○滝沢市立学校情報セキュリティ要綱

平成25年3月27日

教育委員会告示第1号

注 平成27年3月から改正経過を注記した。

(目的)

第1条 この告示は、滝沢市立小中学校(以下「学校」という。)が取り扱う情報資産の取扱い及び情報セキュリティ対策に係る基本的な指針を定め、各学校における情報資産の管理を徹底することにより、児童・生徒、保護者、教職員等の個人情報及び学校運営上の重要な教育情報等を守るために必要なルールを定めたものである。

(用語の定義)

第2条 この告示において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 実施機関 学校

(2) 事務所管校 その保有するデータの全部又は一部の電子計算機処理を行うことにより所管する事務を行う学校(これに準ずるものを含む。)をいう。

(3) 教職員 各学校に配属され、所管する事務を行う者(非常勤職員及び臨時的任用職員を含む。)をいう。

(4) 電子情報 実施機関の職員が、電子計算機を利用して業務上作成し、又は取得した情報であって、電子計算機に接続された外部記憶装置に記録し、又はフロッピーディスク、光磁気ディスク等の電磁記録媒体に記録した物で当該実施機関が管理するものをいう。

(5) ネットワーク 電子計算機を相互に接続するための通信回線網及びその構成機器をいう。

(6) 情報システム 電子計算機又はネットワークで構成された、情報処理又は通信に用いる仕組みをいう。

(7) 情報資産 情報システム及び実施機関が保有する電子情報をいう。

(8) 情報セキュリティ 情報資産の機密性(情報の入手又は利用に関する許可を受けた者のみが当該情報を入手又は利用することを確実にすることをいう。)を保持すること、完全性(情報及び情報の処理の方法が正確かつ完全である状態を防護することをいう。)を維持すること及び可用性(許可を受けた利用者が必要なときに情報を入手し、及び利用することができることを確実にすることをいう。)を維持することをいう。

(9) 滝沢市立小中学校情報セキュリティポリシー この方針に基づき情報セキュリティに関する対策(以下「情報セキュリティポリシー」という。)を行うにあたり、統一的に遵守すべき行為及び判断の方針をいう。

(10) 脅威 情報セキュリティ対策を行う上で、特に留意すべき、次に掲げるものをいう。

 権限外者による故意の不正アクセス又は不正操作によるデータ若しくはプログラムの持出、盗聴、改ざん及び消去並びに機器及び記録媒体の盗難等

 教職員及び外部委託者による意図しない操作、故意の不正アクセス又は不正操作によるデータ若しくはプログラムの持出、盗聴、改ざん及び消去並びに機器及び記録媒体の盗難、規定外の情報システムの機器操作によるデータ漏えい等

 火災及び地震、落雷等の災害、停電等の事故並びに故障等

(教職員の責務)

第3条 実施機関の教職員は、情報セキュリティの重要性について共通の認識を持つとともに、情報資産の取扱いにあたっては情報セキュリティポリシーを遵守しなければならない。

(統括情報管理者)

第4条 情報資産の情報セキュリティを統括する最高責任者として統括情報管理者を置く。

2 統括情報管理者は、教育次長をもって充てる。

3 統括情報管理者は、情報セキュリティポリシーに定められた事項について、事務所管校を横断する情報システム、情報資産及び情報セキュリティに関する最終決定権限及び責任を有する。

(平27教委告示1・一部改正)

(ネットワーク管理者)

第5条 統括情報管理者を補佐するため、ネットワーク管理者を置く。

2 ネットワーク管理者は、教育委員会事務局教育総務課長をもって充てる。

3 ネットワーク管理者は、次に掲げる事項について権限及び責任を有する。

(1) 事務所管校を横断するネットワーク、システムの開発、設定の変更、運用管理、更新及び事務所管校の支援を行うこと。

(2) 事務所管校を横断するネットワークにおける情報セキュリティに関すること。

(3) 学校情報管理者(次条に定める者をいう。)及び情報管理者(第7条に定める者をいう。)に対して情報セキュリティに関する指導及び助言を行うこと。

(4) 情報セキュリティ対策基準に基づき適正な対策を行うための情報セキュリティ実施手順の作成及び変更の承認を行うこと。

(5) 所管する情報システムに係る情報セキュリティポリシーの作成、維持及び管理を行うとともに、定められている事項について教職員に実施させ、及び遵守させること。

(6) 情報資産を外部からの不正アクセスから適切に保護するための情報資産へのアクセス制御、コンピュータウイルス対策等の技術的な対策

4 ネットワーク管理者は、情報資産に対する侵害又は侵害のおそれのある場合には、統括情報管理者の指示に従い、又は統括情報管理者が不在の場合には、自らの判断に基づき必要かつ十分なすべての措置を行う権限及び責任を有する。

(学校情報管理者)

第6条 実施機関における学校の情報セキュリティを統括する責任者として学校情報管理者を置く。

2 学校情報管理者は、学校長をもって充てる。

3 学校情報管理者は、次に掲げる事項について権限及び責任を有する。

(1) 学校等において所管する情報システムの連絡体制の構築を行うこと。

(2) 学校等に所属する教職員に対する情報セキュリティポリシーの遵守に関する教育、訓練、助言及び指示を行うこと。

(情報管理者)

第7条 実施機関における事務所管校の情報セキュリティを統括する責任者として情報管理者を置く。

2 情報管理者は、学校の副校長をもって充てる。

3 情報管理者は、次に掲げる事項について権限と責任を有する。

(1) 所管する学校における情報セキュリティポリシーの遵守に関すること。

(2) 情報セキュリティポリシーに定められている事項について職員に実施させ、及び遵守させること。

4 前項の規定に関わらず、情報管理者は、所管する学校における情報資産に対する侵害又は侵害のおそれとなるものを発見した場合には、学校情報管理者に速やかに報告を行い、学校情報管理者の指示を受けなければならない。

5 情報管理者は、情報セキュリティに関する適正な運用及び管理を補佐する者を指名することができるものとする。

(情報セキュリティポリシー)

第8条 教育長は、情報セキュリティポリシーを別に定め、全ての教職員に通知するものとする。

(情報資産の分類)

第9条 情報管理者は、情報セキュリティポリシーに基づき情報資産をその重要度に応じて分類し、その重要度に応じた情報セキュリティ対策を行うものとする。

(情報セキュリティ対策)

第10条 情報管理者は、情報資産に対する脅威から情報資産を保護するため、次に定める情報セキュリティ対策を行うものとする。

(1) 情報資産に接する教職員の情報セキュリティに関する権限や責任等を定めるとともに、職員及び外部委託事業者に情報セキュリティポリシーの内容を周知徹底する等十分な教育及び啓発を講じるために必要な人的な対策

(2) 情報システムを設置する施設への不正な立入り等から保護するための入退室及び機器管理上の物理的な対策

(3) 情報セキュリティポリシーの遵守状況の確認等の運用面の対策

(4) 障害が発生した際に迅速な対応を可能とするための危機管理対策

(評価及び見直しの実施)

第11条 統括情報管理者は、情報セキュリティポリシーに定める事項及び情報セキュリティ対策の評価、情報システムの変更、新たな脅威等状況の変化に対応するため、情報セキュリティポリシーの見直しを適宜行うものとする。

(補則)

第12条 この告示に定めるもののほか、この告示の実施に関し必要な事項は、教育長が別に定める。

附 則

この告示は、平成25年4月1日から施行する。

附 則(平成25年12月13日教委告示第6号抄)

(施行期日)

1 この告示は、平成26年1月1日から施行する。

附 則(平成25年12月13日教委告示第7号)

この告示は、平成26年1月1日から施行する。

附 則(平成27年3月24日教委告示第1号)

この告示は、平成27年4月1日から施行する。

滝沢市立学校情報セキュリティ要綱

平成25年3月27日 教育委員会告示第1号

(平成27年4月1日施行)