情報セキュリティポリシー
基本方針
共立女子学園は「教育基本法及び学校教育法に従い、学校教育を行い社会に広く貢献できる自立した人材を育成する」を学園の目的としている。この目的の達成のため、幼稚園中学校・高等学校、大学・短期大学を設置し、教育事業を行っている。各学校の教育の実現を図るため、現代社会においては情報化を推進し、効果的、効率的に発展へ貢献することが求められている。しかし一方ではその利便性により情報管理の脆弱性が指摘され、大きなリスクとして認識されている。こうしたリスクを回避し、その保護に努めるため「情報セキュリティに関する基本方針」をここに定める。
- 利便性と情報開示
利便性は、学園の構成員だけでなく、学園外に対しても提供されるべきものであるため、情報化の推進を図るためには、情報に関する適切なセキュリティを確保することが必要である。社会の構成員として共立女子学園は、そのための適切な措置を講じる社会的責務を負っている。 共立女子学園情報セキュリティポリシー(以下「セキュリティポリシー」という。)は、情報ならびに情報環境の扱いに関する方針を明確にすることにより、法人および各学校の構成員がそれぞれの立場で適切な安全性の確保および事故への対応を図ることができるようにすることを目的とする。 - 柔軟なセキュリティポリシーの運用
セキュリティポリシーは、技術の革新および社会通念の変化に柔軟に対応できる運用とならなければならない。したがって、実施に必要な規則・ガイドライン・組織・設備については、柔軟且つ迅速な変更や改善として反映することが求められる。 - 利便性と情報開示に伴うリスクと責任
情報の発信は、共立への理解と取り巻く環境との接点を持つ共有機能として求められている。発信と共有の機能の利便性と情報開示には、思いもかけない情報の拡散を招くリスクが伴っている。共立女子学園の各組織および構成員は、このリスクの大きさを自覚し、情報の利用に関するあらゆる行動に責任をもつことが求められる。セキュリティポリシーを定めることによって、共立女子学園の法人および各学校とその構成員である個人の責任の所在をそれぞれ明確にすることを目指すものでなければならない。
情報の発信・共有の現状について広報に努める一方、漏えい等の事故が発生した場合には必要な措置を速やかに講じ、その結果をセキュリティ対策上明らかにできないもの以外は、原則として情報開示する。法人および各学校がセキュリティポリシー上の問題と解決法を共有し、より安全で利便性の高い情報化の利用を享受できる環境の実現と問題の発生の可能性を社会とともに共有することで、情報化社会における学園としての責任を果たすことになる。 - 教育・研修
セキュリティポリシーを継続的に運用するために、最新の情報を収集し、適切に運用することにより、誤操作など含めた予測できる防止策を講じることができる。しかし、情報セキュリティのレベルを適切に維持するためには、業務として担当する組織だけでなく利用者自身のレベルの維持も必要である。情報セキュリティに関する知識 ・モラルの育成と技能の向上を図るための適切な教育・研修を行う必要がある。