国立大学法人和歌山大学情報セキュリティ基本方針
国立大学法人和歌山大学(以下和歌山大学)では、これまで情報システムおよび情報ネットワークを整備し、学生の勉学や教職員の教育研究をサポートしてきました。 しかし個人情報の漏洩や不正アクセス、コンピュータウィルスの蔓延による被害、さらには東南海地震をはじめとする災害による情報の消失等、数多くの危険が潜んでいます。 これら危険から情報資産を保護するための情報セキュリティ対策が必要不可欠です。
これらの状況から和歌山大学では、情報システム、情報ネットワークおよびその上で取り扱われる情報資産に対する安全対策を施し、学生並びに学外から信頼を得るために以下の事を積極的に取り組むことを宣言いたします。
- 情報セキュリティ対策に取り組むための、学長を頂点とした全学的な体制を確立する。
- 情報セキュリティ対策の基準として「情報セキュリティ対策基準」を策定し、その実行のための手順等を盛り込んだ「実施手順」を策定する。
- 本学の保有する情報資産を適切に管理する。
- 教職員に対して情報セキュリティ対策の重要性を認識させ、当該対策を適切に実施するために、必要な教育を実施する。
- 情報セキュリティ上の事故が発生した場合又はその予兆があった場合、速やかに対応するため、緊急時対応計画をまとめる。
- 情報セキュリティ対策の実施状況を外部監査、自己点検を行い、情報セキュリティ対策が正しく行われていることを定期的に確認する。
- 情報セキュリティ対策の基準の見直しを実施する。
- 全ての教職員は、情報セキュリティの重要性について正しく理解し、業務の遂行に当たっては、「情報セキュリティ基本方針」、「情報セキュリティ対策基準」および「情報セキュリティ実施手順」を遵守する。
平成20年6月30日
和歌山大学長