高知県公立大学法人規程集

トップページに戻る
最上位 > 第1 法人 > 第8章 情報セキュリティ
高知県公立大学法人情報システム利用規程
(目的)
第1条 この規程は、高知県公立大学法人セキュリティ対策基本規程第14条の規定に基づき、高知県公立大学法人(以下「本法人」という。)における情報システムの利用に関する事項を定め、情報セキュリティの確保と情報システムの円滑な利用に資することを目的とする。
(定義)
第2条 この規程において、次の各号に掲げる用語は、それぞれ当該各号の定めるところによる。
(1)対策基本方針
    本法人が定める「高知県公立大学情報セキュリティ対策基本方針」をいう。
(2)対策基本規程
    本法人が定める「高知県公立大学法人情報セキュリティ対策基本規程」をいう。 
(3)法人情報システム
    本法人が設置若しくは契約により使用又は提供を受けている情報ネットワーク、情報機器及び情報システムをいう。
(4)利用者 
    教職員等及び学生等で、法人情報システムを利用する許可を受けて利用する者をいう。
(5)臨時利用者
    教職員等及び学生等以外の者で、法人情報システムを臨時に利用する許可を受けて利用する者をいう。
(6)利用者等
    利用者及び臨時利用者のほか、法人情報システムを取り扱う者をいう。
(7)統一アカウント
    本法人の統一認証に対応した情報システムの利用に当たって用いるアカウントをいう。その他、本法人が契約し外部委託したシステム及びサービス利用のためのアカウントも含むものとする。 
(8)「ICカード」
    教員証、職員証、学生証並びに法人及び各大学が発行するユーティリティカードをいう。 
(9)「情報機器」
    コンピュータ及び外付けハードディスクや複合機等の周辺機器をいう。
(10)インシデント
    情報システムやネットワークの機能不全や障害等による「物理的インシデント」、ネットワークや情報システムの稼動妨害行為による「セキュリティインシデント」及びネットワークを利用した情報発信による著作権侵害行為等の他人の権利侵害行為等の「コンテンツインシデント」をいう。
(11)その他の用語の定義は、対策基本方針及び対策基本規程で定めるところによる。
(適用範囲)
第3条 この規程は法人構成員および別途定める手続きにより許可を受けて法人情報システムを利用する者に適用する。
(遵守事項)
第4条 法人情報システムの利用者は、本規程のほか、高知県個人情報保護条例及びこれらに基づく関係法令等を遵守しなければならない。
(統一アカウントの交付)
第5条 利用者は、次の各号のいずれかに該当する場合に、統一アカウントの交付を受けることができる。
(1)利用者が、高知県立大学又は高知工科大学の学生として入学した場合
(2)利用者が、職員として法人に勤務する場合
(3)管理運営部局に申請を行い、許可を受けた場合
(4)その他、特別な事由により理事長が認めた場合
(認証情報の管理)
第6条 利用者は、統一アカウントの管理に際して次の各号を遵守しなければならない。
(1)利用者は、自己のアカウントを他の者に使用させてはならない。
(2)利用者は、自己のアカウントのパスワードを他の者に教えてはならない。
(3)利用者は、他の者のアカウントを使用してはならない。
(4)利用者は、統一アカウントを利用して、学外から法人情報システムにアクセスする場合には、定められた手順に従ってアクセスしなければならない。また、統一アカウントの漏えいが発生しないよう管理しなければならない。
(5)利用者は、統一アカウントを他者に使用され又はその危険が発生した場合には、直ちに管理運営部局にその旨を報告しなければならない。
(6)利用者は、統一アカウントを有効期限の範囲内で使用できることとし、有効期限の延長が必要な場合は、管理運営部局に届け出なければならない。ただし、特段の事情により理事長が認めた場合は、この限りでない。
2 利用者は、ICカードの管理に際して次の各号を遵守しなければならない。
(1)ICカードを本人が意図せずに使われることのないように安全措置を講じて管理しなければならない。
(2)ICカードを他者に貸与してはならない。
(3)ICカードを紛失しないように管理しなければならない。紛失した場合には、直ちに管理運営部局にその旨を報告しなければならない。
(4)ICカードの有効期間が満了した場合には、遅滞なくこれを管理運営部局に返還しなければならない。ただし、特段の事情により理事長が認めた場合は、この限りでない。
(5)ICカードの有効期限の延長を希望する場合は、管理運営部局に届け出なければならない。
(情報機器の利用)
第7条 利用者は、様々な情報の作成、利用又は保存等のための情報機器の利用に当たっては次の各号に従わなければならない。
(1)利用者は、本法人の情報ネットワークに新規かつ固定的に情報機器を接続しようとする場合は、管理運営部局に接続の許可を得なければならない。ただし、管理運営部局があらかじめ指定した方法により、情報コンセントや無線LANから法人の情報ネットワークに接続する場合はこの限りではない。
(2)利用者は、前号により許可を受けた情報機器の利用を取りやめる場合には管理運営部局に届け出なければならない。
(3)情報機器が認証システム及びログ機能を備えている場合には、それらの機能が設定され動作していなければならない。不正ソフトウェア対策機能が提供されている機器にあっては、その機能を最新の状態に保ち、システムを保護しなければならない。
(4)情報機器は脆弱性を持たないよう可能な限り最新の状態で使用しなければならない。
(5)利用者は、情報漏えいを発生させないように対策し、情報漏えいの防止に努めなければならない。
(6)利用者は、情報機器の紛失又は盗難を発生させないように注意しなければならない。
(7)情報機器の紛失又は盗難が発生した場合は、速やかに管理運営部局に届け出なければならない。
(制限事項)
第8条 利用者は、法人情報システムについて次の各号に定める行為を行おうとする場合には理事長の許可を受けなければならない。
(1)ファイルの自動公衆送信機能を持ったファイル交換ソフト等を、教育・研究目的で利用する行為
(2)不正ソフトウェアに類似したコードやセキュリティホール実証コードを、教育・研究目的で作成、所持、使用又は配布する行為
(3)ネットワーク上の通信を監視する行為
(4)法人の情報機器の利用情報を取得する行為又は法人情報システムのセキュリティ上の脆弱性を検知する行為
(5)法人情報システムの機能を著しく変える可能性のあるシステムの変更
(禁止事項)
第9条 利用者は、法人情報システムについて、次の各号に定める行為を行ってはならない。
(1)当該情報システム及び情報について定められた目的外の利用
(2)あらかじめ指定されたシステム以外の法人情報システムを法人に所属する者以外の者に利用させる行為
(3)守秘義務に違反する行為
(4)差別、名誉毀損、侮辱、ハラスメントに当たる行為
(5)個人情報やプライバシーを侵害する行為
(6)前条に該当しない不正ソフトウェアの作成、所持及び配布行為
(7)著作権等の財産権を侵害する行為
(8)通信の秘密を侵害する行為
(9)営利を目的とした法人情報システムの利用
(10)過度な負荷等により法人情報システムの円滑な運用を妨げる行為
(11)不正アクセス禁止法に反する行為又はこれに類する行為
(12)その他法令に基づく処罰の対象となる行為
(13)上記の行為を助長する行為
(違反行為への対処)
第10条 利用者の行為が前条に掲げる事項に違反すると疑われる行為が認められたときは、部門実施責任者は、速やかに調査を行い、事実を確認するものとする。事実の確認に当たっては、可能な限り当該行為を行った者の意見を聴取しなければならない。
2 部門実施責任者は、上記の措置を講じたときは、遅滞無く部門統括責任者にその旨を報告しなければならない。
3 調査によって違反行為が判明したときは、部門実施責任者は、次の各号に掲げる措置を講ずることを指示又はCISOを通じて依頼することができる。
(1)当該行為者に対する当該行為の中止命令
(2)管理運営部局に対する当該行為に係る情報発信の遮断命令
(3)管理運営部局に対する当該行為者のアカウント停止又は削除命令
(4)その他、法人規程等に基づく措置
4 法人本部における第1項から前項までの事務は、法人本部長に執行させる。
(電子メールの利用)
第11条 電子メールの利用に関し必要な事項は、別に定める。
(ウェブの公開)
第12条 ウェブの公開に関し必要な事項は、別に定める。
(法人外からの法人情報システムの利用)
第13条 利用者は、法人外からの法人情報システムへのアクセスにおいて、次の各号に従わなければならない。
(1)利用者は、法人外から統一アカウントを使って法人情報システムへアクセスする場合には、定められた手順に従って利用しなければならない。
(2)利用者は、アクセスに用いる情報システムを他者に利用させてはならない。
(安全管理義務)
第14条 利用者は、自己の管理する情報機器について、法人情報ネットワークとの接続状況に関わらず、安全性を維持する一次的な責任者となることに留意し、次の各号に従って利用しなければならない。
(1)ソフトウェアの状態及び不正ソフトウェア対策機能を最新の状態に保つこと。
(2)不正ソフトウェア対策機能により不正プログラムとして検知されるファイル等を開かないこと。
(3)不正ソフトウェア対策機能の自動検査機能を有効にすること。
(4)不正ソフトウェア対策機能により定期的にすべての電子ファイルに対して、不正プログラムが存在しないことを確認すること。
(5)外部からデータやソフトウェアを情報機器に取り込む場合又は外部にデータやソフトウェアを提供する場合には、不正ソフトウェアが存在しないことを確認すること。
(6)常に最新のセキュリティ情報に注意し、不正ソフトウェア感染の予防に努めること。
(インシデント対応)
第15条 利用者は、法人情報システムの利用に際して、インシデントを発見したときは、速やかに管理運営部局に連絡又は通報しなければならない。
附 則
 この規程は、平成27年4月1日から施行する。
附 則
 この規程は、平成29年4月1日から施行する。
附 則 
 この規程は、平成30年4月1日から施行する。
附 則  
 この規程は、令和2年4月1日から施行する。
附 則  
 この規程は、令和6年4月1日から施行する