生物資源科学部情報セキュリティガイドラインこのガイドラインは日本大学情報管理宣言および生物資源科学部情報管理方針に基づき生物資源科学部（以下学部という）教職員が作成，管理，保管する情報の取り扱いに関して定めたものです。職務上様々な情報，機密情報を作成，保管する上で留意すべき点についてとりまとめたものです。「機密情報」および「機密情報のレベル」は生物資源科学部情報管理方針に定める以下の内容です。機密情報学部および学部教職員が作成，保管する全ての情報の内，個人情報や法令等の定めにより守秘義務を課されている情報，公開することにより日本大学，学部はじめ関係者に重大な影響を及ぼす情報を機密情報といいます。情報を以下のとおり分類し，レベル３およびレベル２の情報を機密情報とします。レベル３・個人情報・法令又は条例等の定めにより守秘義務が課されている情報，受託契約などにより守秘義務が生じる情報（上記個人情報を除く）・法人その他の団体に関する情報であって，公開することにより当該団体の利益を害するおそれのある情報・学内の電子情報システムに関するパスワード及び公開することにより電子情報システムに重大な障害を与えるおそれのある情報レベル２・公開することにより本学部の業務に重大な影響を及ぼす情報レベル１・上記以外の本学部の情報電子化された情報とは原則として学部がマイクロソフトスクールアグリーメントの契約に基づいて使用している Microsoft Office によって取り扱うものを想定しています。職務上 Microsoft Office 以外の様々なプログラムを使用する場合は利用者の責任において使用しなければなりません。機密情報の作成時のパスワードによる保護，暗号化などは上記 Microsoft Office の機能を利用することを想定しています。 Microsoft Office 以外のプログラムによって作成したファイルのパスワードによる保護， 1 暗号化は利用者の責任においてなされなければなりません。電子記憶媒体は HDD, SSD のみならず USB メモリ，メモリスティック，SDHC カードなど通常利用しているPCに接続して利用可能な媒体を想定しており，接続の方法や形式は問いません。アクセス制限を設けるとは，それらの情報にアクセスする場合の通常の行動，操作においてその制限を設けたものが定めた手続き，手順を経由しないとアクセスできない状態にあることを想定しています。手続きや手順については特に定めません。可搬電子情報端末はノートPC や iPad 等の小型の電子情報機器を想定しています。しかし，実際には，携帯電話などノートPC と同程度の機能を有する様々な電子機器が使用されているのでそれらを網羅的に指定することはできませんが，簡単に持ち運びできる情報端末を想定しています。可搬電子記憶媒体も同様に，ここでは最も一般的な USB メモリや SDHC カードを例として記載しますが，携帯電話や IC レコーダーなど同等の機能を有する他の媒体も含みます。機密情報を守る為に留意すべき事項としてこのガイドラインでは具体的に言及できない事柄も多くあります。ガイドラインの目的はあくまでも「日本大学情報化宣言」の趣旨を十分理解して日々の情報管理を行うことにあります。１情報の収集と作成・機密に関連する情報の収集にあたっては，必要最小限の情報の収集に努め，不必要な情報は収集しないでください。・個人情報などレベル３に属する機密情報の収集，作成には十分な注意を払ってください。・紙媒体に記録されている機密情報をディジタルカメラ，スキャナ等での画像情報として保存，あるいはPDF ファイルとして電子化した場合，元の機密情報と同レベルの情報として取り扱ってください。・電子記憶媒体上に保存されている情報の複写は新規作成と同様に扱ってください。・バックアップ目的の複写についても新規作成の情報と同等に扱ってください。２情報の保管・情報の保管には十分な注意を払ってください。 2 ・機密情報を保管する場合には，紙媒体や CD-ROM 等の物理媒体は鍵がかかる保管庫に保管してください。・電子記憶媒体に機密情報を保管する場合には，閲覧権限のない第三者が閲覧できないようにパスワード等を用いて保護してください。・機密情報をハードディスク等の電子記憶媒体に保存する場合には個々の機密情報のみならず保存する電子記憶媒体自体へのアクセスの制限を設けてください。・レベル３に属する機密情報を電子記憶媒体に保存する場合はパスワードによる保護のみならず情報そのものを暗号化してください。・レベル３に属する機密情報を多数保管する保管庫あるいはサーバ等の電子記憶媒体に関しては可能な限り閲覧簿，アクセスログを取得し定期的に監視してください。・不審な閲覧者，アクセスログが認められた場合は，ただちに管理責任者に通知してください。・複数世代のバックアップがある機密情報の管理に関しては，バックアップデータも元情報と同じレベルの管理を行ってください。３情報の更新・情報の内容が更新された場合は可能な限り更新してください。・電子的に記録された機密情報を更新する際，使用するソフトウェアによっては自動的にバックアップデータが作成されることがあります。それらのバックアップデータも元情報と同等に扱ってください。・更新された情報は新規作成と同等に扱ってください。４情報の公開・機密情報は許可無く学外に公開しないでください。５情報の移動・情報の移動には十分な注意を払ってください。・機密情報は原則として学外に持ち出さないでください。・職務上やむをえず機密情報を学部の電子メールアドレスあるいは NUメールに添付する場合はパスワードで保護してください。・機密情報は原則として学外への電子メールに添付して送付しないでください。・職務上やむをえず機密情報を学外への電子メール宛に添付する場合は，暗号化した上でパスワードを設定してください。 3 ・インターネット上の保管ディスク等に保存する場合は情報自体を暗号化してください。・機密情報は可搬電子情報端末には可能な限り保存しないでください。・職務上やむをえず機密情報を可搬電子情報端末に保存する場合は，起動時のパスワード入力等による紛失，盗難防止処置をとることとします。・職務上やむをえず機密情報を可搬電子記憶媒体に複写して移動する場合は，機密情報自体を暗号化し，パスワード等による可搬電子記憶媒体へのアクセス制限を行ってください。・レベル３の機密情報を可搬電子情報端末に保存する場合は，必ず暗号化してください。・レベル３の機密情報は暗号化に対応していない可搬電子情報端末には保存しないでください。・私物の可搬電子情報端末には機密情報は保存しないでください。６情報の廃棄・機密情報の廃棄には十分な注意を払ってください。・機密情報が印刷あるいは記録されていた紙媒体，CD-ROM，DVD はシュレッダー等で粉砕した後に廃棄してください。・機密情報が保存されているPCを廃棄する場合は廃棄する前に機密情報を再現不可能な状態にしてから廃棄してください。あるいは HDD などの記憶装置を取り外し物理的・電磁的に破壊し，廃棄してください。機密情報が記憶されている可搬電子記憶媒体の廃棄も同様です。以 4 上