国立大学法人 総合研究大学院大学 規程集(学外)

トップページに戻る
最上位 > 第11編 学術情報基盤センター
国立大学法人総合研究大学院大学の情報の格付及び取扱制限に関する細則
平成30年3月29日
法人細則第2号 
(趣旨)
第1条 この細則は、国立大学法人総合研究大学院大学情報セキュリティ基本規程(平成29年法人規程第16号)第23条の規定に基づき、国立大学法人総合研究大学院大学(以下「法人」という。)及び法人が設置する総合研究大学院大学(以下「本学」という。)が保有する情報資産に係る情報(以下「情報」という。)の格付及び取扱制限に関し必要な事項を定めるものとする。
(格付けの指定)
第2条 法人の役員及び職員(以下「職員等」という。)は、職務上作成し、又は取得した情報を、次の各号に掲げる分類の基準に基づき、書面については機密性の観点から、電磁的記録については機密性、完全性及び可用性の観点から、それぞれの格付けを指定するものとする。
(1)機密性についての格付の区分及び分類の基準

格付けの区分

分類の基準

機密性3情報

秘密文書(国立大学法人総合研究大学院大学文書処理規程(平成17年度法人規程第7号)第28条に定めるものをいう。以下同じ。)に相当する機密性を要する情報

機密性2情報

秘密文書に相当する機密性は要しないが、漏えいにより、国民又は法人若しくは本学の関係者の権利が侵害され、又は法人若しくは本学の業務の遂行に支障を及ぼすおそれがある情報

機密性1情報

機密性2情報又は機密性3情報以外の情報

(2)完全性についての格付の区分及び分類の基準

格付けの区分

分類の基準

完全性2情報

法人又は本学で取り扱う情報(書面を除く。)のうち、改ざん、誤びゅう又は破損により、利用者の権利が侵害され、又は法人若しくは本学の活動の適確な遂行に支障(軽微なものを除く。)を及ぼすおそれがある情報

完全性1情報

完全性2情報以外の情報(書面を除く。)

(3)可用性についての格付の区分及び分類の基準

格付けの区分

分類の基準

可用性2情報

法人又は本学で取り扱う情報(書面を除く。)のうち、その滅失、紛失又は当該情報が利用不可能であることにより、利用者の権利が侵害され、又は法人若しくは本学の活動の安定的な遂行に支障(軽微なものを除く。)を及ぼすおそれがある情報をいう。

可用性1情報

可用性2情報以外の情報(書面を除く。)

2 前項第1号に規定する格付区分のうち、機密性3情報及び機密性2情報を要機密情報という。
3 第1項第2号に規定する格付区分のうち、完全性2情報を要保全情報という。
4 第1項第3号に規定する格付区分のうち、可用性2情報を要安定情報という。
(要保護情報)
第3条 前条第2項、第3項及び第4項に規定する要機密情報、要保全情報及び要安定情報を要保護情報という。
2 職員等は、前項の要保護情報の取扱いにあたっては、細心の注意を払わなければならない。
(取扱制限の指定)
第4条 職員等は、必要と認めるときは、第2条の規定に基づき格付を指定した情報に、次の各号に掲げる取扱制限の種類及び取扱制限の指定例を参考に適切な取扱制限を指定するものとする。
(1)機密性についての取扱制限の種類及び取扱制限の指定例

取扱制限の種類

取扱制限の指定例

複製について

複製禁止、複製要許可

配付について

配付禁止、配付要許可

暗号化について

暗号化必須、保存時暗号化必須、通信時暗号化必須

印刷について

印刷禁止、印刷要許可

転送について

転送禁止、転送要許可

転記について

転記禁止、転記要許可

再利用について

再利用禁止、再利用要許可

送信について

送信禁止、送信要許可

参照者の制限について

関係者限り

(2)完全性についての取扱制限の種類及び取扱制限の指定例

取扱制限の種類

取扱制限の指定例

保存期間について

○年間保存、学生の修了まで保存

保存場所について

情報システムに保存、施錠管理されたロッカー等に保存

書換えについて

書換禁止、書換要許可

削除について

削除禁止、削除要許可

保存期間満了後の措置について

保存期間満了後要廃棄

(3)可用性についての取扱制限の種類及び取扱制限の指定例

取扱制限の種類

取扱制限の指定例

復旧までに許容できる時間について

○時間以内復旧、○日以内復旧

保存場所について

共有ファイルサーバー保存必須、各自PC保存可

(法人文書の格付及び取扱制限の指定)
第5条 職員等による情報の格付及び取扱制限の適正性を確保するため、法人又は本学の情報資産のうち法人文書の格付及び取扱制限は、情報セキュリティ委員会の議を経て、最高情報総括責任者が別に定める。
2 職員等は、法人文書作成時において、当該法人文書の格付が定められていない場合には、第2条の規定に基づき、当該法人文書の格付を指定しなければならない。この場合において、必要と認めるときは、前条の規定に基づき取扱制限を指定するものとする。
(格付及び取扱制限の明示)
第6条 職員等は、情報の格付及び取扱制限を指定した場合には、当該情報にそれを認識できる方法を用いて明記するものとする。ただし、前条第1項の規定により格付及び取扱制限が定められた法人文書については、この限りでない。
(法人文書の格付及び取扱制限の見直し)
第7条 最高情報総括責任者は、第5条第1項の規定に基づき定める法人文書の格付及び取扱制限を、必要に応じて見直すものとする。
(雑則)
第8条 この細則に定めるもののほか、情報の格付及び取扱制限に関し必要な事項は、別に定める。
附 則
 この細則は、平成30年4月1日から施行する。