东京大学情报セキュリティ?ポリシー
东京大学情报セキュリティ?ポリシー
1 情报セキュリティの基本方针
東京大学が、高度に情報化した21世紀世界において十分な学術研究?教育活動を行い、人類に対するその使命を全うするためには、情報基盤の整備をするのみならず、東京大学保有の情報資産の情報セキュリティを確保することが必要である。东京大学情报セキュリティ?ポリシーは、情報セキュリティを確保するために必要な取り決めを明文化したもので、基本方針と対策基準からなる。さらにこの情報セキュリティ?ポリシーの確実な実施のために、具体的な実施手順を定めることとする。これらは、東京大学の利用者等全てに情報セキュリティの重要性を認識させて、東京大学が保有する全ての情報資産の情報セキュリティを確保するために定めるものである。
2 情报セキュリティ?ポリシーの目标
情报セキュリティ?ポリシーが対象とする利用者等及び対象物は以下の通りである。
- 利用者等
东京大学の役员?常勤教职员?非常勤教职员、学生?研究生等(聴讲生なども含む)、その他东京大学保有の情报资产に対するアクセスを认められている者(共同利用者?来学者等、外部委託先作业者など)。
- 対象物
东京大学が保有する全ての情报资产。情报资产は「情报」と「情报システム」を含む。「情报」は、それを表现する媒体(磁気的媒体、光学的媒体、纸媒体など)の种类を问わない。磁気ディスク、フラッシュメモリ、手书きメモは対象になる。ただし、当面の间、顿狈础サンプルのような试料は対象としない。「情报システム」は、「情报」を扱うためのシステムであり、电子的システムだけでなく、纸媒体を扱うための学内便のようなシステムも含む。なお、东京大学以外の情报システムに保管されるものであっても、东京大学保有の情报资产として认められるものは対象となる。
东京大学情报セキュリティ?ポリシーが目指すものは次の通りである。
- 东京大学保有の情报资产に関する、重要度による分类と相応の管理の彻底
- 东京大学保有の情报资产に対する侵害からの防卫
- 东京大学内外の情报资产に対する加害行為の防止
- 东京大学内におけるセキュリティ侵害等の早期検出と迅速な対応の実现
3 情报セキュリティ?ポリシーの基本方针
-
3.1 组织?体制
東京大学に大学全体に対する最高情報セキュリティ責任者(CISO:Chief Information Security Officer)を置く。最高情報セキュリティ責任者は、本学の情報セキュリティに関する総括的な意思決定を行う。最高情報セキュリティ責任者は、学内及び学外に対する東京大学としての情報セキュリティに関する責任を負う。最高情報セキュリティ責任者は、情報セキュリティに関する施策を定め、それを全学に徹底させるために必要な措置を実施する権限を有するものとする。また、このために必要な组织の設置を命じることができる。
-
3.2 情报セキュリティ?ポリシー及び実施手顺の策定
现状の情报资产の管理状况を把握するために全学的に情报セキュリティ调査を定期的に実施する。情报セキュリティ调査の结果に対してリスク分析を行い、対策基準及び実施手顺を作成する。情报セキュリティ?ポリシーと実施手顺は定期的に见直す。
-
3.3 情报の分类と管理
情报の分类を行い、适切な情报管理方法を定める。
-
3.4 情报システムの情报セキュリティ
情报システムの管理方法を定める。
-
3.5 情报セキュリティ要件の明确化
东京大学の学内及び学外からの不正アクセスによる情报资产の破壊、损伤、改窜、利用及びサービスの停止等を防止するため、情报セキュリティ要件を定める。
-
3.6 人的情报セキュリティ
情报セキュリティ?ポリシーが遵守されるように规则类を整备する。情报セキュリティ?ポリシーの周知と遵守のために教育?研修を実施する。
-
3.7 情报セキュリティ事案への対応
情报セキュリティ事案(情报セキュリティに関する事故及び障害)への対応方法を定める。
-
3.8 情报セキュリティ?ポリシー违反に対する措置
情报セキュリティ?ポリシー违反に対する措置の决定手続きを定める。
-
3.9 問合せ及びクレーム受付窓口、広报
問合せ及びクレーム受付窓口の設置と広报の体制について定める。
-
3.10 自己点検及び情报セキュリティ监査
自己点検及び情报セキュリティ监査について定める。
-
3.11 予防的调査
予防的调査について定める。
-
3.12 予算案の作成
全学的な情报セキュリティ関连の予算案の立案方法を定める。
-
3.13 例外措置
例外措置を行う手顺を定める。
以 上
