平成20年11月20日
飯田市教育委員会決定
1 目的
飯田市立小中学校は、児童・生徒及びその保護者の個人情報や学校運営上重要な情報等、多くの情報資産を蓄積し、保有している。これらの情報資産は、児童・生徒及びその保護者の生命、財産並びにプライバシー等を守るためにも、また、継続的かつ安全な学校運営を行うためにも、故意や過失による情報の改ざんや漏えい、情報システムの故障や不具合、自然災害による被災等から確実に保護しなければならない。また、校内のみならず、学校外との交流等、広く情報通信技術(以下「ICT」という。)を活用した情報教育を推進するためには、高度に安全性を有したネットワークや情報システムの構築及び運用が必要不可欠な前提条件となる。
このようなことから、飯田市立小中学校はセキュリティ事件、事故を未然に防止するとともに、セキュリティ事件、事故による被害を最小化・局所化し、さらに、セキュリティ事件、事故の再発を防止するため、飯田市立小中学校セキュリティポリシーを定め、情報セキュリティの確保に最大限取り組むこととする。
2 定義
(1)情報セキュリティ
学校業務に用いる情報システム及びデータについて、以下の3つの性質を満足させることをいう。
ア 機密性
情報の閲覧又は使用を許可された者だけが、閲覧又は使用を行えることをいう。
イ 完全性
情報処理の方法の正確性及び情報の完全性を保証することをいう。
ウ 可用性
情報の使用を許可された者が、必要なときに情報を閲覧又は使用できることを確実にすることをいう。
(2)職員
地方教育行政の組織及び運営に関する法律(昭和31年法律第162号)第31条に規定する職員及び教育委員会の事務部局の職員をいう。
(3)学校ネットワーク
飯田市立小中学校を相互に接続するための通信網、その構成機器(ハードウエア及びソフトウエアを含む。)及び記録媒体で構成され、処理を行う仕組みをいう。
(4)情報システム
学校業務に用いるコンピュータシステム(ハードウエア及びソフトウエアを含む。)並びに情報を電磁的に記録する媒体で構成された、業務処理を行う仕組みをいう。
(5)情報資産
学校ネットワーク及び情報システムの開発と運用に係る全ての情報並びに学校ネットワーク及び情報システムで取り扱う全ての情報をいう。なお、情報資産には紙等の有体物に出力 ,された情報も含むものとする。
(6)アクセス
ネットワークを介して他のコンピュータと接続し、使用者認証手続等を使用することにより、コンピュータ間で情報の転送や利用ができる状態にすることをいう。
(7)データ
コンピュータによる情報処理の対象となる事実、状態、条件等を表す数値、文字、記号をいう。
3 情報セキュリティ対策の構成
(1)飯田市立小中学校の情報セキュリティ対策は、次に掲げるものから構成するものとする。
ア 情報セキュリティ対策に関する統一的かつ基本的な方針について規定する「飯田市立小中学校情報セキュリティ基本方針」。
イ 基本方針を実行に移すために必要な全ての情報関係業務に共通する対策を規定する「飯田市立小中学校情報セキュリティ対策基準」。
ウ 個別の情報関連業務のセキュリティ対策を規定する「飯田市立小中学校情報セキュリティ対策手順」
(2)「飯田市立小中学校情報セキュリティ基本方針」は、飯田市立小中学校の情報セキュリティ対策の最高位に位置するものである。また「飯田市立小中学校情報セキュリティ基本方針」及び「飯田市立小中学校情報セキュリティ対策基準」を総称して「飯田市立小中学校情報セキュリティポリシー」という。
4 対象範囲
飯田市立小中学校情報セキュリティポリシーの対象範囲は、飯田市立小中学校とする。
5 職員の責務
(1)飯田市立小中学校が保有する情報資産を取り扱う全ての職員(非常勤職員及び臨時職員を含む。以下「職員」という。)は、飯田市立小中学校情報セキュリティポリシーを遵守しなければならない。
(2)職員は、外部委託業者に業務を委託する場合(指定管理者に公の施設を管理させる場合を含む。)は、契約等を通じ飯田市立小中学校情報セキュリティポリシーを遵守させるために必要な措置を講じなければならない。
6 情報セキュリティ対策の推進体制
飯田市立小中学校における情報セキュリティ対策については、次に掲げる職員又は組織により管理及び推進を行うものとし、その職務内容は、それぞれ定めるとおりとする。
(1)最高情報統括責任者
飯田市立小中学校における全ての情報システム、情報資産及び情報セキュリティ対策に関する最終決定権限及び責任を有する最高責任者とし、教育長をもってこれに充てる。
(2)情報統括管理者
飯田市立小中学校における情報セキュリティ対策に関する適正な運用を管理し、情報管理者を統括する。教育次長をもってこれに充てる。
(3)情報管理者
各学校が作成し運用を行う情報資産に関する管理責任者とし、各学校の長をもってこれに充てる。
(4)情報化担当者
各学校の情報セキュリティ対策に関する推進担当者とし、原則として各学校ごとに選任を行う。
(5)飯田市立小中学校情報化推進本部
飯田市立小中学校における情報化の推進を目的として、教育長が任命した者で構成し、情報セキュリティ対策について重要な事項の審議を行う。
(6)飯田市立小中学校情報化推進本部情報セキュリティ専門部会
飯田市立小中学校における情報セキュリティ対策の推進を目的として、飯田市立小中学校情報化推進本部に設置されたもので、情報セキュリティポリシーの策定及び変更に関する審議等を行う。
7 情報資産の分類と管理方法
(1)情報資産をその重要度、脅威の発生度合いに応じて分類し、それぞれに対応したセキュリティ対策を講ずる。
(2)前(1)に関し必要な事項は飯田市立小中学校情報セキュリティ対策基準に定めるものとする。
8 セキュリティ対策
情報資産を脅かす脅威から情報資産を保護するために、以下の情報セキュリティ対策を講ずるものとする。
(1)人的セキュリティ対策
ア セキュリティ対策に関する権限や責任を規定する。
イ 全ての職員及び外部委託事業者に飯田市立小中学校情報セキュリティポリシーの内容を周知徹底する。
ウ 飯田市立小中学校情報セキュリティ対策基準に基づき、十分な教育及び啓発が講じられるように必要な対策を講ずる。
(2)物理的セキュリティ対策
コンピュータシステムを設置する施設への立入り、情報資産を損傷、妨害等から保護するために、飯田市立小中学校情報セキュリティ対策基準に基づいて物理的な対策を講ずる。
(3)技術的セキュリティ対策
情報資産を外部からの不正なアクセス等の脅威から適切に保護するために、飯田市立小中学校情報セキュリティ対策基準に基づいて情報資産へのアクセス制御、ネットワーク管理等の技術面の対策を講ずる。
また、緊急事態が発生した際に迅速な対応を可能とするための危機管理対策を講ずる。
(4)運用におけるセキュリティ対策
飯田市立小中学校情報セキュリティポリシーの遵守状況について、飯田市立小中学校情報セキュリティ対策基準に基づいて確認し、運用面の改善を行う。
9 情報セキュリティ対策の評価及び見直し
(1)情報セキュリティ対策は、策定することによって完結する一過性の取組みではなく、策定後の日常的な取組みにより確保されるものである。その実施状況を常に検証するとともに、情報セキュリティを取り巻く状況の変化に対応するため、情報セキュリティ対策の見直しを適宜行う。
(2)情報セキュリティ対策の実効性を情報セキュリティ専門部会で協議し、飯田市立小中学校情報セキュリティポリシーの内容変更に関して、飯田市立小中学校情報化推進本部に提案を行う。
(3)飯田市立小中学校情報化推進本部は、飯田市立小中学校情報セキュリティポリシーの変更内容を審議し決定する。
10 児童・生徒への対応
飯田市立小中学校長をはじめとして飯田市立小中学校が保有する情報資産を取り扱う全ての職員等は、授業又は教育目的で情報資産の使用を児童・生徒に認める場合は、児童・生徒向けの学校情報セキュリティ対策基準に従って、遵守すべき事項を児童・生徒に明示しなければならない。
11 関連法規の遵守
職員は、次に掲げる法令等のほか関係法令等を遵守して、情報資産を職務の遂行に用いなければならない。
ア 地方公務員法(昭和25年法律第261号)
イ 著作権法(昭和45年法律第48号)
ウ 不正アクセス行為の禁止に関する法律(平成11年法律第128号)
エ 個人情報の保護に関する法律(平成15年法律第57号)
オ 飯田市個人情報保護条例(平成17年条例第16号)
(1)情報セキュリティ対策の規定に違反した職員は、法令等の規定に基づき、懲戒処分等の対象となる場合がある。
(2)前号の場合で、飯田市に財産的損失が生じたときにあっては、当該職員は必要に応じて生じた損失について賠償をしなければならない。
<履歴> 平成20年11月20日 策定