○国立大学法人信州大学情報システム運用実施規程
(平成27年2月19日国立大学法人信州大学規程第152号)
改正
平成29年10月19日平成29年度規程第44号
令和4年3月31日令和3年度規程第147号
令和5年3月29日令和4年度規程第186号
令和6年5月28日令和6年度規程第12号
(趣旨)
第1条 この規程は,国立大学法人信州大学情報システム運用基本方針(平成23年3月16日制定。以下「運用基本方針」という。)及び国立大学法人信州大学情報システム運用基本規程(平成23年信州大学規程第103号。以下「運用基本規程」という。)に基づき,国立大学法人信州大学(以下「本法人」という。)における情報システムの運用に係る情報セキュリティの確保等に関し,必要な事項を定める。
[国立大学法人信州大学情報システム運用基本規程(平成23年信州大学規程第103号。以下「運用基本規程」という。)]
(用語の定義)
第2条 この規程において,次の各号に掲げる用語の意義は,当該各号に定めるところによる。
(1) 情報システム 本法人における情報ネットワークに接続する機器を含む情報処理及び情報ネットワークに係るシステムで,本法人が所有又は管理するもの及び本法人が他の機関と締結した契約又は協定に基づき,提供されたものをいう。
(2) 情報ネットワーク 本法人が所有又は管理するすべての情報ネットワーク及び本法人が他の機関と締結した契約又は協定に基づき,提供されたすべての情報ネットワークをいう。
(3) 情報セキュリティ 情報の機密性,完全性及び可用性を維持することをいう。
(4) 情報 情報システムの内部に記録された内容又は情報システムの外部の電磁的記録媒体に記録された内容若しくは情報システムに関する書面に記載された内容をいう。
(5) 電磁的記録 電子的方式,磁気的方式及び人の知覚によっては認識することができない方式で作成された記録で,コンピュータ等情報機器(以下「情報機器」という。)による情報処理の用に供するものをいう。
(6) サーバ 本法人以外の機関等が所有又は管理する情報機器のクライアントからの要求に対し,何らかのサービスを提供する役割を果たす独立した本法人の情報機器及び汎用の情報機器上で動作するソフトウェアシステム等の本法人の情報システムをいう。
(7) 要項等 この規程に基づき,信州大学情報・DX戦略本部長(以下「本部長」という。)又は信州大学情報基盤センター長(以下「センター長」という。)が定める情報システムの管理及び運用に関する要項,マニュアル及びガイドライン等をいう。
(8) 就業規則等 国立大学法人信州大学職員就業規則(平成16年国立大学法人信州大学規則第2号),国立大学法人信州大学非常勤職員就業規則(平成16年国立大学法人信州大学規則第3号),国立大学法人信州大学定年前再雇用短時間勤務職員就業規則(令和55年国立大学法人信州大学規則第11号),国立大学法人信州大学シニア雇用職員就業規則(平成19年国立大学法人信州大学規則第6号),国立大学法人信州大学特定教職員就業規則(平成19年国立大学法人信州大学規則第7号),信州大学学則(平成16年信州大学学則第1号)及び信州大学大学院学則(平成16年信州大学学則第2号)をいう。
[国立大学法人信州大学職員就業規則(平成16年国立大学法人信州大学規則第2号)] [国立大学法人信州大学非常勤職員就業規則(平成16年国立大学法人信州大学規則第3号)] [国立大学法人信州大学定年前再雇用短時間勤務職員就業規則(令和55年国立大学法人信州大学規則第11号)] [国立大学法人信州大学シニア雇用職員就業規則(平成19年国立大学法人信州大学規則第6号)] [国立大学法人信州大学特定教職員就業規則(平成19年国立大学法人信州大学規則第7号)] [信州大学学則(平成16年信州大学学則第1号)] [信州大学大学院学則(平成16年信州大学学則第2号)]
(情報セキュリティの確保)
第3条 運用基本規程第2条第1項各号に定める者(以下「職員等」という。)は,本法人が保有する情報を厳格に管理し,かつ適切に運用するため,次の各号に掲げる要項等に従わなければならない。
[運用基本規程第2条第1項各号]
(1) 本部長が定める要項等
イ 信州大学サーバ設置要項
ロ 信州大学情報機器の学外持ち出しの禁止および制限に関する管理要項
(2) センター長が定める要項等
イ 情報基盤センター内要安定情報運用内規
ロ 情報基盤センター内要機密情報運用内規
ハ 情報基盤センター内要保全情報運用内規
(免責事項)
第4条 本法人は,次の各号に掲げる場合に起因し発生した情報ネットワーク等の不具合により職員等が被った損害について,その賠償の責を負わないものとする。
(1) 天災事変,暴動その他不測の事態が発生した場合
(2) コンピュータウィルス等によりサーバが攻撃を受けた場合
(3) 情報機器の保守点検において不慮の事故が発生した場合
(損害賠償)
第5条 本法人は,職員等が,故意又は重大な過失により,情報セキュリティに関する法令,運用基本方針,運用基本規程,この規程又は情報システムに係る条項に違反して,本法人に損害を与えたものと認められる場合は,その損害に係る賠償を当該職員等に求めるものとする。
(懲戒処分)
第6条 本法人又は信州大学(以下「本学」という。)は,本法人の職員又は本学の学生が,故意又は重大な過失により,情報セキュリティに関する法令,運用基本方針,運用基本規程,この規程又は情報システムに係る条項に違反したものと認められる場合は,就業規則等の定めるところにより,当該者に懲戒処分を課すものとする。
(合意管轄)
第7条 この規程又はこの規程に付随関連する措置若しくは事項等について,職員等又は本法人が訴訟を提起する場合は,長野地方裁判所松本支部を第一審の専属的合意管轄裁判所とする。
(雑則)
第8条 この規程に定めるもののほか,本法人における情報システムの運用に係る情報セキュリティの確保等について必要な事項は,学長が別に定める。
附 則
この規程は,平成27年2月19日から施行する。
附 則(平成29年10月19日平成29年度規程第44号)
この規程は,平成29年10月19日から施行し,平成28年4月1日から適用する。
附 則(令和4年3月31日令和3年度規程第147号)
この規程は,令和4年4月1日から施行する。
附 則(令和5年3月29日令和4年度規程第186号)
この規程は,令和5年4月1日から施行する。
附 則(令和6年5月28日令和6年度規程第12号)
この規程は,令和6年5月29日から施行し,令和6年4月1日から適用する。