セキュリティポリシー

• 本校のホームページ、ならびに校内ネットワークの運営にあたっては、児童生徒ならびにその家族のプライバシーなど、情報セキュリティの確保を目的として、セキュリティポリシーを策定し、遵守しています。
• セキュリティポリシーの適用範囲は本校の情報資産に関連する人的・物理的・環境的資産を含むものとします。
• 本セキュリティポリシーの適用者は、本校の情報資産を利用するすべての教員とします。
• 本校教員には、本校の情報資産の使用を認めますが、円滑な業務遂行の手段としての使用を認めることであり、私的利用を許可するものではありません。
• 本校のセキュリティポリシーは以下の3つの階層に分けて策定・管理される文書とします。
  • セキュリティ方針
    • セキュリティポリシーの最上位に位置する文書。この文書は、本校の情報セキュリティマネジメントにおける方針を記述したものであり、この文書に基づいて下層の文書を策定します。
  • セキュリティ対策標準
    • 方針の下層に位置する文書。この文書は、方針での宣言を受け、項目ごとに遵守すべき事項を網羅的に記述します。
  • セキュリティ実施手順書
    • 対策基準の下層に位置する文書。対策標準で記述された文書をより具体的に記述します

• 本方針は、他の規定と同等の位置付けの文書とし、よって、この文書の改廃は所定の規定に準じて行なうものとします。
• 本セキュリティポリシーは、関連法規と照らして違反することのないようにしなければなりません。また、必要に応じて関連規格に遵守した管理策を導入しなければなりません。
• 関連法規
  • 刑法
  • 不正アクセス行為の禁止などに関する法律
  • 著作権法
  • いわて教育情報ネットワークセキュリティーポリシー

本セキュリティポリシーは、｢JNSAセキュリティポリシーWG作成ポリシーサンプル｣を参考文献とし、作成しています。

参考文献　｢情報セキュリティポリシーサンプル(0.91版)」　NPO日本ネットワークセキュリティ協会(JNSA) http://www.jnsa.org/