○国立大学法人東北大学における情報システムの運用及び管理に関する規程

平成21年3月27日

規第42号

国立大学法人東北大学における情報システムの運用及び管理に関する規程

目次

第1章 総則(第1条・第2条)

第2章 情報システムの運用及び管理の体制(第3条―第13条)

第3章 情報システム総括責任者会議(第14条―第18条)

第4章 情報システムの運用及び管理並びに利用等(第19条―第22条)

第5章 情報の格付け(第23条)

第6章 情報システムのリスク管理(第24条)

第7章 非常事態等への対応(第25条・第26条)

第8章 教育研修(第27条)

第9章 点検・評価(第28条)

第10章 雑則(第29条)

附則

第1章 総則

(目的)

第1条 この規程は、国立大学法人東北大学(以下「本学」という。)における情報システムの適切な運用及び管理について必要な事項を定め、もって本学の情報資産の保護及び活用並びに情報セキュリティ対策の推進を図ることを目的とする。

(定義)

第2条 この規程において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

 部局 総長・プロボスト室、各研究科、各附置研究所、附属図書館、同各分館、病院、国立大学法人東北大学組織運営規程(平成16年規第1号。以下「組織運営規程」という。)第20条第1項に規定する機構、同条第3項に規定する研究組織、組織運営規程第21条に規定する各学内共同教育研究施設等、組織運営規程第22条から第26条までに規定するセンター等、本部事務機構及び監査室をいう。

 情報 次に掲げるものをいう。

 情報システム内部に記録された情報

 情報システム外部の電磁的記録媒体に記録された情報

 情報システムに関係がある書面に記載された情報

 情報資産 情報、情報を管理するハードウェア及びソフトウエア並びにその開発、運用及び保守のための資料等をいう。

 情報システム 情報処理及び情報ネットワークに係わるシステムで、次に掲げるものをいうほか、本学の情報ネットワーク(本学が所有し、若しくは管理しているもののほか、本学との契約等に基づき本学に対し提供のあったものを含む。)に接続する機器をいう。

 本学が所有し、又は管理しているもの

 本学との契約等に基づき、本学に対し提供のあったもの

 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。

 インシデント 情報セキュリティに反して、意図的又は偶発的に生じた事故又は事件をいう。

第2章 情報システムの運用及び管理の体制

(全学総括責任者)

第3条 本学に、本学における情報システムの運用及び管理に関する業務を総括させるため、全学総括責任者を置く。

2 全学総括責任者は、総長が指名する理事又は副学長をもって充てる。

(全学実施責任者)

第4条 本学に、全学総括責任者の命を受け、本学における情報システムの運用及び管理に関する業務を掌理させるため、全学実施責任者を置く。

2 全学実施責任者は、データシナジー創生機構長をもって充てる。

(管理運営部局)

第5条 データシナジー創生機構は、本学における情報システムの運営及び管理並びに情報セキュリティ対策の推進に関し、その管理運用にあたるものとする。

(情報基盤運用室)

第6条 本学における情報システムの運用及び利用並びに情報セキュリティ対策の推進に関する企画及び実施は、東北大学データシナジー創生機構規程(平成21年規第22号)第6条第1項に定めるところにより、データシナジー創生機構情報基盤運用室が行う。

(情報セキュリティインシデント対応チーム)

第7条 本学におけるインシデントの発生時の対応は、東北大学データシナジー創生機構規程第7条第1項に定めるところにより、情報セキュリティインシデント対応チームが行う。

(情報セキュリティアドバイザー)

第8条 本学に、本学における情報セキュリティに係る運営に関し、助言及び専門的な技術支援を行わせるため、情報セキュリティアドバイザーを置く。

2 情報セキュリティアドバイザーは、情報セキュリティに関し専門的な知識及び経験を有する者のうちから全学総括責任者が指名する者をもって充てる。

(情報セキュリティ監査責任者)

第9条 本学に、本学における情報システムの運用及び管理の状況について監査させるため、情報セキュリティ監査責任者を置く。

(情報セキュリティ対策推進室)

第9条の2 本学に、情報セキュリティに配慮した業務の改善を推進するとともに、適正な情報セキュリティ対策の整備及び運用について検証し、又は助言を行うため、情報セキュリティ対策推進室を置く。

2 情報セキュリティ対策推進室について必要な事項は、別に定める。

(部局総括責任者)

第10条 部局に、当該部局における情報システムの運用及び利用に関する業務を総括させるため、部局総括責任者を置く。

2 部局総括責任者は、部局の長(本部事務機構にあっては、情報部長)をもって充てる。

(部局実施責任者)

第11条 部局に、当該部局の部局総括責任者の命を受け、当該部局における情報システムの運用及び利用に関する業務を掌理させるため、部局実施責任者を置く。ただし、部局の事情によって固有の部局実施責任者を置くことが困難な場合は、複数の部局が合同でこれを置くことができる。

2 部局実施責任者は、当該部局の部局総括責任者が指名する当該部局の職員(前項ただし書の規定に定める場合にあっては、各部局の部局総括責任者の協議に基づき指名する、当該複数の部局のうちのいずれかの部局の職員)をもって充てる。

(部局技術担当者)

第12条 部局に、当該部局の部局実施責任者の命を受け、当該部局における情報システムの運用及び利用に関する技術的実務を処理させるため、部局技術担当者を置く。ただし、部局の事情によって固有の部局技術担当者を置くことが困難な場合は、複数の部局が合同でこれを置くことができる。

2 部局技術担当者は、当該部局の部局実施責任者の推薦に基づき部局総括責任者が指名する本学の職員をもって充てる。

(部局情報システム運用組織)

第13条 部局に、当該部局における情報システムの運用及び利用並びに情報セキュリティ対策の推進について企画し、及び調整するため、部局情報システム運用組織を置く。ただし、部局の事情によって固有の部局情報システム運用組織を置くことが困難な場合は、複数の部局が合同でこれを置くことができる。

2 部局情報システム運用組織の組織及び運営については、部局総括責任者が定める。

第3章 情報システム総括責任者会議

(情報システム総括責任者会議)

第14条 本学に、本学における情報システムに関する重要事項について審議するため、情報システム総括責任者会議(以下「総括責任者会議」という。)を置く。

(総括責任者会議の組織)

第15条 総括責任者会議は、議長及び次に掲げる委員をもって組織する。

 全学実施責任者

 各部局総括責任者

 その他全学総括責任者が必要と認めた者 若干人

(総括責任者会議の議長)

第16条 総括責任者会議の議長は、全学総括責任者をもって充てる。

2 議長は、総括責任者会議の会務を総理する。

3 議長に事故があるときは、全学実施責任者が、その職務を代行する。

(委嘱)

第17条 第15条第3号に掲げる委員は、総長が委嘱する。

(任期)

第18条 第15条第3号に掲げる委員の任期は、2年とする。ただし、補欠の委員の任期は、前任者の残任期間とする。

2 前項の委員は、再任されることができる。

第4章 情報システムの運用及び管理並びに利用等

(情報システムの運用及び管理)

第19条 全学総括責任者は、本学における情報システムの運用及び管理について必要な事項(この規程に定めるものを除く。)を定めるとともに、本学の情報資産を適正に保護し、及び活用し、並びに情報システムの信頼性、安全性及び効率性の向上を図るために必要な措置を講ずるものとする。

(情報システムの利用)

第20条 全学総括責任者は、本学における情報システムの利用について必要な事項を定めるとともに、情報セキュリティの確保及び円滑な情報システムの利用について必要な措置を講ずるものとする。

(本学以外の情報セキュリティ水準の低下を招く行為の防止)

第21条 全学総括責任者は、本学以外の情報セキュリティ水準の低下を招く行為の防止に関する措置を講ずるものとする。

(利用制限等)

第22条 全学総括責任者は、この規程及び別に定める規則等に違反した者に対し、情報システム及び情報資産に係る運用及び利用を制限する等必要な措置を講ずることがある。

第5章 情報の格付け

(情報の格付け)

第23条 全学総括責任者は、本学における情報システムで取り扱う情報資産について、電磁的記録については機密性、完全性及び可用性の観点から、書面については機密性の観点から格付けを行うために、及びそれぞれに応じた取扱い上の制限を設けるために、必要な事項を定めるものとする。

第6章 情報システムのリスク管理

(リスク管理)

第24条 全学総括責任者は、本学における情報システムに係るリスクを適正に管理するため、運用及び利用上のリスクを分析し、情報資産の価値及び脅威並びにぜい弱性を評価するための手順(以下「リスク評価手順」という。)を定めるものとする。

2 部局総括責任者は、リスク評価手順に基づき、部局における情報システムに係るリスクの評価を行い、その結果について、全学総括責任者に報告するものとする。

第7章 非常事態等への対応

(非常時行動計画等)

第25条 全学総括責任者は、本学における情報システムの運用においてインシデントが発生した場合であって、そのうち特に重大性のある事態(以下「非常事態」という。)が発生した場合の対応についての行動計画等を定めるものとする。

(非常時対策本部)

第26条 全学総括責任者は、非常事態が発生し、又は発生するおそれが特に高いと認められる場合は、直ちに総長に報告するとともに、被害の拡大防止、被害からの早急な復旧その他非常事態の対策等を実施するため、非常時対策本部を設置する。

2 非常時対策本部は、本部長及び次に掲げる本部員をもって組織する。

 全学実施責任者

 非常事態に関連する部局の部局総括責任者

3 本部長は、全学総括責任者をもって充て、非常時対策本部の業務を総括する。

4 本部長に事故があるときは、全学実施責任者が、その職務を代行する。

5 本部長が、必要であると認めるときは、本部員以外の者を出席させて、説明又は意見を聴くことができる。

第8章 教育研修

(情報システムに関する教育研修)

第27条 全学実施責任者は、本学の情報資産の保護及び活用並びに情報セキュリティ対策の推進を図るため、情報システムの適正な運用及び管理並びに利用のために必要な教育研修を行うものとする。

第9章 点検・評価

(点検・評価)

第28条 部局総括責任者は、当該部局における情報システムの運用及び管理の状況について定期又は随時に点検を行い、その結果を全学総括責任者に報告するものとする。

2 全学総括責任者は、前項の規定による報告を踏まえ、当該部局における情報システムの運用及び管理の状況について、総括責任者会議の議に基づき、適正性、有効性等の観点から評価を行うとともに、必要があると認めるときは、その見直しを求める等の措置を講ずるものとする。

第10章 雑則

(雑則)

第29条 この規程に定めるもののほか、本学における情報システムの運用及び管理に関し必要な事項は、別に定める。

この規程は、平成21年3月27日から施行する。ただし、第4条から第6条まで、第14条第1号第15条第3項第25条第2項第1号及び第4項並びに第26条の規定は、平成21年4月1日から施行する。

(平成21年4月14日規第74号改正)

この規程は、平成21年4月14日から施行し、改正後の第2条第1号の規定は、平成21年4月1日から適用する。

(平成21年12月1日規第106号改正)

この規程は、平成21年12月1日から施行する。

(平成21年12月8日規第123号改正)

この規程は、平成21年12月8日から施行し、改正後の第2条第1号の規定は、平成21年12月1日から適用する。

(平成22年4月13日規第56号改正)

この規程は、平成22年4月13日から施行し、改正後の第2条第1号の規定は、平成22年4月1日から適用する。

(平成23年3月8日規第25号改正)

この規程は、平成23年4月1日から施行する。

(平成24年5月8日規第67号改正)

この規程は、平成24年5月8日から施行し、改正後の第2条第1号の規定は、平成24年2月1日から適用する。

(平成24年10月23日規第109号改正)

この規程は、平成24年10月23日から施行し、改正後の第2条第1号の規定は、平成24年10月1日から適用する。

(平成25年4月23日規第80号改正)

この規程は、平成25年4月23日から施行し、改正後の第2条第1号の規定は、平成25年4月1日から適用する。

(平成26年4月22日規第103号改正)

この規程は、平成26年4月22日から施行し、改正後の第2条第1号の規定は、平成26年4月1日から適用する。

(平成26年7月8日規第130号改正)

この規程は、平成26年7月8日から施行し、改正後の第2条第1号の規定は、平成26年7月1日から適用する。

(平成26年12月22日規第160号改正)

この規程は、平成26年12月22日から施行し、改正後の第2条第1号の規定は、平成26年10月1日から適用する。

(平成27年4月28日規第71号改正)

この規程は、平成27年4月28日から施行し、この規程(第2条第1号の改正規定中「、国際高等研究教育院」を削る部分及び「、学位プログラム推進機構」を加える部分に限る。)による改正後の第2条第1号の規定は、平成27年4月1日から適用する。

(平成27年5月26日規第79号改正)

この規程は、平成27年5月26日から施行し、平成27年4月28日から適用する。

(平成28年4月26日規第60号改正)

この規程は、平成28年4月26日から施行し、[中略]平成28年4月1日から適用する。

(平成28年6月23日規第71号改正)

この規程は、平成28年6月23日から施行する。

(平成29年3月28日規第51号改正)

この規程は、平成29年4月1日から施行する。

(平成29年4月25日規第100号改正)

この規程は、平成29年4月25日から施行し、改正後の第2条第1号、第6条及び第7条の規定は、平成29年4月1日から適用する。

(平成30年6月28日規第149号改正)

この規程は、平成30年6月28日から施行し、改正後の第2条第1号の規定(「第29条」を「第27条」に改める部分及び「規定するセンター等」の次に「、材料科学高等研究所、学際科学フロンティア研究所」を加える部分に限る。)は、平成30年1月30日から、改正後の同号の規定(「総長室」を「総長・プロボスト室」に改める部分及び「、教育情報学教育部、教育情報学研究部」を削る部分に限る。)は、平成30年4月1日から適用する。

(平成31年4月23日規第88号改正)

この規程は、平成31年4月23日から施行し、改正後の第2条第1号の規定は、平成31年4月1日から適用する。

(令和元年11月26日規第93号改正)

この規程は、令和元年11月26日から施行し、改正後の第2条第1号の規定は、令和元年10月1日から適用する。

(令和3年12月28日規第107号改正)

この規程は、令和4年1月1日から施行する。

国立大学法人東北大学における情報システムの運用及び管理に関する規程

平成21年3月27日 規第42号

(令和4年1月1日施行)

体系情報
規程集/第7編 設/第4章 その他
沿革情報
平成21年3月27日 規第42号
平成21年4月14日 規第74号
平成21年12月1日 規第106号
平成21年12月8日 規第123号
平成22年4月13日 規第56号
平成23年3月8日 規第25号
平成24年5月8日 規第67号
平成24年10月23日 規第109号
平成25年4月23日 規第80号
平成26年4月22日 規第103号
平成26年7月8日 規第130号
平成26年12月22日 規第160号
平成27年4月28日 規第71号
平成27年5月26日 規第79号
平成28年4月26日 規第60号
平成28年6月23日 規第71号
平成29年3月28日 規第51号
平成29年4月25日 規第100号
平成30年6月28日 規第149号
平成31年4月23日 規第88号
令和元年11月26日 規第93号
令和3年12月28日 規第107号