京都大学における情報セキュリティの基本方針

(平成27年3月25日役員会決定)

(目的)
第1条 京都大学(以下「本学」という。)が高度な学術研究活動、教育活動、社会貢献活動、業務運営等を安定的かつ効率的に展開するためには、電子情報が持つ情報セキュリティ上の脆弱性を十分認識し、情報セキュリティを確保するとともに、それを実行するための情報システムの整備が不可欠である。本学においては、教職員及び学生等の全構成員が情報システム及び情報セキュリティの重要性を認識し、教育研究組織の自治を尊重しつつ情報資産の円滑な運用と保護に取り組むものとする。

(方針)
第2条 本学においては、前条の目的を達するため、京都大学の情報セキュリティ対策に関する規程(平成15年達示43号。以下「対策規程」という。)の定めるところにより、以下の対策を行う。
(1)情報セキュリティ組織体制の整備
(2)情報資産の保護
(3)情報システムのセキュリティの維持及び向上
(4)インシデントへの対処
(5)ネットワークの監視及び利用情報の取得
(6)監査、点検及び情報セキュリティポリシーの更新等

(義務)
第3条 本学の情報資産を運用、管理又は利用する者は、本方針、対策規程その他これらに基づき定められる規定を遵守しなければならない。

(罰則)
第4条 本方針、対策規程その他これらに基づき定められる規定に違反した場合の利用の規制及び罰則は、京都大学通則及び本学が定める就業規則に則って行うほか、別に定めるところによる。

附則
この基本方針は、平成27年4月1日から施行する。