聖学院情報セキュリティ基本方針

1. 目的

聖学院にとって、情報基盤の整備とともに、情報資産の保護が最も重要な責務の一つである。本基本方針は、『情報セキュリティポリシー』の策定と遵守によって、聖学院の持つすべての情報資産を、聖学院内外からの改ざん、破壊、漏えいなどから守ることを目的とするものである。

2. 目標

(1)不正操作や自然災害等による情報資産の改ざん、破壊、漏えいが発生しないように、適切な管理策を策定し実施するとともに、定期的に『情報セキュリティポリシー』を見直し改善していく。

(2)万一セキュリティ事故及び障害が生じた場合、原因を究明し、被害を最小限にとどめ、滞りなく業務を遂行できるようにするとともに、再発防止に努める。

(3)情報セキュリティの意識を高めるために、聖学院関係者に必要な研修・教育を実施する。

3. 適用範囲・適用者

(1)適用範囲
『情報セキュリティポリシー』は、聖学院の情報資産に関連する人的・物理的・環境的リソースを含む以下の情報資産すべてに適用する。
①聖学院関係者に関わる個人情報（「個人情報の保護に関する規程」で定義）
②聖学院業務に関わる情報
③聖学院が所有または管理する情報および情報システム（ソフトウェア、ハードウェア、ネットワーク設備）等

(2)適用者
『情報セキュリティポリシー』は、聖学院の教職員（非常勤含む）、学生、生徒、児童、園児、臨時従業者（パート、アルバイトを含む）、関係機関従業者等、聖学院の情報資産を利用するすべての者に適用する。

4. 組織・体制

(1)情報センター
聖学院の情報セキュリティを維持していくために、情報センター（以下、「センター」という。）を設け、全体のマネジメント体制を整えるものとする。

(2)センター構成メンバーおよび事務局
センターの構成員及び事務局については、別途「情報センター規程」により定める。

(3)緊急対応
最高情報セキュリティ責任者（CISO：Chief Information Security Officer)が緊急対策会議を招集、議長となり必要な指示を出す。

5. 原則

(1)適用者の責務
『情報セキュリティポリシー』の適用者は、情報資産を扱う上で、『情報セキュリティポリシー』に同意し、それを遵守しなければならない。
また、これに違反した者には、就業規則の懲戒規定を適用する。

(2)外部委託業者に対する対応
『情報セキュリティポリシー』の適用範囲内で行う作業を、外部委託業者に依頼する場合には、機密保持時契約を締結することにより、セキュリティ管理策及びセキュリティ事故時の責任を明確にする。

(3)事故及び障害発生時の対応
情報セキュリティに関する事故及び障害が発生した場合には、速やかな対応をとるとともに、再発防止に務める。また、事故及び障害発生による業務の停止を最小限に抑える措置を実施する。

附則　本方針は、２０１７年４月１日より施行する。