○公立大学法人大阪ICT推進の基本方針に関する規程

令和4年4月1日

規程第290号

(趣旨)

第1条 この規程は、公立大学法人大阪(以下「法人」という。)が保有する情報資産を法人が適切に管理し、更にそれらを利活用することで法人が効率的、安定的かつ高度な業務を行うために、法人が情報通信技術(ICT; Information and Communication Technology)を積極的に推進することを目的とし、法人のICT推進に求められる情報システムの整備と適切な運用を行うために必要な事項を定める。

(定義)

第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 情報システム

公立大学法人大阪定款第23条に定める業務において、情報の生成、探索、表現、蓄積、管理、認識、分析、変換及び伝達といった情報を扱う全ての情報システムをいう。

(2) 部門

大阪公立大学(以下「大学」という。)、大阪公立大学医学部附属病院(以下「附属病院」という。)及び大阪公立大学工業高等専門学校(以下「高専」という。)をいう。

(方針)

第3条 法人においては、この規程の目的を達するため、次のICT推進業務を実施する。

(1) ICT推進の基本方針の策定

(2) ICT推進の策定と推進に係る組織体制の整備

(3) 情報システムの運用に関する基本方針の策定

(4) 前3号に掲げるもののほか、情報システムの整備及び運用に関する重要事項

(CIO)

第4条 この規程の目的を達するため、法人にCIOを置く。

(1) 法人に最高情報責任者(以下「法人CIO」という。)を置き、理事長が任命する。法人CIOは、前条に規定する法人のICT推進業務を総括し、推進状況に関し理事長に報告しなければならない。

(2) 大学に大学統括情報責任者(以下「大学CIO」という。)を置き、大阪公立大学長(以下「学長」という。)が指名し、理事長が任命する。大学CIOは、前条に規定する大学における情報システムの企画、構築及び運用に関する事項を総括し、推進状況に関し学長に報告しなければならない。

(3) 附属病院に附属病院統括情報責任者(以下「病院CIO」という。)を置き、大阪公立大学医学部附属病院長(以下「病院長」という。)が指名し、理事長が任命する。病院CIOは、前条に規定する附属病院における情報システムの企画、構築及び運用に関する事項を総括し、推進状況に関し病院長に報告しなければならない。

(4) 高専に高専統括情報責任者(以下「高専CIO」という。)を置き、大阪公立大学工業高等専門学校長(以下「校長」という。)が指名し、理事長が任命する。高専CIOは、前条に規定する高専における情報システムの企画、構築及び運用に関する事項を総括し、推進状況に関し校長に報告しなければならない。

(法人CIO補佐)

第5条 法人CIOを補佐するため、最高情報責任者補佐(法人CIO補佐)を置き、大学CIOをもって充てる。

(部門CIO補佐)

第6条 大学CIO、病院CIO及び高専CIO(以下これらを「部門CIO」という。)を補佐するため、大学CIO補佐、病院CIO補佐及び高専CIO補佐(以下これらを「部門CIO補佐」という。)を置く。

2 大学CIO補佐は、学長が指名し、理事長が任命する。

3 病院CIO補佐は、病院長が指名し、理事長が任命する。

4 高専CIO補佐は、校長が指名し、理事長が任命する。

5 部門CIO補佐は、情報戦略に関する専門的知見に基づいて、部門CIOを補佐する。

(ICT推進室)

第7条 第3条に規定する法人のICT推進業務は、ICT推進室で行うものとする。

2 ICT推進室に関し必要な事項は、別に定める。

(情報基盤センター)

第8条 法人CIOは、部門におけるICT推進業務を円滑、適正に実施するため、当該部門の情報基盤センター等の情報基盤管理部門(以下「情報基盤センター」という)に運用管理業務に関する権限を委譲する。

2 情報基盤センターは、当該部門の運用管理業務を掌理する。

3 情報システムのうち、法人が整備すべきシステムは、大学の情報基盤センターが総括する。法人が整備すべきシステムは、別に定める。

(利用者の義務)

第9条 情報システムの運用、管理又は利用(一時的利用を含む。)をする全ての者は、第3条の方針に基づき定められる規程等を遵守しなければならない。

(違反者に対する措置)

第10条 第3条の方針に基づき定められる規程等に違反行為をした者(以下「違反者」という。)がある場合、法人CIOは、違反者に対し次の各号の権限を有する。

(1) 違反者の情報システム利用の制限(以下「利用停止措置」という。)

(2) 違反者の懲戒について、その権限を有する機関への勧告

(3) 部門の情報基盤センター長に対する利用停止措置の指示

2 法人CIOは、公立大学法人大阪情報セキュリティの基本方針に関する規程第4条第1号に定める最高情報セキュリティ責任者(以下「法人CISO」という。)から情報システムの改善等について要請又は勧告があった場合、適切に応じ、要請及び勧告に対し講じた措置について、法人CISOへ報告しなければならない。

3 法人CIOは、情報基盤センターの権限の範囲において、当該情報基盤センター長に前2項の権限を委譲する。

(委任)

第11条 この規程に定めるもののほか、法人におけるICT戦略の策定、推進等に関し必要な事項は、法人CIOが別に定める。

この規程は、令和4年4月1日から施行する。

(令和4年6月1日規程第588号)

この規程は、令和4年6月1日から施行する。

(令和5年3月28日規程第100号)

この規程は、令和5年4月1日から施行する。

公立大学法人大阪ICT推進の基本方針に関する規程

令和4年4月1日 規程第290号

(令和5年4月1日施行)