(目的)
第1条 学校法人東京女子大学(以下「本法人」という。)は、本法人が所有する教育・研究・事務活動に不可欠な情報資産を適切に保護するため、本法人で扱う情報及び情報システムを対象に情報セキュリティ対策を実施する。
(方針)
第2条 前条の目的を達するため、本法人は情報セキュリティに関する規程及びその他の規程等の定めるところにより、以下の対策を行う。
(1)本法人の情報セキュリティに対する侵害の阻止
(2)本法人内外の情報セキュリティを侵害する行為の阻止
(3)情報資産の分類と管理
(4)情報セキュリティ侵害の早期検出と迅速な対応の実現
(管理体制)
第3条 本法人の情報セキュリティを管理するための体制として、最高管理責任者、統括管理責任者、管理責任者、実施責任者を置き、所管する組織の情報セキュリティの取り組みについて指揮監督を行い、その義務及び責任を果たす。それぞれの役割については、「情報セキュリティに関する規程」第6条から第10条に定める通りとする。
(対象者及び遵守義務)
第4条 本法人の情報及び本法人で扱う情報システムを利用する者、管理・運用の業務に携わる者を対象とする。すべての対象者は、本方針、情報セキュリティに関する規程及びその他の規程等を遵守しなければならない。
(罰則)
第5条 本方針に基づき定められる規程等に違反した場合の利用の制限および罰則は、東京女子大学学則及び学校法人東京女子大学就業規則に則って行うほか、それぞれの規程に定めるところによる。
(評価)
第6条 本方針に基づく情報セキュリティ対策について定期的に評価し、改善が必要と認められたときは、速やかに対応する。
附 則(2022年11月17日制定)
この方針は、2022年11月17日から施行する。
第1条 学校法人東京女子大学(以下「本法人」という。)は、本法人が所有する教育・研究・事務活動に不可欠な情報資産を適切に保護するため、本法人で扱う情報及び情報システムを対象に情報セキュリティ対策を実施する。
(方針)
第2条 前条の目的を達するため、本法人は情報セキュリティに関する規程及びその他の規程等の定めるところにより、以下の対策を行う。
(1)本法人の情報セキュリティに対する侵害の阻止
(2)本法人内外の情報セキュリティを侵害する行為の阻止
(3)情報資産の分類と管理
(4)情報セキュリティ侵害の早期検出と迅速な対応の実現
(管理体制)
第3条 本法人の情報セキュリティを管理するための体制として、最高管理責任者、統括管理責任者、管理責任者、実施責任者を置き、所管する組織の情報セキュリティの取り組みについて指揮監督を行い、その義務及び責任を果たす。それぞれの役割については、「情報セキュリティに関する規程」第6条から第10条に定める通りとする。
(対象者及び遵守義務)
第4条 本法人の情報及び本法人で扱う情報システムを利用する者、管理・運用の業務に携わる者を対象とする。すべての対象者は、本方針、情報セキュリティに関する規程及びその他の規程等を遵守しなければならない。
(罰則)
第5条 本方針に基づき定められる規程等に違反した場合の利用の制限および罰則は、東京女子大学学則及び学校法人東京女子大学就業規則に則って行うほか、それぞれの規程に定めるところによる。
(評価)
第6条 本方針に基づく情報セキュリティ対策について定期的に評価し、改善が必要と認められたときは、速やかに対応する。
附 則(2022年11月17日制定)
この方針は、2022年11月17日から施行する。