○旭川医科大学情報セキュリティ運営室規程
平成24年4月10日
旭医大達第39号
(趣旨)
第1条 この規程は,旭川医科大学情報セキュリティ管理規程(平成24年旭医大達第38号)(以下「セキュリティ規程」という。)第8条第2項に基づき,情報セキュリティ運営室(以下「運営室」という。)の組織,運営等について必要な事項を定めるものとする。
(任務)
第2条 運営室は,次に掲げる事項を任務とする。
(1) 全学の情報セキュリティ管理を実施するための連絡調整
(2) 情報システムの機密性,完全性及び可用性並びに犯罪予防の観点からの情報システムに対する情報セキュリティ診断
(3) セキュリティ規程第2条第3項に定める部局の責任者(以下「部局責任者」という。)への技術的助言等の支援
(4) ネットワークの動作状況の監視
(5) 不正アクセスの監視と対応
(6) 緊急事態への対応
(7) 情報セキュリティに関する情報の周知
(8) 情報セキュリティ監査の実施
(9) 情報セキュリティ運用実態の調査及び分析
(10) 情報セキュリティに関する評価及び見直し
(11) 旭川医科大学情報セキュリティ管理規程第11条に規定する「事故等」の再発防止策の構築
(12) その他情報システムのセキュリティの管理運営に関して必要な事項の実施
(組織)
第3条 運営室は,次に掲げる室員をもって組織する。
(1) セキュリティ規程に定める最高情報セキュリティ責任者(以下「CISO」という。)
(2) セキュリティ規程に定める部門情報セキュリティ責任者
(3) セキュリティ規程に定める部門情報セキュリティ担当者
(4) その他CISOが指名する,セキュリティ規程に定める部局情報セキュリティ管理者
(室長)
第4条 運営室に室長を置き,前条第1号で規定する室員をもって充てる。
2 室長は,運営室の業務を統括する。
3 室長に事故があるときは,あらかじめ室長の指名した室員がその職務を代行する。
(アクセス制限)
第5条 運営室は,情報の内容に応じて,情報にアクセス可能な利用者を定めるものとする。
2 アクセスの制限は,IDとパスワード,ICカード,入退室管理及びVLANによる接続制限などの方法で行うものとする。
(情報の公開及び非公開)
第6条 運営室は,それぞれの情報について,公開及び非公開を定めるものとする。
(不正アクセスへの対応)
第7条 運営室は,外部又は内部からの不正アクセスを検出した場合,あらかじめ定めた緊急措置手順に従い,関連する通信の遮断又は該当する情報機器の切り離しを実施する。ただし,あらかじめ手順に定められていない状況の場合には,CISOが判断するものとする。
2 運営室は,不正アクセスが継続する場合には,当該情報機器又はそれを接続するネットワークについて,定常的な利用の停止などの抑止措置を取ることができる。
3 運営室は,学内からの不正アクセスによって学外に被害を及ぼし,その事実関係の説明を被害者または第三者から求められた場合の対応手順を定めるものとする。
(セキュリティ機器及びその運用)
第8条 運営室は,ファイアウォール及び侵入検知システムその他必要と思われるセキュリティ機器を導入及び運用し,外部からの脅威や内部から外部への攻撃に対処できるように対策を検討する。また,新たな脅威の出現に対応可能なように,セキュリティ機器の更新を含めた検討を行うものとする。
(教育及び研修)
第9条 運営室の室員は,研修及び講習会に積極的に参加する等して,情報収集に努めるものとする。
2 運営室は,必要に応じて,部局責任者または利用者に対し,教育及び研修を行うよう努めるものとする。
(庶務)
第10条 運営室の庶務は,図書館情報課が関係部課の協力を得て処理する。
(雑則)
第11条 この要項に定めるもののほか,運営室の運営に関し必要な事項は,室長が別に定める。
附則
この規程は,平成24年4月10日から施行し,平成24年4月1日から適用する。
附則(令和元年8月7日旭医大達第73号)
この規程は,令和元年8月7日から施行し,改正後の第10条の規定は,平成31年4月1日から適用する。
附則(令和2年6月11日旭医大達第62号)
この規程は,令和2年6月11日から施行し,改正後の旭川医科大学情報セキュリティ運営室規程は,令和元年8月26日から適用する。
附則(令和3年9月3日旭医大達第146号)
この規程は,令和3年9月3日から施行し,令和3年4月1日から適用する。