徳島大学 情報センター 情報セキュリティ基本方針
(ISMS基本方針)
趣旨
徳島大学(以下「本学」という)は教職員および学生を合わせておよそ10,000人を擁する徳島県最大の総合大学である.よって構成員による教育,研究,社会貢献の各活動は極めて公共性が高く,その動静の社会へ及ぼす影響は大きい.
本学情報センター(以下,「センター」という)は,本学の情報基盤セキュリティ・情報マネジメントの中心として本学の各活動の基礎を支えており,安全安心のネットワーク基盤提供・維持に関する責任は重大である.
センターのサービスの重要性や責任に鑑み,センター構成員は,情報セキュリティに対して高い意識を持ち,法令等を遵守した行動を取る必要がある.よってここに情報セキュリティ基本方針を定め,これをセンター構成員に周知徹底し,日々の業務において実践し,センターのサービスの安定した提供や情報セキュリティ水準の改善を行なうものとする.
目的
当基本方針は,センターが本学の情報セキュリティ基盤を安全・安定に提供・維持するため,情報セキュリティマネジメントシステム(ISMS)を構築・運用する上での重要な点を示し,センター職員の情報セキュリティ活動の行動規範とすることを目的とする.
目的実現のため,センターは下記の取り組みを行う.
- センターは本学情報セキュリティポリシーに則り,情報セキュリティ(機密性,完全性,可用性)の確保に努める.
- センターの公共性と提供する情報サービスの定常性確保に鑑み,特に「可用性」を重視することとする.また,日々変化する環境に柔軟に対応する情報セキュリティの運用を行なう.
- センター職員は全員が一致協力のもと,ISMS構築・運用を行なう.
法令および徳島大学規則の遵守
センターは,ISMSを運用することにより,情報セキュリティに関する法規制および徳島大学規則を遵守するとともに,不正アクセス禁止法,著作権法,個人情報保護法などに基づいて情報資産を保護する.
継続的改善
センターは,ISMSを運用することにより,センターの情報セキュリティ水準の継続的な改善と,センターのサービスの安定した提供を行なうものとする.
平成26年10月1日
徳島大学情報センター
センター長 上田 哲史
令和2年5月22日
徳島大学情報センター
センター長 松浦 健二
