規程・ポリシー

関西学院の情報環境は、教育・研究を支援・活性化するシステム、本学の各種業務を効率化するシステム、それらの基盤となる認証やネットワーク等のインフラ環境から構成されています。本学は、時代を切り拓く学びを実践する高等教育機関として、学生をはじめとする利用者に対し、情報環境の効率化・機能化によって安定的なサービスと長期を見据えた高い利便性を提供すべく、不断の努力を続けています。

関西学院の情報セキュリティポリシーは、情報セキュリティ基本方針および基準とガイドラインで構成されています。これらは、本学における情報セキュリティの方針を示すものであり、本学の情報資産の保護を目的とし、本学の全構成員とシステム・ネットワークの利用を許可された者すべてが遵守すべきものです。

情報セキュリティポリシーと関連規程

本学の情報セキュリティポリシーと関連規程は次の通りです。

関西学院CSIRTについて

本学では情報セキュリティ基本方針に規定される情報セキュリティインシデント対応体制として「関西学院CSIRT」を設置しています。

情報セキュリティ基本方針(抜粋)

5. 管理体制

1)情報セキュリティ管理体制

 本学院の情報セキュリティ対策を推進するために情報セキュリティ管理統括責任者(以下「統括責任者」という。)及び情報セキュリティ管理総括責任者(以下「管理総括責任者」という。)を置く。
 統括責任者は情報担当理事とし、管理総括責任者は情報化推進機構長とする。 情報セキュリティ総括部署(以下「セキュリティ総括部署」という。)は情報化推進機構とする。  統括責任者は、教育、研究、事務、図書、ネットワークなどの主要システムについて、それぞれ情報セキュリティ管理者(以下「セキュリティ管理者」という。)を置く。また必要に応じて部局毎にセキュリティ管理者を置くことができる。
 統括責任者は、情報セキュリティ監査責任者を置く。
 管理総括責任者は、情報セキュリティインシデント対応体制を整備し、対策・対応を行う。
 各セキュリティ管理者は、必要に応じて、情報セキュリティ担当者(以下「セキュリティ担当者」という)を置くことができる。

CSIRT.png