Comments
Description
Transcript
国立大学法人横浜国立大学情報システム利用規則 (平成 22 年 3 月 26
○国立大学法人横浜国立大学情報システム利用規則 (平成 22 年 3 月 26 日規則第 38 号) 改正 平成 23 年 11 月 24 日規則第 101 号 (目的) 第 1 条 この規則は、国立大学法人横浜国立大学(以下「本学」という。)における情報シ ステムの利用に関する事項を定め、情報セキュリティの確保と円滑な情報システムの 利用に資することを目的とする。 (定義) 第 2 条 この規則における用語の定義は、次に掲げるとおりとする。 (1) 運用基本規則 本学が定める国立大学法人横浜国立大学情報システム運用基本規則(平成 20 年規 則第 33 号。以下「情報システム運用基本規則」という。)をいう。 (2) アカウント 本学の情報システムの利用に当たって、情報基盤センターが提供するアカウント をいう。 (3) 利用者 本学の情報システムを利用する全ての教職員等及び学生等をいう。 (4) モバイル PC 学内外に持ち込み・持ち出しに利用され、学内ネットワークへの接続も可能なパ ソコンで、データ通信カード等によりデータ通信を行うものをいう。 (5) コミュニケーションサイト 掲示版、SNS、Twitter 及びブログなど、コミュニティ型のウェブサイトをいう。 2 その他の用語の定義は、情報システム運用基本規則で定めるところによる。 (適用範囲) 第 3 条 この規則は、本学情報システム及びそれに係る情報を利用する全ての者に適用す る。 2 この規則の情報システムには、本学キャンパスネットワーク及び本学内の全てのコン ピュータシステムが含まれる。 (遵守事項) 第 4 条 利用者は、本規則及び本学情報システムの利用に関するガイドライン及び国立大 学法人横浜国立大学個人情報保護に関する規則を遵守しなければならない。 2 利用者は、本学自己点検基準に基づいて、自己による点検を行わなければならない。 3 利用者は、情報システムにより取り扱われる情報に対し、国立大学法人横浜国立大学 情報格付け基準に従い、情報の格付け及び取り扱いを行わなければならない。 (アカウントの申請) 第 5 条 本学のアカウントを必要とする情報システムを利用する者は、当該情報システム の管理者から、情報システム利用申請書を提出し、アカウントの交付を受けなければ ならない。 (ID とパスワードによる認証の場合) 第 6 条 利用者は、アカウントの管理に際して次の各号を遵守しなければならない。 (1) 利用者は、自分のアカウントを他の者に使用させたり、他の者のアカウントを使 用したりしてはならない。 (2) 利用者は、他の者の認証情報を聞き出したり、使用したりしてはならない。 (3) 利用者は、パスワードを適切に管理しなければならない。 (4) 利用者は、使用中のコンピュータをロック又はログアウト(ログオフ)せずに長時 間自らの席を離れてはならない。 (5) 学外のインターネットカフェなどに設置されているような不特定多数の人が操作 (利用)可能な端末を用いての学内情報システムへのアクセスを行ってはならない。 (6) 利用者は、アカウントを他者に使用され又はその危険が発生した場合には、直ち に全学実施責任者にその旨を報告しなければならない。 (7) 利用者は、システムを利用する必要がなくなった場合は、遅滞なく当該情報シス テムの管理者に届け出なければならない。ただし、個別の届出が必要ないと、あら かじめ全学実施責任者が定めている場合は、この限りでない。 (利用者による情報セキュリティ対策教育の受講) 第 7 条 利用者は、国立大学法人横浜国立大学情報セキュリティ教育規則(平成 22 年規則 第 39 号)に従い、当該教育を受講しなければならない。 (PC の利用) 第 8 条 利用者は、様々な情報の作成、利用及び保存等のための PC の利用にあたっては、 別に定める PC 取扱ガイドラインに従い、これらの情報及び端末の適切な保護に注意し なければならない。 (電子メールの利用) 第 9 条 利用者は、電子メールの利用にあたっては、別に定める電子メール利用ガイドラ インに従い、規則の遵守のみならずマナーにも配慮しなければならない。 (ウェブの利用及び公開) 第 10 条 利用者は、ウェブブラウザを利用したウェブサイトの閲覧、情報の送信及びフ ァイルのダウンロード等を行う際には、別に定めるウェブブラウザ利用ガイドライン に従い、不正プログラムの感染、情報の漏えい及び誤った相手への情報の送信等の脅 威に注意するだけでなく、コミュニケーションサイトへの不適切な書き込みにより、 本学の社会的信用を失わせることのないよう注意しなければならない。 2 ウェブページの公開を行う利用者は、次の規則等に準じて、管理及び運用し、セキュ リティや著作権等の問題及び本学の社会的信用を失わせることのないように配慮しな ければならない。 (1) 国立大学法人横浜国立大学公式ウェブサイトの運用等に関する規則(平成 16 年規 則第 45 号) (2) ウェブホスティングサービス利用規約(平成 20 年 2 月 23 日情報基盤センター制 定) 3 研究室等で学外向けにウェブサーバを運用しようとする場合は、事前に、情報基盤セ ンターが定める申請書を提出し、許可を得なければならない。 4 ウェブページやウェブサーバ運用に関して、関係規則やガイドラインに違反する行為 が認められた場合には、情報基盤センターは、公開の許可の取り消しやウェブコンテ ンツの削除を行うことがある。 (モバイル PC の利用) 第 11 条 利用者は、モバイル PC その他の情報システムの学外での利用にあたっては、以 下の事項を遵守しなければならない。 (1) 保護を要する情報及び安定性を必要とする情報を記録したモバイル PC 等の情報シ ステムを、部局総括責任者の許可なく学外に持ち出してはならない。この場合、こ れらの情報の持ち出しには、保護レベルに応じた管理(暗号化、パスワード保護及び 作業中の覗き見防止等)が必要である。 (2) モバイル PC は、可能な限り強固な認証システムを備え、ログ機能を持っていなけ ればならない。また、それらの機能が設定され、動作していなければならない。ウ ィルス対策ソフトウェアが提供されているシステムでは、その機能が最新でシステ ムが保護可能な状態でなければならない。 (3) モバイル PC の画面を他者から見える状態で利用してはならない。また、当該シス テムを他者が支配もしくは操作可能な状態にしてはならない。(不正操作、情報漏洩 及び盗難防止) (4) モバイル PC を本学情報システムに再接続する場合は、接続に先だってウィルス対 策ソフトウェア等でスキャンを実行し、問題のあるソフトウェアが検出されないこ とを確認しなければならない。 (5) モバイル PC 等の情報システムの紛失及び盗難があった場合は、部局総括責任者に 報告すること。 (学外及び個人所有の情報システムの持込及び学外の情報システムからの利用) 第 12 条 利用者は、学外の情報システムからの本学情報システムへのアクセス及び学外 の情報システムの本学ネットワークへの接続においては、以下の事項を遵守しなけれ ばならない。 (1) 利用者は、学外の情報システムを用いての公開のウエブ以外の学内情報システム へのアクセスや、学外の情報システムの本学ネットワークの接続にあたって、事前 に全学実施責任者の許可を得なければならない。 (2) これらの目的に利用する学外の情報システムは、可能な限り強固な認証システム を備え、ログ機能を持っていなければならない。また、それらの機能が設定され動 作していなければならない。ウィルス対策ソフトウェアが提供されているシステム では、その機能が最新で、システムが保護可能な状態でなければならない。 (3) 利用者は、これらの情報システムを許可された者以外に利用させてはならない。 また、当該システムを他者が支配もしくは操作可能な状態にしてはならない。(不正 操作、情報漏洩及び盗難防止) (4) 全学実施責任者の許可なく、これらの情報システムに保護を要する情報及び安定 性を必要とする情報を複製保持してはならない。 (5) これらの情報システムで動作するソフトウェアは、正規のライセンスを受けたも のでなければならない。 (安全管理義務) 第 13 条 利用者は、自己の管理するコンピュータについて、PC 取扱ガイドラインに従っ て安全に管理しなければならない。 (接続の許可) 第 14 条 利用者は、本学情報システムに新規に情報システム(コンピュータ)を接続しよ うとする場合は、事前に部局の当該情報システム管理責任者と協議し、接続を行おう とする部局総括責任者に接続の許可を得なければならない。ただし、情報コンセント からの本学情報システムへの一時的な接続は、この限りではない。 (禁止事項) 第 15 条 利用者は、本学情報システムについて、次に定める行為を行ってはならない。 (1) 当該情報システム及び情報について定められた目的以外の利用 (2) 差別、名誉毀損、侮辱、ハラスメントにあたる情報の発信 (3) 個人情報やプライバシーを侵害する情報の発信 (4) 守秘義務に違反する情報の発信 (5) 著作権等の財産権を侵害する情報の発信 (6) 通信の秘密を侵害する行為 (7) 営業ないし商業を目的とした本学情報システムの利用 (8) 全学総括責任者の許可(業務上の正当事由)なくネットワーク上の通信を監視し、 又は情報機器の利用情報を取得する行為 (9) 不正アクセス禁止法に定められたアクセス制御を免れる行為、又はこれに類する 行為 (10) 全学総括責任者の要請に基づかずに管理権限のないシステムのセキュリティ上の 脆弱性を検知する行為 (11) 過度な負荷等により本学の円滑な情報システムの運用を妨げる行為 (12) その他法令に基づく処罰の対象となり、又は損害賠償等の民事責任を発生させる 情報の発信 (13) 前各号の行為を助長する行為 (14) 管理者の許可を得ず、ソフトウェアのインストールやコンピュータの設定の変更 を行う行為 2 利用者は、ファイルの自動公衆送信機能を持った P2P ソフトウェアについては、教 育・研究目的以外にこれを利用してはならない。このような P2P ソフトウェアを教育・ 研究目的に利用しなければならない場合は、全学総括責任者の許可を得なければなら ない。 (違反行為への対処) 第 16 条 利用者の行為が、前条に掲げる事項に違反すると被疑される行為と認められた ときは、全学実施責任者は速やかに調査を行い、事実を確認するものとする。また、 事実の確認にあたっては、可能な限り当該行為を行った者の意見を聴取しなければな らない。 2 全学実施責任者は、前項の措置を講じたときは、遅滞無く全学総括責任者にその旨を 報告しなければならない。 3 調査によって違反行為が判明したときは、本学学則及び本学就業規則に定める措置を 講ずるものとする。 附 則 この規則は、平成 22 年 4 月 1 日から施行する。 附 則(平成 23 年 11 月 24 日規則第 101 号) この規則は、平成 23 年 11 月 24 日から施行する。