91视频

▲京都大学の情报セキュリティ対策に関する规程

平成15年10月21日

达示第43号制定

第1章 総则

(目的)

第1条 この规程は、京都大学(以下「本学」という。)における情报セキュリティの维持及び向上に関する事项を定めることにより、本学の有する情报资产の保护と活用を図ることを目的とする。

(定义)

第2条 この规程において、次の各号に掲げる用语の意义は、当该各号に定めるところによる。

(1) 情报セキュリティ 第3号に定める情报资产の机密性、完全性及び可用性を维持することをいう。

(2) 情报システム 情报の作成、利用及び管理等のための仕组み(ハードウェア及びソフトウェアからなる情报机器并びに有线又は无线のネットワークをいう。)をいう。

(3) 情报资产 情报システム及び情报システムに记録された情报并びに情报システムの开発及び运用に係るすべての情报をいう。ただし、别に定める场合を除き、情报は、第11号に定める电磁的记録に限る。

(4) 情报セキュリティポリシー 京都大学における情报セキュリティの基本方针(平成27年3月25日役员会决定)及びこの规程をいう。

(5) 実施规程 情报セキュリティポリシーに基づき情报基盘担当の理事(以下「担当理事」という。)が定める京都大学情报セキュリティ対策基準(以下「対策基準」という。)及び京都大学情报格付け基準(以下「格付け基準」という。)その他の规程、基準及び计画をいう。

(6) インシデント 情报セキュリティに関し、意図的又は偶発的に生じる、本学の诸规程又は法律に违反する事故若しくは事件をいう。

(8) 部局 各研究科等(各研究科、各附置研究所、附属図书馆、医学部附属病院及び各センター等(国立大学法人京都大学の组织に関する规程(平成16年达示第1号。以下この号において「组织规程」という。)第3章第7节及び第8节并びに第9节から第11节まで(第47条第1项に定める组织のうち図书馆机构を除く。)に定める施设等をいう。)をいい、组织规程第56条第1项の部局事务部等を含む。)、事务本部及び各共通事务部をいう。

(9) 教职员等 役员及び本学が定める就业规则に基づき雇用されている教职员をいう。

(10) 学生等 学部学生及び大学院学生、外国学生、委託生、科目等履修生、聴讲生、特别聴讲学生、特别研究学生、特别交流学生等(京都大学通则(昭和28年达示第3号)第5章に定めるもの)、研究生、研修员等(京都大学研修规程(昭和24年达示第3号)に定めるもの)その他本学规程に基づき受け入れる研究者等をいう。

(11) 电磁的记録 电子的方式、磁気的方式その他人の知覚によっては认识することができない方式で作られる记録であって、电子计算机による情报処理の用に供されるものをいう。

(平16达117改)

(平17达76?平18达39?平18达71?平19达33?平21达67?平22达36?平23达20?平24达31?平24达53?平25达示33?平26达40?平27达12?平28达22?令4达37?令4达84?一部改正)

(対象范囲)

第3条 情报セキュリティポリシーは、次の各号に规定する情报资产を対象とする。

(1) 本学が所有又は管理する情报システム

(2) 前号に规定する情报システムに接続された情报机器で、前号に该当しないもの

(3) 本学との契约又は协定に基づき提供される情报システム

(4) 第1号若しくは前号に规定する情报システム又は第2号に规定する情报机器を利用する者(教职员等及び学生等以外の者を含む。以下同じ。)が、本学の教育、研究その他の业务のために作成又は取得した情报で、当该情报システム又は情报机器に记忆させたもの

(5) 第1号又は第3号に规定する情报システムに関する计画、构筑、运用等の情报処理业务に係る情报で、书面に记载されたもの

(6) 教职员等及び学生等が、本学の教育、研究その他の业务のために作成又は取得した情报で、前2号に该当しないもの

2 前项各号に规定する情报资产を运用、管理又は利用する者は、情报セキュリティポリシーを遵守しなければならない。

(平21达67?一部改正)

第2章 组织体制

(最高情报セキュリティ责任者)

第4条 本学に最高情报セキュリティ责任者を置き、担当理事をもって充てる。

2 最高情报セキュリティ责任者は、本学の情报セキュリティに関する総括的な権限及び责任を有する。

(平16达117改)

(平21达67?平23达20?平24达53?一部改正)

(情报セキュリティ実施责任者)

第4条の2 本学に情报セキュリティ実施责任者を置き、本学の教职员のうちから、総长が指名する。

2 情报セキュリティ実施责任者は、本学における情报セキュリティ対策の実施に関し総括する。

(平21达67?追加)

(情报セキュリティ监査责任者)

第4条の3 本学に情报セキュリティ监査责任者を置き、本学の教职员のうちから、最高情报セキュリティ责任者が指名する。

2 情报セキュリティ监査责任者は、最高情报セキュリティ责任者の指示に基づき、第15条に定める监査に関し统括する。

(平21达67?追加、平27达12?一部改正)

(情报セキュリティ监査実施者)

第4条の4 本学に情报セキュリティ监査実施者を置き、本学の教职员のうちから、情报セキュリティ监査责任者が指名する。

2 情报セキュリティ监査実施者は、情报セキュリティ监査责任者の指示に基づき、第15条に定める监査を実施する。

(平21达67?追加、平27达12?一部改正)

(情报セキュリティアドバイザー)

第4条の5 本学に、必要に応じて情报セキュリティアドバイザーを置くことができる。

2 情报セキュリティアドバイザーは、情报セキュリティに関する専门的知识及び経験を有する者のうちから、最高情报セキュリティ责任者が委嘱する。

3 情报セキュリティアドバイザーは、最高情报セキュリティ责任者に対し、情报セキュリティに関する技术的な助言を行う。

(平21达67?追加)

(部局情报セキュリティ责任者)

第5条 部局に部局情报セキュリティ责任者を置き、当该部局の长(事务本部にあっては、最高情报セキュリティ责任者が指名する者)をもって充てる。

2 部局情报セキュリティ责任者は、当该部局の情报セキュリティに関する権限と责任を有する。

(平17达143改)

(平17达76?平18达39?平19达33?平23达20?平27达12?一部改正)

(部局情报セキュリティ技术责任者等)

第5条の2 部局に部局情报セキュリティ技术责任者を置き、当该部局の教职员のうちから、部局情报セキュリティ责任者が指名する。

2 部局情报セキュリティ技术责任者は、当该部局の情报システムにおける情报セキュリティ対策の実施に関し统括する。

3 部局に、必要に応じて部局情报セキュリティ技术责任者を补佐させるため、部局情报セキュリティ副技术责任者を置くことができる。

(平21达67?追加、平27达12?平28达22?一部改正)

(部局情报システム技术担当者)

第5条の3 情报システムを保有する部局に、当该情报システムごとに部局情报システム技术担当者を置き、当该部局の教职员のうちから、部局情报セキュリティ责任者が指名する。

2 部局情报システム技术担当者は、所管する情报システムにおける情报セキュリティ対策を実施する。

(平21达67?追加)

(部局情报セキュリティ连络责任者)

第5条の4 部局に、当该部局におけるインシデントに係る连络调整に関する业务を総括するため、部局情报セキュリティ连络责任者を置く。

(平27达12?追加)

(全学情报セキュリティ委员会等)

第6条 本学の情报セキュリティに関し、次の各号に掲げる事项について审议するため、本学に全学情报セキュリティ委员会(以下「全学委员会」という。)を置く。

(1) この规程の改廃に関すること。

(2) 情报セキュリティの确保に必要となる実施规程の制定及び改廃に関すること。

(3) 情报セキュリティの维持及び向上のための措置に関すること。

(4) その他情报セキュリティに関することで、重要なこと。

2 全学委员会は、次の各号に掲げる委员で组织する。

(1) 最高情报セキュリティ责任者

(2) 情报セキュリティ実施责任者

(3) 部局情报セキュリティ责任者

(4) その他最高情报セキュリティ责任者が指名する者 若干名

3 全学委員会に委員長を置き、最高情报セキュリティ责任者をもって充てる。

4 委员长は、委员会を招集し、议长となる。

5 全学委员会の下に、情报セキュリティに係る技术的事项に関し、全学及び部局间の连络调整を行うため全学情报セキュリティ技术连络会(以下「连络会」という。)を置く。

6 连络会は、次の各号に掲げる者で組織し、情报セキュリティ実施责任者又はその指名する者が座長となる。

(1) 情报セキュリティ実施责任者

(2) 各部局の部局情報セキュリティ技術責任者又は部局情報セキュリティ副技術責任者のうちからそれぞれ当該部局の部局情报セキュリティ责任者が指名する者 各1名

(3) その他情报セキュリティ実施责任者が指名する者 若干名

7 前各项に定めるもののほか、全学委员会の议事运営その他必要な事项は、全学委员会が定める。

(平18达71?平21达67?平27达12?一部改正)

(情报セキュリティインシデント対応チーム)

第7条 インシデントの発生時に、迅速かつ円滑に対応するため、最高情报セキュリティ责任者の下に、情報セキュリティインシデント対応チーム(以下「颁厂滨搁罢」という。)を置く。

2 颁厂滨搁罢に関し必要な事项は、担当理事が定める。

(平29达14?追加)

(情报ネットワーク危机管理委员会)

第7条の2 情報ネットワークに関わる危機管理を行うため、最高情报セキュリティ责任者の下に、情報ネットワーク危機管理委員会を置く。

2 情报ネットワーク危机管理委员会に関し必要な事项は、担当理事が定める。

(平18达71?平23达20?平24达53?一部改正、平29达14?旧第7条繰下)

(情报ネットワーク伦理委员会)

第7条の3 情報ネットワークにおける人権侵害、著作権侵害等に該当し、又は該当するおそれのある情報の発信防止等を行うため、最高情报セキュリティ责任者の下に、情報ネットワーク倫理委員会を置く。

2 情报ネットワーク伦理委员会に関し必要な事项は、担当理事が定める。

(平19达60?追加、平23达20?平24达53?一部改正、平29达14?旧第7条の2繰下)

(部局情报セキュリティ委员会)

第8条 部局に部局情报セキュリティ委员会(以下「部局委员会」という。)を置く。

2 前项の规定にかかわらず、部局が必要と认めるときは、复数の部局が共同して一の部局委员会を设置することができる。

3 部局委員会は、部局情报セキュリティ责任者が指名する者で組織する。この场合において、前项の部局委員会の場合にあっては、関係部局の部局情报セキュリティ责任者の協議に基づき指名するものとする。

4 部局委員会に委員長を置き、部局情报セキュリティ责任者をもって充てる。ただし、第2项の部局委員会の場合にあっては、関係部局の協議に基づきいずれかの部局の部局情报セキュリティ责任者をもって充てるものとする。

5 部局委員会は、部局情报セキュリティ责任者を補佐し、部局における情報セキュリティに関する事項を扱う。

6 部局委员会に関し必要な事项は、当该部局において定める。ただし、第2项の部局委员会の场合にあっては、関係部局の协议に基づき定めるものとする。

(平21达67?平27达12?一部改正)

(役割の分离)

第9条 情报セキュリティ対策の実施において、以下の役割を同じ者が兼ねることができない。

(1) 承认又は许可を受ける者とその承认又は许可を行う者

(2) 监査を受ける者とその监査を行う者

(平27达12?追加)

第3章 情报资产の保护

(情报资产の格付け及び管理)

第10条 部局情报セキュリティ责任者は、格付け基準に基づき当該部局が管理する情報資産について、適切な格付けと管理を実施しなければならない。

2 前项の规定の适用に関し必要な事项は、対策基準で定める。

(平21达67?平23达20?平24达53?一部改正、平27达12?旧第9条繰下?一部改正)

第4章 情报システムのセキュリティの维持及び向上

(平27达12?追加)

(情报システムのライフサイクル)

第11条 本学が所有又は管理する情报システムの設置、運用及び廃棄に関し必要な事項は、対策基準で定める。

(平27达12?追加)

第5章 インシデントへの対処

(平27达12?改称)

(インシデントへの対処)

第12条 インシデントへの対処に関し必要な事项は、対策基準で定める。

(平27达12?旧第10条繰下?一部改正)

第6章 ネットワークの监视及び利用情报の取得

(平27达12?旧第5章繰下)

(ネットワークの监视)

第13条 第3条第1号若しくは第3号の情报システム又は同条第2号の情报机器を管理、运用又は利用する者は、ネットワークを通じて行われる通信を傍受してはならない。ただし、最高情报セキュリティ责任者又は当該情報システムを管理する部局情报セキュリティ责任者は、セキュリティ確保のために、あらかじめ指名した者に、ネットワークを通じて行われる通信の監視(以下「监视」という。)を行わせることができる。监视の范囲及び手続は、対策基準で定める。

2 前项の指名を受けた者は、监视によって知った通信の内容又は个人情报を、他の者に伝达してはならない。ただし、本学又は学外に対する重大なセキュリティ侵害を防止するために必要と认められる场合は、対策基準で认める内容を対策基準で定める手続により、监视を行わせる者及び対策基準で特に定める者に伝达することができる。

3 监视によって採取した记録の取扱いその他必要な事项は、対策基準で定める。

(平21达67?一部改正、平27达12?旧第11条繰下)

(利用の记録)

第14条 情报システムの利用记録の採取及び取扱いについては、対策基準で定める。

(平21达67?一部改正、平27达12?旧第12条繰下)

第7章 监査、点検及び情报セキュリティポリシーの更新等

(平27达12?旧第6章繰下)

(监査)

第15条 情報セキュリティ監査責任者及び情報セキュリティ監査実施者は、情報セキュリティポリシー及び実施規程の実施状況に係る監査を行い、情報セキュリティ監査責任者は、その結果を最高情报セキュリティ责任者に報告するものとする。

(平21达67?一部改正、平27达12?旧第13条繰下)

(点検)

第16条 部局情报セキュリティ责任者は、当該部局における情報セキュリティポリシー及び実施規程の実施状況について点検を行い、最高情报セキュリティ责任者に報告するものとする。

(平21达67?一部改正、平27达12?旧第14条繰下)

(ポリシー及び実施规程の更新)

第17条 全学委员会は、第15条の监査及び前条の点検の結果并びに本学におけるインシデントを勘案し、定期的に情報セキュリティポリシー及び実施規程の更新を審議するものとする。

(平21达67?一部改正、平27达12?旧第15条繰下?一部改正)

(その他)

第18条 この规程に定めるもののほか、本学の情报セキュリティに関し必要な事项は、対策基準で定める。

(平27达12?旧第16条繰下?一部改正)

この规程は、平成15年10月21日から施行する。

(平成16年达示第117号)

この规程は、平成16年6月2日から施行し、平成16年4月1日から适用する。

(平成17年达示第143号)

この规程は、平成17年2月16日から施行し、平成16年4月1日から适用する。

(平成17年达示第76号)

この规程は、平成17年11月29日から施行し、平成17年11月1日から适用する。

〔中間の改正規程の附则は、省略した。〕

(平成18年达示第71号)

1 この规程は、平成18年12月25日から施行する。

2 京都大学情报ネットワーク危机管理委员会要项(平成16年3月31日総长裁定制定)は、廃止する。

〔中間の改正規程の附则は、省略した。〕

(平成21年达示第67号)

1 この规程は、平成21年4月1日から施行する。

2 京都大学情报セキュリティ対策基準(平成15年10月21日総长裁定)は、廃止する。

〔中間の改正規程の附则は、省略した。〕

(令和4年达示第84号)

この规程は、令和4年10月17日から施行し、令和4年10月1日から适用する。

京都大学の情报セキュリティ対策に関する规程

平成15年10月21日 达示第43号

(令和4年10月17日施行)

体系情报
第1編 組織及び運営/第20章 その他
沿革情报
平成15年10月21日 达示第43号
平成16年6月2日 达示第117号
平成17年2月16日 达示第143号
平成17年11月29日 达示第76号
平成18年3月29日 达示第39号
平成18年12月25日 达示第71号
平成19年3月30日 达示第33号
平成19年9月25日 达示第60号
平成21年3月2日 达示第67号
平成22年3月29日 达示第36号
平成23年3月28日 达示第20号
平成24年3月27日 达示第31号
平成24年9月25日 达示第53号
平成25年3月27日 达示第33号
平成26年9月30日 达示第40号
平成27年3月25日 达示第12号
平成28年3月22日 达示第22号
平成29年3月28日 达示第14号
令和4年3月30日 达示第37号
令和4年10月17日 达示第84号