(平成19年9月4日部局长会议了承)
第1章 総則
(理念)
第1 京都大学の教職員および学生等は、本学の情報資産(京都大学の情报セキュリティ対策に関する規程(平成15年達示第43号)第2条に規定するものをいう。以下同じ。)を利用するに当たり、教育?研究の自由と自主を基礎とした高い倫理性と社会に対する強い責任感が求められる。このルールは、本学の基本理念に定める自由と調和の精神にのっとり、情報資産の適正かつ円滑な利用を確保することを目的とする。このルールの解釈適用においては、日本国憲法の保障する学問の自由、表現の自由その他基本的人権を侵害することがあってはならない。
(定义)
第2 このルールにおいて、「本学」、?情報資産?、?情报セキュリティポリシー?、?部局?、「教職員等」、「学生等」、?部局情报セキュリティ責任者?、「部局情報システム技術担当者」、?情報ネットワーク危機管理委員会?、「情報ネットワーク倫理委員会」、?部局委員会?、?監視?、?利用記録?とは、それぞれ京都大学の情报セキュリティ対策に関する規程第1条、第2条各号、第5条、第5条の3、第7条の2、第7条の3、第8条、第13条及び第14条に規定されたものをいう。
第2章 遵守すべき事項
(利用目的による规制)
第3 情报资产は、当该情报资产について定められた目的以外に利用してはならない。
(情报の発信に対する规制)
第4 次に掲げる情报の発信を行ってはならない。
- 差别、名誉毁损、侮辱、ハラスメントにあたる情报の発信。
- プライバシーを侵害する情报の発信。
- 守秘义务に违反する情报の発信。
- 着作権等の财产権を侵害する情报の発信。
- その他法令に基づく処罚の対象となり、又は损害赔偿等の民事责任を発生させる情报の発信。
(情报机器の利用に対する规制)
第5 情报机器を利用して、次に掲げる行為をし、又はしようとしてはならない。
- 通信の秘密を侵害する行為。
- 情报セキュリティポリシーの規定に拠らずにネットワーク上の通信を監視し又は情報機器の利用情報を取得する行為。
- アクセス制御(情报システムにアクセスする者に対してアクセスを许可する情报及びアクセスの种类を制限することをいう。)を免れる行為又はこれに类する行為。
- 管理者の要请に基づかずにセキュリティ上の脆弱性を検知する行為。
- 过度な负荷等により円滑な情报资产の利用を妨げる行為。
- 上记の行為を助长する行為。
(管理责任)
第6 情报管理者(情报を作成又は取得した教职员等をいう。以下同じ。)及び部局情报システム技术担当者は、第3、第4及び第5に掲げた事项を遵守するために、情报资产の适切な管理を行わなければならない。
第3章 違反行為への対処
(窓口の设置)
第7 第2章に规定する遵守すべき事项に违反すると疑われる行為(以下「被疑行為」という。)に関する苦情その他连络(以下「苦情等」という。)を受け付けるため、情报部情报基盘课セキュリティ対策掛(以下「対策掛」という。)及び部局に窓口を置く。
(被疑行為の通知)
第8 対策掛は、苦情等及び対策掛が検知した被疑行為に関する情报を、情报ネットワーク伦理委员会(以下「伦理委员会」という。)に通知する。
2 情报ネットワーク危机管理委员会は、被疑行為を认めた场合、伦理委员会に通知する。
3 伦理委员会は、被疑行為を认めた场合、関係する部局委员会に通知する。
(伦理委员会への依頼)
第9 部局委员会は、伦理委员会に対して、被疑行為を通知し、第10に规定する违反行為の调査若しくは第11に规定する违反行為への措置又はその両者を依頼することができる。
(违反行為の调査)
第10 被疑行為を认めた场合又は被疑行為の通知を受けた场合、関係する部局委员会は、すみやかに调査を行い、事実を确认するものとする。事実の确认に当たっては、可能な限り当该行為を行った者の意见を聴取する等、适正な手続を取らなければならない。
2 情报管理者及び部局情报システム技术担当者は、调査に协力しなければならない。部局委员会は、调査に必要な范囲で监视の记録及び利用记録の提出を求めることができる。
3 伦理委员会は、必要と认める场合、前2项に规定する调査を行うことができる。伦理委员会は、调査の开始を関係する部局委员会に通知するものとする。伦理委员会と部局委员会は、连携して调査を行うことができる。
4 部局委员会が调査の终了を决定した场合、伦理委员会は当该部局に対する调査を行うことができない。
5 调査によって明らかとなった事実は、非公开とする。ただし、法令に基づき开示が必要な场合は、この限りではない。
(违反行為への措置)
第11 第2章に規定する遵守すべき事項に違反する行為(以下「違反行為」という。)が確認された場合、部局情报セキュリティ責任者は、違反行為を行った者(以下「違反行為者」という。)に対して違反行為をやめるよう命ずることができる。ただし、緊急性が認められる場合、違反行為者が明らかでない場合、又は違反行為者が命令に従わない場合、部局情报セキュリティ責任者は、違反行為に係る発信を防止する等の必要な措置をとることができる。部局情报セキュリティ責任者は、遮断等を実施するために他部局に協力を求めることができる。
2 倫理委員会は、部局情报セキュリティ責任者に、前項に規定する命令又は措置を行うよう勧告することができる。
3 倫理委員会は、必要と認める場合、第1項に規定する命令又は措置を行うことができる。ただし、緊急性が認められる場合を除き、部局情报セキュリティ責任者の意見を訊くものとする。
4 部局情报セキュリティ責任者が命令又は措置を行い又は行わないことを決定した場合、倫理委員会による命令又は措置は効力を失う。
(违反行為者への措置)
第12 部局情报セキュリティ責任者は、違反行為者に対して、指導等の適切な措置を講ずることができる。
2 伦理委员会は、前项に规定する适切な措置について意见を述べることができる。
附则
このルールは、平成19年10月1日から実施する。
このルールは、平成21年4月1日から実施する。
このルールは、平成23年4月1日から実施する。
このルールは、平成27年4月1日から実施する。
このルールは、平成29年4月1日から実施する。
このルールは、令和3年4月1日から実施する。