(目的)

第1条　この規程は、国立大学法人弘前大学(以下「本学」という。)における情報システムの運用、管理等について必要な事項を定め、もって本学の保有する情報の保護と活用及び適切な情報セキュリティ対策を図ることを目的とする。

(適用範囲)

第2条　この規程は、本学の情報システムを運用、管理及び利用する全ての者に適用する。

(定義)

第3条　この規程において、次の各号に掲げる用語は、それぞれ当該各号の定めるところによる。

(全学総括責任者)

第4条　本学に、情報システムの運用、管理等に責任を持つ者として、全学情報総括責任者(以下「全学総括責任者」という。)を置き、学長が指名する理事又は副学長をもって充てる。

(全学情報システム運用委員会)

第5条　本学に、情報システムの円滑な運用、管理等を図るため、弘前大学全学情報システム運用委員会(以下「委員会」という。)を置く。

(情報化統括責任者)

第6条　本学に、情報化統括責任者(Chief Information Officer。以下「CIO」という。)を置き、全学総括責任者をもって充てる。

(最高情報セキュリティ責任者)

第7条　本学に、最高情報セキュリティ責任者(Chief Information Security Officer。以下「CISO」という。)を置き、全学総括責任者をもって充てる。

(全学実施責任者)

第8条　本学に、全学情報実施責任者(以下「全学実施責任者」という。)を置き、情報連携統括本部副本部長をもって充てる。

(情報セキュリティ監査責任者)

第9条　本学に、情報セキュリティ監査責任者を置き、本学の職員のうちから全学総括責任者が指名する者をもって充てる。

(全学情報セキュリティアドバイザー)

第10条　本学に、全学情報セキュリティアドバイザーを置き、情報セキュリティについて専門的な知識及び経験を有する者をもって充て、全学総括責任者が指名する。

(管理運営組織)

第11条　本学に、情報システムの管理運営組織を置き、情報連携統括本部とする。

(弘前大学CSIRT)

第12条　全学総括責任者は、本学における情報セキュリティインシデントに対応する組織として弘前大学情報セキュリティインシデント対応チーム(弘前大学Computer Security Incident Response Team。以下「弘前大学CSIRT」という。)を整備し、その役割を明確化するものとする。

(部局総括責任者)

第13条　部局に、部局情報総括責任者(以下「部局総括責任者」という。)を置き、各部局の長をもって充てる。

(部局における情報システムの管理、運用等)

第14条　部局は、情報システムの管理、運用等に当たり、次に掲げる事項を実施する。

(部局技術責任者)

第15条　部局に、部局情報技術責任者(以下「部局技術責任者」という。)を置き、部局総括責任者が指名する者をもって充てる。

(部局技術担当者)

第16条　部局に、当該部局の情報システムの管理業務において必要な単位ごとに、部局情報技術担当者(以下「部局技術担当者」という。)を置き、部局総括責任者が指名する者をもって充てる。

(役割の分離)

第17条　情報セキュリティ対策の運用は、次の各号に掲げるものにあっては、これを兼ねることができないものとする。

(情報の格付け)

第18条　委員会は、情報システムで取り扱う情報のうち、電磁的記録にあっては機密性、完全性及び可用性の観点から、書面にあっては機密性の観点から当該情報の格付け及び取扱制限の指定、明示等に関し必要な事項を定めるものとする。

(学外の情報セキュリティ水準の低下を招く行為の禁止)

第19条　全学総括責任者は、学外の情報セキュリティ水準の低下を招く行為の防止に関する措置に係る体制を整備する。

(情報システム運用の外部委託管理)

第20条　全学総括責任者は、情報システムの運用業務の全て又はその一部を第三者に委託する場合には、当該第三者による情報セキュリティの確保が徹底されるよう必要な措置を講ずるものとする。

(情報セキュリティ監査)

第21条　情報セキュリティ監査責任者は、情報システムのセキュリティ対策が、ポリシー、実施要項等に基づき実施されていることを監査する。

(見直し)

第22条　全学総括責任者、部局総括責任者等は、新たなセキュリティ脅威の出現、監査の結果等を踏まえ、情報システムの運用、管理及び利用に関し、実効性等の観点からポリシー、実施要項等について適時検討し、必要があると認めたときは、その見直し等の措置を講ずる。