旭川医科大学情報システム運用基本規程

○旭川医科大学情報システム運用基本規程

令和6年6月19日

旭医大達第84号

(趣旨)

第1条　この規程は，旭川医科大学情報システム基本方針(令和6年旭医大達第83号)に基づき，旭川医科大学(以下「本学」という。)における情報システムの管理及び運用について必要な事項を定めるものである。

(適用範囲)

第2条　この規程は，本学役職員(役員及び職員をいい，派遣契約その他の契約等に基づき本学の業務に従事する者を含む。以下「役職員」という。)，本学学生及び本学情報システムを臨時に利用する許可を受けている者(以下「利用者等」という。)に適用する。

(定義)

第3条　この規程における用語の定義は，次の各号によるものとする。

(1)　情報システム　ハードウェア及びソフトウェアから成るシステムであって，情報処理及び通信の用に供するものをいい，特に断りのない限り本学敷地内に設置されているか否かを問わず，本学が調達又は開発し管理・運用するものをいう。なお，管理を外部委託しているシステムを含む。

(2)　情報　情報には次のものを含む。

ア　情報システム内部に記録された情報

イ　情報システム外部の電磁的記録媒体に記録された情報

ウ　情報システムに関係がある書面に記載された情報

(3)　関連規程　旭川医科大学情報システム基本方針，旭川医科大学情報セキュリティポリシー等に基づき制定された規程等

(4)　部局等　各講座(分野が置かれている講座においては分野)・学科目・センター等，図書館，病院に置かれる部署(領域が置かれている診療科においては領域)，国立大学法人旭川医科大学組織及び運営規則(平成16年旭医大達第148号)第26条に規定する部署，監査室及び事務局各課・室をいう。

(全学情報統括責任者)

第4条　本学に情報システムの運用に関する総括的な権限と責任を有する全学情報統括責任者(以下「統括責任者」という。)を置き，学長が指名する理事又は副学長をもって充てる。

2　統括責任者は，次に掲げる事項を所掌する。

(1)　情報システムの有効かつ効率的な利用に係る体制，関連規程等の策定及び整備

(2)　情報システム上での各種問題に対する処理

(3)　第5条第2項第2号に規定する教育の統括

(全学情報システム管理者)

第5条　統括責任者を補佐し，本学における情報システムを統括的に管理する全学情報システム管理者を置き，学長が指名する職員をもって充てる。

2　全学情報システム管理者は，次に掲げる事項を所掌する。

(1)　統括責任者の指示による，全学の情報システムの統括的な整備と運用の管理

(2)　情報システム管理者に対する，情報システムの運用及び利用に関する教育並びに関連規程の遵守を確実にするための教育

(情報システム管理者)

第6条　大学及び病院にそれぞれ情報システム管理者を置き，学長が指名する職員をもって充てる。

2　情報システム管理者は，次に掲げる事項を所掌する。

(1)　統括責任者及び全学情報システム管理者の指示による，情報システムの整備と運用の管理

(2)　情報システムの運用に携わる者及び利用者等に対する，情報システムの運用及び利用に関する教育の企画並びに関連規程の遵守を確実にするための教育

(部局情報システム管理者)

第7条　大学及び病院の各部局等に，別表のとおり部局情報システム管理者を置く。

2　部局情報システム管理者は，次に掲げる事項を所掌する。

(1)　情報システム管理者の指示のもと，関連規程に基づく，当該部局等における情報システムの運用方針の決定や各種問題に対する処置

(2)　業務運営上発生する可能性のある情報システムに係るリスクの識別及び分析，並びに適切な評価及び対応

(3)　情報システムに係る内部統制の構築及び遵守状況の点検

(情報システム監査責任者)

第8条　本学に情報システム監査責任者(以下「監査責任者」という。)を置き，学長が指名する職員をもって充てる。

2　監査責任者は，統括責任者の指示に基づき，情報システムの運用及び管理が関連規程等に基づく手順に従って実施されていること並びに情報システムに係るリスク評価及び対応が適切に実施されていることを事業年度ごとに監査する。

(情報システム運用委員会)

第9条　本学に，情報システムの円滑な運用，管理等を図るため，旭川医科大学情報システム運用委員会(以下「委員会」という。)を置く。

2　委員会の組織及び運営に関し必要な事項は，別に定める。

(情報システムの導入，更新及び廃止)

第10条　部局等において，情報システムの導入，更新及び廃止を行う場合は，遅滞なく委員会に報告するものとする。ただし，更新において自動更新の場合は初回を除きその限りではない。

2　部局等において，部局情報システム管理者は機器等の納入時又は情報システムの受入れ時の確認・検査において，仕様書等に定められた検査手続に従い，情報セキュリティ対策に係る要件が満たされていることを確認すること。

3　部局等において，第1項に基づき，情報システムの更新又は廃止を行う場合は，当該情報システムに保存されている情報について，当該情報の格付け及び取扱制限を考慮したうえで，次の各号に定める措置を適切に講ずること。

(1)　情報システム更新時の情報の移行作業における情報セキュリティ対策

(2)　情報システム廃止時の不要な情報の抹消

(情報システムの利用)

第11条　利用者等は，職務遂行以外の目的で本学の情報システムを利用しないこと。

2　利用者等は部局情報システム管理者が接続許可を与えた通信回線以外に情報システムを接続しないこと。

3　利用者等は，学内通信回線に，部局情報システム管理者の接続許可を受けていない情報システムを接続しないこと。

4　利用者等は，情報システムで利用を許可されていないソフトウェアを利用しないこと。また，情報システムで利用を認めるソフトウェア以外のソフトウェアを職務上の必要により利用する場合は，部局情報システム管理責任者の承認を得ること。

5　利用者等は，情報システムの設置場所から離れる場合等，第三者による不正操作のおそれがある場合は，情報システムを不正操作から保護するための措置を講ずること。

(情報セキュリティ)

第12条　本学の情報セキュリティに関する事項については別に定める関連規程に基づき実施する。

(懲戒処分)

第13条　学長は，本学の役職員又は学生が，故意または重大な過失により，情報セキュリティに関する法令，本規程又は関連規程に違反したものと認められる場合は，就業規則等の定めるところにより，当該者に懲戒処分を課すことができる。

(その他)

第14条　この規程に定めるもののほか，本学の情報システムの運用及び管理に関し必要な事項は，別に定める。

附則

この規程は，令和6年6月19日から施行する。

別表(第7条関係)


部局情報システム管理者
事務局各課(監査室を含む。)の長
医学部各講座の長
医学部各学科目の長
図書館長
各センター等の長
各学内共同利用施設の長
病院各部・室の長
病院各センターの長