近年の情報システム、ネットワークの著しい発展にともない、情報を有効活用するためのシステムの必要性は加速度的に高まっており、情報の有効活用なしには大学の継続的な発展や円滑な業務遂行は望めない状況にあります。しかしながら、一方では、コンピュータ・ウィルスや不正アクセスによる情報の改ざんや破壊、機密情報の漏洩などの脅威が存在することも事実です。本学では、このような脅威から情報資産を守り、かつ情報の有効活用を図るため、情報セキュリティ対策を危機管理の一部と位置付け、理事長及び学長の下に全学的な組織を構成し、対策に取り組んでおります。

情報セキュリティの基本方針

以下の目的を達成するため、大学が所有するネットワーク及びネットワーク上の情報資産のセキュリティ対策について体系的かつ具体的に取りまとめた情報セキュリティ対策基準を策定します。
・学内のネットワーク及びネットワーク上の情報資産を侵害から守る
・適切な管理を通じて、学内のネットワーク上の情報資産を円滑かつ有効に活用する
・学内外の情報セキュリティを損ねる加害行為を阻止し、社会的信頼を確保する

対策基準の策定にあたっては、情報セキュリティを損ねる脅威が発生した場合の影響の大きさと脅威の発生頻度の積算値が一定の水準を下回るように、人的、物理的、技術的側面から具体的な基準を定めることを基本とします。ここで、「脅威」とは、「機密性（権限を持たない者が情報にアクセスできないようにすること）、完全性（データの正当性、正確性、網羅性、安全性を維持すること）、可用性（必要なときに正常にサービスを提供できるようにすること）又は他人の人格権、もしくは知的財産権などが侵されること」を指します。また、対策基準をシステム管理者や利用者向けに具体的な手順として示した実施手順を必要に応じて用意することとします。

対策基準及び実施手順の対象範囲は、本学が管理するネットワーク、ネットワークに接続された機器、ネットワーク上の情報資産及びネットワークから引き出された情報資産としています。

対策基準及び実施手順の対象者は、役員、教職員、委託契約により本学の業務に携わる者、学生（研究生、科目等履修生、特別科目等履修生、聴講生及び委託生を含む。）はもとより、学外者であっても本学が管理するネットワークの利用をアカウント付与などを通じて特に許可された者を含みます。

情報セキュリティを確保するため、情報セキュリティ責任者（理事長、学長）の主導のもと、全学的に情報セキュリティの確保に取り組むこととします。

情報セキュリティに関する基本方針及び対策基準は定期的に評価及び見直しを行い、情報セキュリティ上の問題が発生したときには直ちに見直しを行うこととします。なお、関連法規に定められた事項については、これに従うこととします。また、本学の諸規程との間に齟齬が認められた場合は、整合性を保つよう双方見直しを行うこととします。