○国立大学法人山形大学の情報の格付け及び取扱制限に関する要項
(趣旨)
第1条 この要項は,国立大学法人山形大学法人文書管理規程第2条第1号に規定する法人文書及び国立大学法人山形大学情報セキュリティ対策基準が適用対象とする情報(以下「情報」と総称する。)の格付け及び取扱制限に関し必要な事項を定めるものとする。
(格付けの区分)
第2条 情報の格付けは,機密性,完全性及び可用性の観点から行うものとし,各観点における格付けの区分については,次の各号に掲げるとおりとする。
(1) 機密性についての格付けの区分及び分類の基準
格付けの区分 | 分類の基準 |
機密性3情報 | 秘密文書(国立大学法人山形大学文書処理規程第32条第1項に定めるものをいう。以下同じ。)に相当する機密性を要する情報 |
機密性2情報 | 秘密文書に相当する機密性は要しないが,直ちに一般に公表することを前提としていない情報 |
機密性1情報 | 機密性2情報又は機密性3情報以外の情報 |
(2) 完全性についての格付けの区分及び分類の基準
格付けの区分 | 分類の基準 |
完全性2情報 | 法人又は本学で取り扱う情報のうち,改ざん,誤びゅう又は破損により,法人,役員若しくは職員(以下「職員等」という。),その他利用者等の権利が侵害され,又は法人若しくは本学の業務の的確な遂行に支障を及ぼすおそれがある情報(書面を除く。) |
完全性1情報 | 完全性2情報以外の情報(書面を除く。) |
(3) 可用性についての格付けの区分及び分類の基準
格付けの区分 | 分類の基準 |
可用性2情報 | 法人又は本学で取り扱う情報のうち,その滅失,紛失又は当該情報が利用不可能であることにより,法人,職員等,その他利用者等の権利が侵害され,又は法人若しくは本学の業務の的確な遂行に支障を及ぼすおそれがある情報(書面を除く。) |
可用性1情報 | 可用性2情報以外の情報(書面を除く。) |
2 前項第1号に規定する格付けの区分のうち,機密性3情報及び機密性2情報を要機密情報という。
3 第1項第1号に規定する機密性の格付けの判断の基準は,以下のとおりとする。
格付けの区分 | 判断の基準 |
機密性3情報 | 職員等のうち特定の者だけがアクセスできる状態を確保されるべきもの |
機密性2情報 | 職員等以外がアクセスできない状態を確保されるべきであるが,特定の者に限定する必要がない情報 |
機密性1情報 | 上記以外の公表済みの情報,又は公表しても差し支えない情報 |
4 第1項第2号に規定する格付けの区分のうち,完全性2情報を要保全情報という。
5 第1項第3号に規定する格付けの区分のうち,可用性2情報を要安定情報という。
7 職員等は,前項に規定する要保護情報の取扱いに当たっては,細心の注意を払わなければならない。
(取扱制限の区分)
第3条 情報の取扱制限は,機密性,完全性及び可用性の観点から行うものとし,各観点における取扱制限の区分については,次の各号に掲げるとおりとする。
(1) 機密性についての取扱制限
取扱制限の種類 | 指定方法例 |
複製について | 複製禁止又は複製要許可 |
配布について | 配布禁止又は配布要許可 |
暗号化について | 暗号化必須,保存時暗号化必須又は通信時暗号化必須 |
印刷について | 印刷禁止又は印刷要許可 |
転送について | 転送禁止又は転送要許可 |
転記について | 転記禁止又は転記要許可 |
再利用について | 再利用禁止又は再利用要許可 |
送信について | 送信禁止又は送信要許可 |
参照者の制限について | ○○限り |
(2) 完全性についての取扱制限
取扱制限の種類 | 指定方法例 |
保存期間について | 保存期間○年,学生の卒業(修了)まで保存 |
保存場所について | 安全区域内の情報システムに保存,施錠管理されたロッカー等に保存 |
書換えについて | 書換禁止又は書換要許可 |
削除について | 削除禁止又は削除要許可 |
保存期間満了後の措置について | 保存期間満了後要廃棄 |
(3) 可用性についての取扱制限
取扱制限の種類 | 指定方法例 |
復旧までに許容できる時間について | ○時間以内復旧,○日以内復旧 |
保存場所について | 共有ファイルサーバ保存必須,各自PC保存可 |
2 職員等は,前項に規定する格付け及び取扱制限の指定に当たっては,要件に不足が生じないように注意するものとする。
(格付け及び取扱制限の明示)
第5条 職員等は,前条の規定により情報の格付け及び取扱制限を指定した場合には,それを認識できる方法を用いて明示するものとする。
2 前項の規定にかかわらず,要機密情報以外は,格付け及び取扱制限の明示を省略することができる。
(格付け及び取扱制限の継承)
第6条 職員等は,情報を作成又は複製する際に,参照した情報又は入手した情報がすでに格付け及び取扱制限が指定されている場合には,元となる情報の格付け及び取扱い制限を継承するものとする。
(格付け及び取扱制限の見直し)
第7条 職員等は,修正,追加,削除その他の理由により,情報の格付け及び取扱制限を見直す必要がある場合には,情報の格付け及び取扱制限の指定者(指定を引き継いだ者を含む。)又は指定者の上司に相談するものとする。
2 相談者又は被相談者は,情報の格付け及び取扱制限について見直しを行う必要性の有無を検討し,必要があると認めたときは,当該情報に対して新たな格付け及び取扱制限を指定する。
3 相談者又は被相談者は,情報の格付け及び取扱制限を見直した場合には,それ以前に当該情報を参照した者に対して,その旨を可能な限り周知し,同一の情報が異なる格付け及び取扱制限とならないよう努めるものとする。
4 前項の場合において,見直し後の格付け及び取扱制限の指定をするときは,見直し前の指定者が継続するのか,見直しを行った者が新たに指定者となるのかについて明確にするものとする。
(既存の情報についての措置)
第8条 職員等は,本要項の施行日以前に作成又は入手した情報を取り扱う場合には,当該情報の格付けを行うとともに,必要に応じて,取扱制限を指定するものとする。
(その他)
第9条 この要項に定めるもののほか,医学部附属病院が作成し取り扱う診療文書に関する必要な事項は,医学部附属病院長が別に定めることができる。
附則
この要項は,令和4年3月1日から施行する。
【付表】
機密性区分ごとの取扱制限及び情報の例
機密性区分 | 取扱制限の例 | 想定される情報の例 |
機密性3情報 | 複製禁止,配布禁止,暗号化必須,転送禁止,再利用禁止,送信禁止,配布要許可,再利用要許可,関係者限り | 入試関連情報 学生情報 学生成績関連情報 入学料,授業料等減免関連情報 職員等人事関連情報 情報セキュリティ関連情報 共同研究者関連情報 卒論,修論等研究論文関連情報 学会等発表前研究論文関連情報 学会誌掲載審査研究論文関連情報 講義試験関連情報 学内各種委員会関連情報(回収資料に限る。) 教授会関連情報(回収資料に限る。) 部局内会議関連情報(回収資料に限る。) 図書館貸出等利用者関連情報 学内情報システム関連情報 |
機密性2情報 | 教職員限り | 人事異動関連情報 研究費申請等事務関連情報 学内各種委員会関連情報(回収資料を除く。) 教授会関連情報(回収資料を除く。) 部局内会議関連情報(回収資料を除く。) 学内,部局内連絡関連情報 勉強会,研究会,講義等関連情報 研究業績関連情報 |
機密性1情報 | ― | 大学案内 ホームページ掲載関連情報 本学広報誌 本学研究年報 学生募集要項 学会等発表済研究論文関連情報 |