○国立大学法人福岡教育大学情報システム利用規程
(制定 平成20年3月14日)
改正
平成23年3月22日
平成24年3月30日
平成24年6月29日
平成26年3月27日
平成26年12月25日
平成27年3月31日
平成29年3月29日
令和3年12月23日
(目的)
第1条
この規程は,国立大学法人福岡教育大学情報セキュリティポリシー(以下「セキュリティポリシー」という。),国立大学法人福岡教育大学情報ネットワーク管理規程第18条及び国立大学法人福岡教育大学情報システム運用管理規程第72条の規定に基づき,国立大学法人福岡教育大学(以下「法人」という。)情報システムの利用に関する事項を定め,情報セキュリティの確保と円滑な情報システムの利用に資することを目的とする。
(定義)
第2条
この規程において,次の各号に掲げる用語の定義は,それぞれ当該各号の定めるところによる。
(1)
基本方針 セキュリティポリシーの「I 情報セキュリティの基本方針」をいう。
(2)
対策基準 セキュリティポリシーの「II 情報セキュリティの対策基準」をいう。
(3)
実施手順 セキュリティポリシーの「III 情報セキュリティの実施手順」をいう。
(4)
アカウント 法人の情報システムの利用に当たって用いる認証情報をいう。
(5)
教職員 (1)基本方針の「3.対象範囲」(a)から(c)の者を指す。
(6)
利用者 (1)基本方針の「3.対象範囲」で示された構成員を指す。
(7)
PIN Personal Identification Numberの略。
数字のみで構成される文字列の暗証番号のことをいう。金融機関のATMや携帯電話の本人確認で利用される。
(8)
識別コード システムの利用者に交付したユーザーID並びにパスワードをいう。
(9)
モバイル端末 端末のうち,業務上の必要に応じて移動させて使用することを目的としたものをいい,端末の形態は問わない。
(10)
その他の用語の定義は,セキュリティポリシーをはじめとする法人情報システムの利用に関する関係規程等に定めるところによる。
(適用範囲)
第3条
この規程は,法人情報システム及びそれにかかわる情報を利用するすべての者に適用する。
2
この規程の情報システムには,法人が設置したすべてのネットワーク及びコンピュータシステムが含まれる。
(アカウントの付与及び廃止)
第4条
全学ネットワーク管理責任者は,教職員の採用及び退職等による人事異動並びに学生(研究生,科目等履修生等を除く。)の入学・編入学・卒業・退学及び除籍等の事実を以て教職員及び学生に対して,アカウントを付与又は廃止するものとする。
2
全学ネットワーク管理責任者は,前項に規定する者以外の構成員からアカウント交付の申請があった場合は,当該構成員の所管課と協議した上で,アカウントの付与を決定するものとする。なお,アカウントの廃止については,前項に定める事実又は廃止の申請があった場合に,廃止するものとする。
(識別コードによる認証)
第5条
利用者は,識別コードによる認証を行う場合において,アカウントの管理に際して次の各号を遵守しなければならない。
(1)
利用者は,自分のアカウントを他の者に使用させたり,他の者のアカウントを使用したりしてはならない。
(2)
利用者は,容易に推測できるような文字列をパスワードとして設定してはならない。
(3)
利用者は,セキュリティを確保するためのパスワードの定期的な変更を怠ってはならない。
(4)
利用者は,他の者の認証情報を聞き出したり使用したりしてはならない。
(5)
利用者は,自己のパスワードを厳重に管理しなければならない。
(6)
利用者は,他の者にパスワードを教えたり,不注意でパスワードが他の者に知られることがないよう最大限の注意を払わなければならない。
(7)
利用者は,使用中のコンピュータをロックあるいはログアウト(ログオフ)せずに長時間離席してはならない。
(8)
学外に設置されている不特定多数の人が操作又は利用可能な端末を用いての学内情報システムへのアクセスを行ってはならない。
ただし,当該端末が信頼できるサイトの証明書を得ている場合またはssh等で暗号化された通信を行う場合はこの限りではない。
(9)
利用者は,アカウントを他者に使用され又はその危険が発生した場合には,直ちに全学ネットワーク管理責任者にその旨を報告しなければならない。
(10)
利用者は,システムを利用する必要がなくなった場合は,遅滞なく全学ネットワーク管理責任者に届け出なければならない。
ただし,あらかじめ全学ネットワーク管理責任者が,個別の届出は必要ないと認めている場合は,この限りでない。
(主体認証情報格納装置を用いた認証)
第5条の2
主体認証情報格納装置(以下「ICカード等」という。)を用いた認証を行う場合においては,ICカード等の管理を次の各号のように徹底しなければならない。
(1)
ICカード等を本人が意図せずに使われることのないように安全措置を講じて管理しなければならない。
(2)
ICカード等を他者に付与及び貸与してはならない。
(3)
ICカード等を紛失しないように管理しなければならない。
紛失した場合には,直ちに全学ネットワーク管理責任者にその旨を報告しなければならない。
(4)
ICカード等を利用する必要がなくなった場合には,遅滞なく,これを全学ネットワーク管理責任者に返還しなければならない。
(5)
ICカード等使用時に利用するPINは,他に漏らしたりしてはならない。
(遵守事項)
第6条
法人情報システムの利用者は,この規程及びセキュリティポリシーをはじめとする法人情報システムの利用に関する関係規程等並びに法人の個人情報保護関係規程を遵守しなければならない。
(利用者による情報セキュリティ対策教育の受講義務)
第7条
利用者は,年度講習計画に従って,法人情報システムの利用に関する教育を受講するものとする。
2
教職員は,採用時,異動時に新しい職場等で,法人情報システムの利用に関する教育の受講方法について部局システム管理責任者に確認するものとする。
3
教職員が情報セキュリティ対策の教育を受講できず,その理由が本人の責任ではないと思われる場合には,その理由について,部局システム管理責任者は,全学システム管理責任者に報告するものとする。
(自己点検の実施)
第8条
利用者は,全学システム管理責任者が別に定める自己点検計画に基づいて自己点検を実施しなければならない。
(情報の格付け)
第9条
教職員は,国立大学法人福岡教育大学情報の格付け及び取扱制限に関する規程等に基づき,情報の格付け及び取扱いを行わなければならない。
(禁止事項)
第10条
利用者は,法人情報システムについて,次の各号に定める行為を行ってはならない。
(1)
当該情報システム及び情報について,定められた目的以外の利用
(2)
差別,名誉毀損,侮辱,ハラスメントにあたる情報の発信
(3)
個人情報やプライバシーを侵害する情報の発信
(4)
守秘義務に違反する情報の発信
(5)
著作権等の財産権を侵害する情報の発信
(6)
通信の秘密を侵害する行為
(7)
営業ないし商業を目的とした法人情報システムの利用
(8)
全学ネットワーク管理責任者の許可(業務上の正当事由)なくネットワーク上の通信を監視し,又は情報機器の利用情報を取得する行為
(9)
不正アクセス禁止法に定められたアクセス制御を免れる行為,又はこれに類する行為
(10)
全学ネットワーク管理責任者の要請に基づかずに管理権限のないシステムのセキュリティ上の脆弱性を検知する行為
(11)
過度な負荷等により法人の円滑な情報システムの運用を妨げる行為
(12)
その他法令に基づく処罰の対象となる行為あるいは損害賠償等の民事責任を発生させる情報を発信する行為及びこれらを助長する行為
(13)
管理者の許可を得ず,ソフトウェアのインストールやコンピュータの設定の変更を行う行為
(14)
P2Pソフトウェア等ファイル交換を目的としたソフトウェアをインストール又は利用する行為。
ただし,教育・研究目的のため必要と認められた場合はこの限りではない。
(違反行為への対処)
第11条
利用者の行為が前条に掲げる事項に違反すると被疑される行為と認められたときは,全学ネットワーク管理責任者は速やかに調査を行い,事実を確認するものとする。
事実の確認にあたっては,可能な限り当該行為を行った者の意見を聴取しなければならない。
2
全学ネットワーク管理責任者は,上記の措置を講じたときは,遅滞無く最高情報セキュリティ責任者(以下「CISO」という。)にその旨を報告しなければならない。
3
調査によって違反行為が判明したときは,全学ネットワーク管理責任者はCISOを通じて次の各号に掲げる措置を講ずることができる。
(1)
当該行為者に対する当該行為の中止命令
(2)
当該部局システム管理責任者に対する当該行為に係る情報発信の遮断命令
(3)
当該行為者のアカウント停止又は削除命令
(4)
法人懲罰委員会への報告
(5)
法人学則又は就業規則に定める処罰の要求
(6)
その他法令に基づく措置
(PC取扱手順)
第12条
利用者は,様々な情報の作成,利用,保存等のためのPCの利用にあたっては,実施手順で定めるPCの取扱手順に従い,これらの情報及び端末の適切な保護に留意しなければならない。
(電子メール手順)
第13条
利用者は,電子メールの利用にあたっては,別途定める電子メールに関連する規程等の遵守のみならずマナーにも配慮しなければならない。
(Webブラウザ手順)
第14条
利用者は,Webサイトの閲覧にあたっては,別途定めるWebブラウザに関連する規程等の遵守のみならずマナーにも配慮しなければならない。
2
教職員は,Webブラウザを利用したWebサイトの閲覧,情報の送信,ファイルのダウンロード等を行う際には,不正プログラムの感染,情報の漏えい,誤った相手への情報の送信等の脅威だけでなく,業務時間中における私的目的でのWebサイトの閲覧,掲示板への無断書き込みその他業務効率の低下や法人の社会的信用を失わせることのないよう留意しなければならない。
3
教職員は,理事(総務・財務担当)の許可を得た場合にWebページを作成し,公開することができる。
公開にあたって,Webブラウザに関連する規程等を遵守しなければならない。
(モバイル端末利用手順)
第15条
利用者は,以下の手順にしたがってモバイル端末を利用しなければならない。
(1)
事務処理に用いる端末は,特別の許可を受けた場合を除き学外に持ち出してはならない。
(2)
教職員は,データの持ち出しに際し,国立大学法人福岡教育大学情報の格付け及び取扱制限に関する規程等に基づき,格付け区分等に応じた管理を行わなければならない。
(3)
学外に持ち出す可能性のある端末は,可能な限り強固な認証システムを備えるものとする。
(4)
モバイル端末を盗難の可能性のある箇所に放置してはならない。
(5)
モバイル端末の電源を入れたまま放置してはならない。
(6)
学外から法人内のシステムに接続する場合には,あらかじめ全学ネットワーク管理責任者の許可を得た手順以外の方法を利用してはならない。
(7)
学外に持ち出したモバイル端末を法人情報ネットワークに接続する場合は,アンチウイルスソフトウェア等でスキャンを実行し,問題のあるソフトウェアが検出されないことをあらかじめ確認しなければならない。
(8)
学外に持ち出したモバイル端末を紛失又は盗難にあった場合は,直ちに部局システム管理責任者を通じてCISOに報告しなければならない。
(安全管理義務)
第16条
利用者は,自己の管理するPC等について,法人情報ネットワークとの接続状況に関わらず,安全性を維持する一次的な担当者となることに留意し,次の各号に定めるように,悪意あるプログラムを導入しないように注意しなければならない。
(1)
アンチウイルスソフトウェア等により不正プログラムとして検知される実行ファイルを実行せず,データファイルをアプリケーション等で読み込まないこと。
(2)
アンチウイルスソフトウェア等に係るアプリケーション及び不正プログラム定義ファイル等について,常に最新の状態に維持すること。
(3)
アンチウイルスソフトウェア等による不正プログラムの自動検査機能を有効にしなければならない。
(4)
アンチウイルスソフトウェア等により定期的にすべての電子ファイルに対して,不正プログラムの有無を確認すること。
(5)
外部からデータやソフトウェアをPC等に取り込む場合又は外部にデータやソフトウェアを提供する場合には,不正プログラム感染の有無を確認すること。
(6)
ソフトウェアのセキュリティ機能あるいは更新機能を活用し,不正プログラム感染の予防に努めること。
(7)
パーソナルファイアウォール機能を有したOSを利用する場合は,その機能を有効にし,同機能を有しないOSの場合は,パーソナルファイアウォールソフトウェアをインストールすることによって、外部からの不正アクセスを防止するよう努めること。
(8)
キーロガー等のスパイウェア等の感染やインストールを防止するよう努めること。
2
利用者は,法人情報ネットワークおよびシステムの利用に際して,インシデントを発見したときは,国立大学法人福岡教育大学情報システム非常時行動計画規程等に基づき,行動するものとする。
(接続の許可)
第17条
利用者は,法人情報システムに新規に情報システムを接続しようとする場合は,事前に全学ネットワーク管理責任者と協議し接続の許可を得なければならない。
併せて,接続を行おうとする部局の部局システム管理責任者にその旨通知しなければならない。ただし,事前に全学ネットワーク管理責任者の承認を受け情報コンセントからの法人情報システムに一時的な接続を行う場合又はフリースポットを使用して接続する場合はこの限りではない。
(事務)
第18条
この規程に関する事務は,学術情報課において処理する。
(雑則)
第19条
この規程に定めるもののほか,法人情報システムの利用に関する必要な事項は,学長が別に定める。
附 則
この規程は,平成20年4月1日から施行する。
附 則(平成23年3月22日)
この規程は,平成23年4月1日から施行する。
附 則(平成24年3月30日)
この規程は,平成24年4月1日から施行する。
附 則(平成24年6月29日)
この規程は,平成24年7月1日から施行する。
附 則(平成26年3月27日)
1
この規程は,平成26年4月1日から施行する。
2
平成26年4月1日から平成27年3月31日の間,第14条第3項の規定中「広報企画室で」とあるのは「学長が指名する理事又は副学長の」に読み替えるものとする。
附 則(平成26年12月25日)
この規程は,平成27年4月1日から施行する。
附 則(平成27年3月31日)
この規程は,平成27年4月1日から施行する。
附 則(平成29年3月29日)
この規程は,平成29年4月1日から施行する。
附 則(令和3年12月23日)
この規程は,令和3年12月23日から施行する。