情報セキュリティについて

学校法人明治学院情報セキュリティ基本方針

情報セキュリティ基本方針制定について

学校法人明治学院が保有するすべての情報資産を、建学の精神である「キリスト教に基づく人格教育」の実現を目的とする学術研究と教育活動の実行および社会的責任遂行のために、安全に管理し運用するべく情報セキュリティに関する基本方針を制定いたします。

学校法人明治学院情報セキュリティ基本方針

（基本方針の策定）

1. 学校法人明治学院（以下「学院」という。）は、その保有するすべての情報資産を、建学の精神である「キリスト教に基づく人格教育」の実現を目的とする学術研究と教育活動の実行および社会的責任遂行のために、安全に管理し運用するべく情報セキュリティに関する基本方針を定める。

（目標）

2. この情報セキュリティ基本方針が目指す目標を、次の各号のとおりとする。
   1. 学院の情報資産をその重要度により分類し、安全に管理する。
   2. 学院の情報資産をあらゆる脅威から保護する。
   3. 学院の情報資産への加害行為を防止する。
   4. 情報セキュリティに関わる教育により、対象者である学院の全構成員が情報保護についての意識を高め、情報資産への責任と自覚を持つよう周知徹底を図り、事故発生時には適切に対処する。

（情報資産の範囲）

3. 媒体を問わず、学院が保有するすべての情報および学院が管理するすべての情報システムをその範囲とする。なお、学院の敷地・施設以外に設置される情報システムに保管されるものであっても、学院保有の情報資産として認められるものは対象となる。

（対象者）

4. 学院の役員、専任または非専任の教職員、学生、生徒、委託業者、派遣職員、来校者など、学院の情報システムを利用し、情報を扱うすべての者を対象者とする。

（組織・体制）

5. 情報セキュリティを管理するための体制として、理事長を情報セキュリティにおける最高責任者とし、各設置校および法人事務局に管理責任者を置く。管理責任者は、大学においては学長、中学および高校においては校長、法人事務局においては法人事務局長とする。

（実施手順）

6. 各管理責任者は、各設置校および法人事務局が定める情報セキュリティに関する規程に則り、情報セキュリティ対策を講じて実行し、管理体制の整備を継続して行い、対象者への日常的な教育および啓発により遵守すべき事項の周知徹底を図り、事故防止に努め、事故発生時には適切に対処する。また、定期的な自己点検等によって管理状況を評価し、必要な場合、改善策を策定し、常に一定以上のセキュリティレベルを維持する。

（内部監査）

7. 理事長により任命された内部監査担当者（学校法人明治学院内部監査規程）は、各設置校および法人事務局が定期的に行った自己点検に対し、内部監査を行い、もって学院全体の一定以上のセキュリティレベルを維持する。