Security

情報システム運用管理に関する規程

1条(目的)

この規程は,本校におけるネットワーク,電子計算機及び記録媒体等を含む情報システム(以下「情報システム」という)を適正に管理し,本校の教育活動が安全かつ効果的に進められるために必要な事項を定めるものとする。

2条(管理する電子システム)

本校の責任の下、管理する電子システムは、「岡山県情報ハイウェイ」に所属する本校における「公開系ネットワーク」及び「行政系ネットワーク」、それに関わる電子計算機、周辺機器及び記録媒体、また職員室内に設置された事務用学校パソコンとそのネットワーク、それに関わる周辺機器及び記録媒体とする。

特に「岡山県情報ハイウェイ」に所属する電子システムについては、「岡山県電子計算組織運用管理規則」及び「岡山県電子計算組織運用管理規則取扱要領」を遵守する。

3条(運用管理者及び取扱責任者の設置)

本校では、前条の目的を達成するために「運用管理者」及び「取扱責任者」を設置する。

「運用管理者」は校長が務め、「取扱責任者」については岡山県情報セキュリティ対策基準に基づき所属セキュリティ担当者をあてる。

4条(運用管理者及び取扱責任者の職務)

運用管理者及び取扱責任者は次項の項目について取り扱い責任を持つ。

  1. 運用管理者は、取扱責任者から学校全体の情報システム構成及びその運用状況について適宜報告を受け、必要に応じて環境維持や活用の調整等について助言をする。
  2. 取扱責任者は、学校全体の情報システム構成及びその運用状況を把握するとともに以下の事項について運営しその責任を持つ。
    1. 各種情報の適正な管理
    2. 個人情報の保護
    3. 不正アクセスやウィルス対策等情報システムのセキュリティー管理
    4. 管理する各種情報への侵害発生時及び停電や災害時の緊急対応
    5. コンピュータ室及び学校LANの活用状況の把握
    6. 生徒及び職員の適正なコンピュータ及びインターネットの利用の管理
    7. 電子計算機及び周辺機器(ソフト及びハード)の構成及び管理
    8. 適切かつ効果的な情報管理のための職員研修等の推進
    9. 運用に関わる各種規定の整備
    10. 岡山県情報政策課及び教育ヘルプデスクとの連絡調整

5条(個人情報の保護)

本校において情報システムを利用するにあたっては、「岡山県個人情報保護条例」に基づき、生徒及び関係者の個人情報の保護に努め、発信された個人情報により本人が不利益を被ることがないよう必要な措置を講じる。

  1. インターネットを利用する際の個人情報の保護については、別に定める「岡山県立岡山東商業高等学校インターネット利用規定」によるものとする。
  2. ホームページによる情報発信の際の個人情報の保護については、別に定める「岡山県立岡山東商業高等学校Webページ規定」によるものとする。
  3. その他の事項に関わる個人情報の保護については、運用管理者による判断の上、適切に管理し、その適正な管理のために適宜必要な措置を講じるものとする。

6条(セキュリティ対策)

情報システムを利用するにあたっては、利用者は次に掲げる事項を講じるものとする。

  1. セキュリティレベル
    1. 個人情報については、別に定めるセキュリティレベルにより適正に管理するものとする。
  2. データの保管
    1. 個人情報が含まれるデータについては、パソコンのハードディスク等固定媒体に記録しない。
      個人情報が含まれるデータの記録については、運用管理者に申請し、その許可の上でセキュリティ対策を施して別に保管する。
    2. 個人情報が含まれるデータをフロッピーディスク等移動媒体に記録する際には、職員各自の責任の下、情報漏洩を起こさないよう十分な配慮をする。
  3. パスワード管理
    1. ネットワーク、電子計算機等及び電子媒体やそれに記録された情報については原則としてパスワードを設定し、情報漏洩の防止について配慮する。
    2. パスワードは厳重に保管し、他人に知られるなど不正利用の原因となることのないよう適正に管理する。
    3. パスワードを変更する場合は、容易に推測されないものに設定する。
  4. ウィルス対策
    1. コンピュータウィルスの感染を防ぐため、インターネットに接続するコンピュータには、ウィルス対策ソフトを常駐させる。
    2. ウィルス対策ソフトのパターンファイルが常に最新となるよう更新作業を行う。

7条(職員の情報システム運用に関する資質向上)

本校における情報システムを適正に運用し、人的過失による情報漏洩等を防ぐため、必要に応じて研修等を実施し、職員の意識及び情報管理資質の向上を図る。

研修については、運用管理者の指示のもと、取扱責任者が中心となり企画運営するものとする。

8条(インターネットへの接続)

本校では、インターネットに接続するネットワーク及び電子計算機については、「岡山県情報ハイウェイ」に所属する本校における「公開系ネットワーク」及び「行政系ネットワーク」、それに関わる電子計算機及び職員室内の事務用パソコンとする。

9条(コンピュータ利用状況の把握と報告)

運営管理者は、コンピュータ利用状況について把握するため、必要に応じて取扱責任者を通じて、利用者に利用についての報告を求めることができる。

利用者は、利用状況について運営管理者の求めに応じて適宜報告しなければならない。

10条(その他の項目)

運営管理者は、本校における情報システムを適正に管理し、本校の教育活動を安全かつ効果的に進めるため、本規程に定めのない情報システムの管理運営に関する事項について適宜判断し、必要な措置を講じることができる。

附則

この規程は、平成19年4月1日より施行する。