぞれ行う。

３　各大学センター長は、情報セキュリティに関する連絡と通報において各大学の情報システムを代表する。

４　法人本部における第１項から前項までの業務は、総務部長に執行させる。

（管理運営部局）

第６条　情報システムの管理運営部局は、高知県立大学においては事務局図書情報部、高知工科大学においては事務局総務部情報システム課、法人本部においては総務部情報課とする。

（管理運営部局が行う業務）

第７条　管理運営部局は、各大学センター長の指示により、次の各号に定める事務を行う。

（１）情報システムの運用と利用におけるポリシーの実施状況の取りまとめ

（２）法人の情報セキュリティに関する連絡と通報

２　法人本部における前項の事務は、情報課長に執行させる。

（情報システム運営連絡会）

第８条　情報システムの運用に関し、法人本部、高知県立大学、高知工科大学の間を調整する機関として、情報システム運営連絡会（以下「連絡会」という。）を置く。

２　連絡会の構成員は、次の者とする。

（１）高知県立大学総合情報センター長

（２）高知県立大学教務部長

（３）高知県立大学図書情報部長

（４）高知工科大学情報センター長

（５）高知工科大学教育センター長

（６）高知工科大学情報システム課長

（７）法人本部総務部長

（８）法人本部情報課長

（９）理事長が指名した者

３　連絡会の長は、高知県立大学及び高知工科大学とで毎年交代の持ち回りとする。

４　連絡会の事務処理は、前項の長が所属する大学の管理運営部局が行う。

５　連絡会は、高知県公立大学法人情報セキュリティポリシー（以下「ポリシー」という。）及びそれに基づく規程の整備や情報システムに関する法人本部、高知県立大学及び高知工科大学の間の調整その他各種問題に対する処置を行う。

（役割の分離）

第９条　情報セキュリティ対策の運用において、以下の役割を同じ者が兼務してはならない。

（１）承認又は許可事案の申請者とその承認又は許可を行う者（以下、本項において「承認権限者等」という。）

（２）監査を受ける者とその監査を実施する者

２　前項の定めに係わらず、職員等は、承認権限者等が有する職務上の権限等から、当該承認権限者等が承認又は許可（以下「承認等」という。）の可否の判断を行うことが不適切と認められる場合には、当該承認権限者等の上長に承認等の申請をする。この場合において、当該承認権限者等の上長の承認等を得たときは、当該承認権限者等の承認等を得ることを要しない。

３　職員等は、前項の場合において承認等を与えたときは、承認権限者等に係る遵守事項に準じて、措置を講ずる。

（情報システム運用の外部委託管理）

第１０条　理事長は、法人の情報システムの運用業務のすべて又はその一部を第三者に委託する場合には、当該第三者による情報セキュリティの確保が徹底されるよう必要な措置を講じるものとする。

（見直し）

第１１条　理事長は、各規程の見直しを行う必要性の有無を適時検討し、必要があると認めた場合にはその見直しを行わなければならない。

２　情報システムを運用及び管理する者、利用者及び臨時利用者は、自らが実施した情報セキュリティ対策に関連する事項に課題及び問題点が認められる場合には、改善に努めなくてはならない。

（その他）

第１２条　この規程に定めるもののほか、情報セキュリティに関し必要な事項、情報システムの運用に関し必要な事項その他必要な事項については、別に定める。

附　則

　この規程は、平成２７年４月１日から施行する。

附　則

　この規程は、平成２９年４月１日から施行する。

附　則　　

　この規程は、令和２年４月１日から施行する。

附　則　　

　この規程は、令和４年４月１日から施行する。