情報通信基盤センター情報セキュリティ方針

1． 宇都宮大学情報通信基盤センター情報セキュリティ方針

国立大学法人宇都宮大学（以下、「本学」という。）は、広く社会に開かれた大学として、質の高い特色ある教育と研究を実践し、 人類の福祉の向上と世界の平和に貢献することを基本的な目標としている。その活動の中で取り扱われる教育研究及び関連の情報は、 本学のみならず社会にとって重要な資産であり、その情報資産を保護することは大学法人としての社会的責務である。
宇都宮大学情報通信基盤センター（以下、「センター」という。）は、本学の情報基盤全般を担い、全学基幹ネットワーク、 各種の情報通信サービスシステム等の管理運営を通じて教育研究及び地域連携に資する重要な責務を遂行する組織である。 大学内外の情報流通の中枢機能を担うセンターとして、情報セキュリティについて責任の重大性を認識している。 センターでは本学情報セキュリティ基本方針のもと、センターが保有し管理する情報資産に係る情報セキュリティをより確実に運用するために、 情報セキュリティマネジメントシステム（ISMS）の基本的考え方や方法を適用することとし、 センター構成員全員が情報セキュリティポリシーを順守して情報セキュリティのための活動を発展的に持続できるよう、 そしてその活動が大学の教育研究へのさらなる貢献に寄与するよう、活動していくことを宣言する。

2． 適用範囲

本方針における情報セキュリティの適用範囲は、次のとおりとする。
(1) 宇都宮大学情報通信基盤センター（陽東地区・峰地区）
(2) センターが管理する教育研究活動及び諸運営活動
(3) センター構成員
(4) センターが保有する個人情報及び知的財産情報等の情報資産
(5) センター利用者（周知の範囲）

3． 組織・体制

センター内に情報セキュリティ審議体制を設置し、情報セキュリティの運用体制を整え、情報セキュリティの維持、向上の取組みを行う。また、これらの取組みを定期的に監査し、 見直しによる継続的改善を図る体制を確立する。

4． 情報セキュリティの目的

4.1　情報資産の管理・保護

(1) リスクアセスメント
保有する全ての情報システム資産について、機密性、完全性及び可用性の視点から重要性を認識するとともに、リスク評価を行い適切な保護に努める。
(2) リスクマネジメント
リスク評価に基づき、組織的、人的、物理的、技術的な観点によるセキュリティ対策を講ずる。

4.2　法令順守

センターの情報セキュリティポリシーに関連する全ての法令、及びその他の規範を順守する。

4.3 情報セキュリティへの取り組みと向上

センター構成員に対して積極的に教育活動を行い、周知及び徹底を図る。

4.4 事業継続

困難な状況における情報セキュリティ継続を図り、事業の継続性を確保する。

4.5 環境保護

省エネルギー、省資源及び環境負荷軽減のための取り組みを推進し、地球環境保護に積極貢献する。

4.6 情報セキュリティポリシーの順守

本学が定めた情報セキュリティポリシー及び本方針に基づき、センターの基準及び手順類を整備し、情報資産の安全な取扱いについて明確化を図るとともに、 特に個人情報及び知的財産の漏洩等に対して厳しい態度で臨むことを、センター利用者（本学の教職員等、本学の学生等及びセンター利用関係者）に周知徹底する。

4.7 セキュリティ事件・事故への対応

セキュリティ事件・事故が発生した場合、またはその予兆があった場合、センター緊急対策本部を設置し、速やかな対応及び手続きを行い、情報基盤システムの維持に努める。

4.8 評価及び見直し

(1) 監査
センターは、情報セキュリティポリシーの順守及び有効性を検証するために監査を行い、監査結果に基づいて継続的改善を行う。
(2) 見直し
業務の変更、社会的変化、技術的変化、法規制・契約等の変更などに伴い、方針を定期的に見直し、続的改善を行う。