暁星学園 情報セキュリティポリシー

第1条 情報セキュリティ基本方針
 暁星学園(以下、本学園)では、さまざまな情報資産を有しており、デジタル化された情報も多い。特に、デジタル化された情報はネットワークの外部からの不正アクセスや過失等により、常に漏洩の危険にさらされている。そのため、本学園の情報資産を保護して適切に管理・運用することが重要である。よって、情報セキュリティポリシーを定め、情報の保護についてのルールを明確にする。

第2条 対象者
 本学園の教職員、非常勤教職員、委託業者、園児、児童、生徒、来校者等の本学園構成員すべてが、本学園における情報セキュリティポリシーの対象者である。

第3条 定義
1.情報セキュリティ
情報資産の機密性、完全性及び可用性を維持すること。
*機密性:アクセス権をもつ者だけが情報にアクセスできることを確実にすること
*完全性:情報および処理方法が正確であることおよび完全であることを保護すること
*可用性:認可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすること
2.情報資産
情報及び情報を管理する仕組みの総体。
3.情報システム
同一組織内において、ハードウェア、ソフトウェア、ネットワーク、記録媒体で構成されるものであって、これら全体で業務処理を行うもの。
4.情報セキュリティポリシー
情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもので、どのような情報資産をどのような脅威から、どのようにして守るかについての基本的な考え方、並びに情報セキュリティを確保するための体制、組織及び運用に関する規定を含む。
5.情報セキュリティ基本方針
情報セキュリティ対策に対する根本的な考え方を表すもので、どのような情報資産を、どのような脅威から、なぜ保護しなければならないかを明らかにし、情報セキュリティに対する取組姿勢を示すもの。

第4条 情報セキュリティ委員会
1.情報セキュリティを維持していくために、情報セキュリティ委員会を設置し、マネジメント体制を整える。
2.委員会は情報セキュリティ責任者、情報セキュリティ担当者により構成される。

第5条 既存の規程との関連
 情報セキュリティポリシーは、他の既存の規程と同等の効力を有する。この規定の改廃は理事会による。

第6条 情報セキュリティ基本方針の公開
 情報セキュリティ基本方針は、暁星学園ホームページに公開する。