学校法人明治学院情報セキュリティ基本方針
情報セキュリティ基本方針制定について
学校法人明治学院が保有するすべての情報資産を、建学の精神である「キリスト教に基づく人格教育」の実現を目的とする学術研究と教育活動の実行および社会的責任遂行のために、安全に管理し運用するべく情報セキュリティに関する基本方針を制定いたします。
学校法人明治学院情報セキュリティ基本方針
基本方針の策定
- 学校法人明治学院(以下「学院」という。)は、その保有するすべての情報資産を、建学の精神である「キリスト教に基づく人格教育」の実現を目的とする学術研究と教育活動の実行および社会的責任遂行のために、安全に管理し運用するべく情報セキュリティに関する基本方針を定める。
- この情報セキュリティ基本方針が目指す目標を、次の各号のとおりとする。
- 学院の情報資産をその重要度により分類し、安全に管理する。
- 学院の情報資産をあらゆる脅威から保護する。
- 学院の情報資産への加害行為を防止する。
- 情報セキュリティに関わる教育により、対象者である学院の全構成員が情報保護についての意識を高め、情報資産への責任と自覚を持つよう周知徹底を図り、事故発生時には適切に対処する。
情報資産の範囲
- 媒体を問わず、学院が保有するすべての情報および学院が管理するすべての情報システムをその範囲とする。なお、学院の敷地・施設以外に設置される情報システムに保管されるものであっても、学院保有の情報資産として認められるものは対象となる。
- 学院の役員、専任または非専任の教職員、学生、生徒、委託業者、派遣職員、来校者など、学院の情報システムを利用し、情報を扱うすべての者を対象者とする。
- 情報セキュリティを管理するための体制として、理事長を学院最高情報責任者とし、総務担当理事を学院最高情報セキュリティ責任者として置く。各設置校および法人事務局に部門統括責任者を置く。
- 部門統括責任者は、学院が定める情報セキュリティに関する規程に則り、情報セキュリティ対策を講じて実行し、管理体制の整備を継続して行い、対象者への日常的な教育および啓発により遵守すべき事項の周知徹底を図り、事故防止に努め、事故発生時には適切に対処する。また、定期的な自己点検等によって管理状況を評価し、必要な場合、改善策を策定し、常に一定以上のセキュリティレベルを維持する。
- 理事長により任命された内部監査担当者は、学校法人明治学院内部監査規程に基づき、各設置校および法人事務局が定期的に行った自己点検等に対し、内部監査を行い、もって学院全体の一定以上のセキュリティレベルを維持する。
目標
対象者
組織・体制
情報セキュリティ対策
内部監査
2022年4月1日
学校法人 明治学院