○国立大学法人熊本大学情報システム利用規則
| (平成23年2月24日規則第13号) |
|
(目的)
第1条 この規則は、国立大学法人熊本大学(以下「本学」という。)における情報システムの利用に関する事項を定め、情報セキュリティの確保及び円滑な情報システムの利用に資することを目的とする。
(定義)
第2条 この規則において使用する用語は、国立大学法人熊本大学情報システム運用基本規則(平成22年5月21日制定)及び国立大学法人熊本大学情報システム運用・管理規則(平成23年2月24日制定)において使用する用語の例による。
2 この規則において「全学アカウント」とは、管理運営部局が発行する全学的に共通で使用するアカウントをいう。
(適用範囲)
第3条 この規則は、本学情報システム及びそれに関わる情報を利用するすべての者に適用する。
(遵守事項)
第4条 本学情報システムの利用者等は、この規則、国立大学法人熊本大学個人情報保護規則(平成17年3月24日制定)その他関係規則等を遵守しなければならない。
(全学アカウントの申請及び交付)
第5条 本学情報システムを利用する者は、利用申請書を管理運営部局に提出し、全学システム管理責任者から全学アカウントの交付を受けなければならない。
(アカウントの管理)
第6条 利用者等は、アカウントの管理に際して次に掲げる事項を遵守しなければならない。
(1) 自分のユーザアカウントを他者に使用させ、又は他者のユーザアカウントを使用しないこと。
(2) 他者のパスワードを取得又は使用しないこと。
(3) パスワードを適切に管理すること。
(4) 使用中のコンピュータをロック又はログアウト(ログオフ)することなしに長時間自らの席を離れないこと。
(5) 不特定多数の者が操作又は利用可能な端末から学内情報システムへのアクセスを行わないこと。
(6) アカウントを他者に使用され又はその危険が発生した場合に、直ちに全学システム管理責任者にその旨を報告すること。
(7) 情報システムを利用する必要がなくなった場合は、遅滞なく全学システム管理責任者に届け出ること。ただし、個別の届出が不要である旨、あらかじめ全学システム管理責任者が定めている場合は、この限りでない。
(ICカードを用いた認証の場合)
第7条 利用者等は、ICカードの管理に際して次に掲げる事項を遵守しなければならない。
(1) ICカードを本人が意図せずに使われることのないように安全措置を講じて管理しなければならない。
(2) ICカードを他者に譲渡又は貸与しないこと。
(3) ICカードを紛失しないように管理すること。
なお、紛失したときは、直ちに全学システム管理責任者にその旨を報告すること。
(4) ICカードを利用する必要がなくなったときは、遅滞なく、これを全学システム管理責任者に返還すること。
(5) ICカード使用時に利用するパスワードを他者に教えないこと。
(情報セキュリティ対策教育の受講義務)
第8条 利用者は、毎年度少なくとも1回は、別に定める年度講習計画に従い、本学情報システムの利用に関する教育を受講しなければならない。
2 職員は、採用、異動等に際し、本学情報システムの利用に関する教育の受講方法について部局情報セキュリティ責任者に確認しなければならない。
3 職員は、情報セキュリティ対策の教育を受講できず、その理由が本人の責任ではないと認められる場合には、当該理由について、部局情報セキュリティ責任者を通じて、全学システム管理責任者に報告しなければならない。
(自己点検の実施)
第9条 利用者等は、別に定める基準に基づき、情報セキュリティに係る自己点検を実施しなければならない。
(情報の格付け)
第10条 職員は、別に定める基準に基づき、取得した情報の格付けを行い、及び必要に応じ、取扱制限を行わなければならない。
(禁止事項)
第11条 利用者等は、本学情報システムについて、次の各号に掲げる行為を行ってはならない。
(1) 本学情報システム及び情報について定められた目的以外の利用
(2) 差別、名誉毀損、侮辱又はハラスメントにあたる情報の発信
(3) 個人情報又はプライバシーを侵害する情報の発信
(4) 守秘義務に違反する情報の発信
(5) 著作権等の財産権を侵害する情報の発信
(6) 通信の秘密を侵害する行為
(7) 営業又は商業を目的とした本学情報システムの利用
(8) 全学システム管理責任者及び部局情報セキュリティ責任者の許可を得ずに行うネットワーク上の通信を監視し、又は情報機器の利用情報を取得する行為
(9) 不正アクセス行為の禁止等に関する法律(平成11年法律第128号)に定められたアクセス制御を免れる行為又はこれに類する行為
(10) 全学システム管理責任者又は部局情報セキュリティ責任者の要請に基づかずに管理権限のないシステムのセキュリティ上の脆弱性を検知する行為
(11) 過度な負荷等により本学の円滑な情報システムの運用を妨げる行為
(12) その他法令に基づく処罰の対象となり、又は損害賠償等の民事責任を発生させる情報の発信
(13) 個々のシステムにおける管理者の許可を得ずに行うソフトウェアのインストール又はコンピュータの設定の変更
(14) 正規のライセンスを受けていないソフトウェアの利用
(15) 前各号の行為を助長する行為
(P2Pソフトウェアの利用制限)
第12条 利用者等は、ファイルの自動公衆送信機能を持ったP2Pソフトウェアについては、利用目的が教育・研究目的であり、かつ、全学システム管理責任者が許可した場合に限り、これを利用することができる。
(PCの利用)
第13条 利用者等は、様々な情報の作成、利用、保存等のためのPCの利用に当たっては、これらの情報及びPCの適切な保護に注意しなければならない。
(電子メールの利用)
第14条 利用者等は、電子メールの利用に当たっては、実施規則及び手順の遵守のみならずマナーについても配慮しなければならない。
(ウェブの利用及び公開)
第15条 利用者等は、ウェブブラウザを利用したウェブサイトの閲覧、情報の送信、ファイルのダウンロード等を行う際には、不正プログラムの感染、情報の漏えい、誤った相手への情報の送信等の脅威に注意するのみならず、業務時間中における私的目的でのウェブの閲覧、掲示板への無断書き込みその他業務効率の低下を招く行為又は本学の社会的信用を失わせるような行為を行わないよう注意しなければならない。
2 利用者等は、部局情報システム運用委員会に許可を得た場合に限り、ウェブページを作成し、及び公開することができる。この場合において、セキュリティ、著作権等の問題を生じさせ、又は本学の社会的信用を失わせることのないよう配慮しなければならない。
3 利用者等は、研究室等でウェブサーバを運用しようとする場合は、事前に部局情報システム運用委員会に申請し、許可を得なければならない。
4 利用者等は、ウェブサーバを運用し情報を学外へ公開する場合は、別に定める手順に従いサーバを設定しなければならない。
5 ウェブページ及びウェブサーバの運用について、実施規則又は手順に違反する行為が認められた場合は、部局情報システム運用委員会は公開の許可を取り消し、ウェブコンテンツの削除等を行うことがある。
(モバイルPCの利用)
第16条 利用者等は、モバイルPCその他の情報システムを学外で利用する場合は、次に掲げる事項を遵守しなければならない。
(1) 要保護情報及び要安定情報を記録したモバイルPC等の情報システムを学外に持ち出す場合は、全学システム管理責任者の許可を得ること。この場合において、保護レベルに応じた管理(暗号化、パスワード保護、作業中の覗き見防止等)を行うこと。
(2) モバイルPCは、可能な限り強固な認証システムを備え、ログ機能を有し、及びそれらの機能が設定され、かつ、動作していること。この場合において、アンチウィルスソフトウェアが提供されているシステムにあっては、その機能が最新の状態であり、かつ、システムを保護可能なものであること。
(3) モバイルPCの画面を他者から見える状態で利用し、又は当該システムを他者が支配若しくは操作可能な状態にしないこと。ただし、講義、打合せ等で、複数の者が同時に利用する場合を除く。
(4) モバイルPCを本学情報システムに再接続する場合は、接続に先だってアンチウィルスソフトウェア等でスキャンを実行し、問題のあるソフトウェアが検出されないことを確認すること。ただし、アンチウィルスソフトウェア等が提供されていない場合を除く。
(5) モバイルPC等の情報システムの紛失及び盗難があった場合は、管理責任者に報告すること。
(学外の機器の持込及び学外からの情報システムの利用)
第17条 利用者等は、学外の機器(本学所有の機器を学外に持ち出して使用する場合を含む。)から本学情報システムへのアクセス及び本学ネットワークへの接続を行う場合は、次に掲げる事項を遵守しなければならない。
(1) 学外からの一般に公開されたウェブ以外の学内情報システムへのアクセス又は本学ネットワークへの接続に当たっては、端末認証及び通信内容の暗号化等の適切な措置を施すこと。
(2) 学外の機器は、可能な限り強固な主体認証システム及びログ機能を有し、並びにそれらの機能が設定され、かつ、動作していること。この場合において、アンチウィルスソフトウェアが提供されているシステムにあっては、その機能が最新の状態であり、かつ、システムを保護可能なものであること。
(3) 情報システムを許可された者以外に利用させ、又は当該システムを他者が支配若しくは操作可能な状態にしないこと。
(4) 全学システム管理責任者の許可なく、情報システムに要保護情報又はこの複製を保持しないこと。
(安全管理義務)
第18条 利用者等は、自己の管理するコンピュータについて、本学情報ネットワークとの接続状況にかかわらず、安全性を維持する一次的な担当者となることに留意するとともに、別に定める事項を遵守し、悪意あるプログラムを導入しないように注意しなければならない。
2 利用者等は、本学情報ネットワーク及びシステムの利用に当たって、インシデントを発見したときは、別に定める手順に従って行動するものとする。
(接続の許可)
第19条 利用者等は、本学情報システムに新規に情報システムを接続しようとする場合は、事前に部局システム管理責任者と協議し、接続を行おうとする部局等の部局情報セキュリティ責任者に接続の許可を得なければならない。ただし、接続が情報コンセントからの本学情報システムへの一時的なものである場合は、この限りでない。
(雑則)
第20条 この規則に定めるほか、情報システムの利用に関し必要な事項は、別に定める。
附 則
この規則は、平成23年2月24日から施行する。
附 則(平成28年11月9日規則第443号)
|
|
この規則は、平成28年11月9日から施行する。
附 則(令和元年6月12日規則第341号)
|
|
この規則は、令和元年6月12日から施行する。