１． 目的 「オンリーワン・フォー・アザーズ」の教育、地域に開かれた教育機関としての役割を志す聖学院大学（以下「本学」という。）にとって、情報基盤の整備とともに、情報資産の保護が最も重要な責務である。本基本方針は、『情報セキュリティポリシー』の策定と遵守によって、本学の持つすべての情報資産を、学内外からの改ざん、破壊、漏洩などから守ることを目的とするものである。 ２． 目標 (1)不正操作や自然災害等による情報資産の改ざん、破壊、漏えいが発生しないように、適切な管理策を策定し実施するとともに、定期的に『情報セキュリティポリシー』を見直し改善していく。 (2)万一セキュリティ事故及び障害が生じた場合、原因を究明し、被害を最小限にとどめ、滞りなく業務を遂行できるようにするとともに、再発防止に努める。 (3)情報資産を重要度に合わせ分類し管理する。 (4)情報セキュリティの意識を高めるために、本学関係者に必要な訓練を実施する。 ３． 適用範囲 　『情報セキュリティポリシー』の適用範囲は、本学の情報資産に関連する人的・物理的・環境的リソースを含む以下の情報資産すべてとする。 (1)本学関係者に関わる個人情報 (2)本学業務に関わる情報 (3)本学が所有または管理する情報および情報システム（ソフトウェア、ハードウェア、ネットワーク設備）等 『情報セキュリティポリシー』の適用者は、本学の教職員（非常勤含む）、学生、臨時従業者（パート、アルバイトを含む）、関係機関従業者等、本学の情報資産を利用するすべての者とする。 ４． 組織・体制 (1)情報セキュリティ委員会 本学の情報セキュリティを維持していくために、情報セキュリティ委員会（以下、「委員会」という。）を設け、全体のマネジメント体制を整えるものとする。 (2)責任者 委員会委員長は、本学の情報セキュリティに関する責任者となる。 (3)委員 委員会の構成員は本学の運営委員会委員とする。 (4)事務局 委員会の事務は、総務部情報推進課が担当する。 ５． 原則 (1)適用者の責務 『情報セキュリティポリシー』の適用者には、本学の情報資産の使用を認めるが、私的利用を許可するものではない。適用者は、情報資産を扱う上で、『情報セキュリティポリシー』に同意し、それを遵守しなければならない。また、これに違反した者には、本学各種規約等、および就業規則の懲戒規定に基づき罰を科すことができる。 (2)外部委託業者に対する対応 『情報セキュリティポリシー』の適用範囲内で行う作業を、外部委託業者に依頼する場合には、契約上で遵守すべきセキュリティ管理策を明確にし、セキュリティ事故時の責任を明確にする。 (3)事故及び障害発生時の対応 情報セキュリティに関する事故及び障害が発生した場合には、速やかな対応をとるとともに、再発防止に務める。また、事故及び障害発生による業務の停止を最小限に抑える措置を実施する。 (4)本学情報資産へのアクセス 本学情報資産に外部からアクセスする場合には、アクセスする者の本人認証、ならびにアクセス経路の暗号化等を施すことで情報管理を適切に行う。 ６． 附則 　本方針は、２０１２年４月１日より施行する。 　本方針の一部改訂は、２０1３年４月１日から施行する。 聖学院大学　学長 阿久戸　光晴