○国立大学法人福岡教育大学情報の格付け及び取扱制限に関する規程
| (制定 平成30年11月29日) |
|
(目的)
第1条 この規程は,国立大学法人福岡教育大学情報システム運用管理規程第36条の規定に基づき,国立大学法人福岡教育大学(以下「法人」という。)が保有する情報の格付け及び取扱制限に関し必要な事項を定めることを目的とする。
(定義)
第2条 この規程において,次の各号に掲げる用語の定義は,当該各号に定めるところによる。
(1) 「情報」とは,情報システム内部に記録された情報,情報システム外部の電磁的記録媒体に記録された情報及び情報システムに関係がある書面に記載された情報をいう。
(2) 「役職員」とは,役員及び職員(委託,派遣職員等を含む。)をいう。
(3) 「部局」とは,教育学部,大学院教育学研究科,学術情報センター,附属学校部,健康科学センター,教育総合研究所,ものづくり創造教育センター,キャリア支援センター,教学共創マネジメントセンター,グローバルラーニングセンター,障害学生支援センター,教員研修支援センター及び特別支援教育センターをいう。
(4) 「機密性」とは,情報にアクセスすることが認められた者だけがこれにアクセスできる状態を確保することをいう。
(5) 「完全性」とは,情報が破壊,改ざん又は消去されていない状態を確保することをいう。
(6) 「可用性」とは,情報にアクセスすることが認められた者が,必要時に中断することなく,情報及び関連資産にアクセスできる状態を確保することをいう。
(7) その他の用語の定義は,法人が定める情報セキュリティポリシー及びその関連規程等の定めるところによる。
(格付けの区分等)
第3条 情報の格付けの区分及び分類の基準は,機密性,完全性及び可用性ごとに次の各号に掲げるとおりとする。
(1) 機密性についての格付けの区分及び分類の基準
| 格付けの区分 | 分類の基準 |
| 機密性3情報 | 法人の事業で取り扱う情報のうち,国立大学法人福岡教育大学文書処理規程に定める秘密文書(以下「秘密文書」という。)に相当する機密性を要する情報 |
| 機密性2情報 | 法人の事業で取り扱う情報のうち,秘密文書に相当する機密性は要しないが,直ちに一般に公表することを前提としていない情報 |
| 機密性1情報 | 機密性2情報又は機密性3情報以外の情報 |
(2) 完全性についての格付けの区分及び分類の基準
| 格付けの区分 | 分類の基準 |
| 完全性2情報 | 法人の事業で取り扱う情報(書面を除く。)のうち,改ざん,誤びゅう又は破損により,利用者の権利が侵害され又は法人の事業の適確な遂行に支障(軽微なものを除く。)を及ぼすおそれがある情報 |
| 完全性1情報 | 完全性2情報以外の情報(書面を除く。) |
(3) 可用性についての格付けの区分及び分類の基準
| 格付けの区分 | 分類の基準 |
| 可用性2情報 | 法人の事業で取り扱う情報(書面を除く。)のうち,その滅失,紛失又は当該情報が利用不可能であることにより,利用者の権利が侵害され又は法人の事業の安定的な遂行に支障(軽微なものを除く。)を及ぼすおそれがある情報をいう。 |
| 可用性1情報 | 可用性2情報以外の情報(書面を除く。) |
2 前項第1号に規定する格付けの区分のうち,機密性3情報及び機密性2情報を要機密情報という。
3 第1項第2号に規定する格付けの区分のうち,完全性2情報を要保全情報という。
4 第1項第3号に規定する格付け区分のうち,可用性2情報を要安定情報という。
5 第2項,第3項及び第4項に規定する要機密情報,要保全情報及び要安定情報を要保護情報という。
(取扱制限の種類等)
第4条 前条第5項に規定する要保護情報については,必要に応じ,機密性,完全性及び可用性ごとに次の各号に掲げる取扱制限の種類及び指定方法を決定するものとする。
(1) 機密性についての取扱制限の種類及び指定方法
| 取扱制限の種類 | 指定方法 |
| 複製について | 複製禁止,複製要許可 |
| 配付について | 配付禁止,配付要許可 |
| 暗号化について | 暗号化必須,保存時暗号化必須,通信時暗号化必須 |
| 印刷について | 印刷禁止,印刷要許可 |
| 転送について | 転送禁止,転送要許可 |
| 転記について | 転記禁止,転記要許可 |
| 再利用について | 再利用禁止,再利用要許可 |
| 送信について | 送信禁止,送信要許可 |
| 参照者の制限について | ○○限り |
(2) 完全性についての取扱制限の種類及び指定方法
| 取扱制限の種類 | 指定方法 |
| 保存期間について | ○○まで保存 |
| 保存場所について | ○○において保存 |
| 書換について | 書換禁止,書換要許可 |
| 削除について | 削除禁止,削除要許可 |
| 保存期間満了後の措置について | 保存期間満了後要廃棄 |
(3) 可用性についての取扱制限の種類及び指定方法
| 取扱制限の種類 | 指定方法 |
| 復旧までに許容できる時間について | ○以内復旧 |
| 保存場所について | ○○において保存 |
(格付け及び取扱制限の決定)
第5条 前2条に規定する格付け及び取扱制限の決定は,情報の保有状況,所掌する業務における情報の取扱いの有無等に応じ,各部局においては部局長,事務局各課においては課長,監査・業務改革室においては室長(以下「格付け等決定者」という。)が行うものとする。
2 格付け等決定者は,格付け及び取扱制限の適正性を確保するため,前2条に規定する格付け及び取扱制限の定義のいずれかに分類されるものであるかを例示した表(以下「格付け及び取扱制限の判断例」という。)を作成し,当該情報の格付け及び取扱制限を決定する(取扱制限の必要性の有無を含む。)ものとする。
3 格付け等決定者は,格付け及び取扱制限の決定に当たっては,要件に過不足が生じないように注意しなければならない。
4 格付け等決定者は,格付け及び取扱制限の判断例にない事例が発生した場合,その都度,情報の格付け及び取扱制限を決定するものとする。
(格付け及び取扱制限の指定)
第6条 役職員は,格付け等決定者が策定した格付け及び取扱制限の判断例に基づき,格付け及び取扱制限の指定を行うものとする。
(格付け及び取扱制限の明示)
第7条 役職員は,情報の格付け及び取扱制限を指定した場合には,それを認識できる方法を用いて明示するものとする。
(格付け及び取扱制限の継承)
第8条 役職員は,情報を作成する際に,参照した情報又は入手した情報が既に格付け又は取扱制限の指定がなされている場合には,元となる格付け及び取扱制限を継承するものとする。
(格付け及び取扱制限の変更)
第9条 役職員は,元の情報の格付け又は取扱制限がその時点で不適当と考えるため,他者が指定した情報の格付け及び取扱制限を見直す必要があると判断する場合には,元の取扱いを指定した者又は同人が所属する上司に相談するものとする。
2 相談者又は被相談者は,情報の格付け及び取扱制限について見直しを行う必要性の有無を検討し,必要があると認めたときは,当該情報に対して新たな格付け及び取扱制限を指定するものとする。
3 相談者又は被相談者は,情報の格付け及び取扱制限を見直した場合には,それ以前に当該情報を参照した者に対して,その旨を可能な限り周知し,同一の情報が異なる格付け及び取扱制限とならないように努めるものとする。
4 役職員は,自らが指定した格付け及び取扱制限を変更する場合には,それ以前に当該情報を参照した者に対して,その旨を可能な限り周知し,同一の情報が異なる格付け及び取扱制限とならないように努めるものとする。
(変更後の指定者)
第10条 情報の格付け及び取扱制限を変更する者は,変更後の格付け及び取扱制限の指定者について,変更前の指定者が継続するのか,変更者が新たに指定者となるのかについて明確にするものとする。
(既存の情報についての措置)
第11条 役職員は,本規程の施行日以前に作成又は入手した情報を取り扱う場合には,当該情報の格付けを行うものとする。
2 役職員は,本規程の施行日以前に作成又は入手した情報を取り扱う場合には,取扱制限の必要性の有無を検討し、必要と認めるときは,取扱制限を指定するものとする。
(事務)
第12条 この規程に関する事務は,学術情報課において処理する。
(雑則)
第13条 この規程に定めるもののほか,法人が保有する情報の格付け及び取扱制限に関し必要な事項は,学長が別に定める。
附 則
1 この規程は,平成31年4月1日から施行する。
2 当分の間,第5条及び第6条に定める情報の格付け及び取扱制限の決定及び指定については,第3条第1項第1号に規定する機密性に対してのみ行うものとする。
附 則(令和元年11月19日)
|
|
この規程は,令和元年11月19日から施行し,平成31年4月1日から適用する。
附 則(令和3年6月15日)
|
|
この規程は,令和3年6月15日から施行する。
附 則(令和5年5月19日)
|
|
この規程は,令和5年5月19日から施行し,令和5年4月1日から適用する。
附 則(令和6年3月21日)
|
|
この規程は,令和6年4月1日から施行する。