八丈町立小・中学校情報セキュリティポリシー対策基準(抜粋)
平成18年9月21日 1 情報セキュリティ管理体制 情報セキュリティ対策に関して、以下の体制をとる。 ○ 情報システム責任者(学校長) ○ 情報システム取扱管理者(副校長) ○ 情報システム取扱責任者(教 員) 2 情報の分類と管理 2.1 情報の管理責任 八丈町立小・中学校(以下「学校」という。)の情報システムにおける情報に関して は、情報システム責任者が管理責任を有する。 2.2 情報の分類と管理方法 (1)情報の分類 A 児童・生徒、保護者、教職員及び学校関係者の教育上の記録、個人上の記録 B 教育機関など特定の対象において公開可能なもの C 一般的に公開しても問題がないもの(日常の活動記録、児童・生徒の作品 PTA活動の様子等) (2)情報の管理方法 情報については、情報システム管理者の指示によりそれぞれの分類に従って、管理 する。(A、Bの情報については、職員用PCで取扱、学習用PCでは処理しない) 3 物理的セキュリティー 3.1 サーバ 校内に設置するファイルサーバは、情報システム責任者が指定する場所に設置し、 移動してはならない。 3.2 コンピュータルーム コンピュータ室への入退出については、原則的に教職員と児童・生徒のみとする。 ただし、情報システム責任者が必要と認めた場合はこの限りではない。 4 人的セキュリティ 4.1 役割・責任 (1)情報システム責任者 校内のネットワーク、情報システム及び情報資産のすべてを統括管理する。また セキュリティに関する責任を負う。 (2)情報システム取扱管理者 情報システム責任者を補佐し、ネットワーク全般の管理とセキュリティに関する連絡 調整等を行う。 (3)情報システム取扱責任者 情報システム責任者、取扱管理者の指示の元で、ネットワーク全般の管理とセキュ リティに関する連絡調整等を行う。 5 技術的セキュリティ 5.1 コンピュータ及びネットワークの管理 (3) メール 教育を目的としたもののみに活用しなければならない。また、重要な情報について は、情報システム管理者に許可を得てから送信しなければならない。 (4)利用の制限 校内の情報システムについては、教育目的以外の使用は禁止する。児童・生徒、 教職員以外の外部の人間が情報システムを利用する場合は、必ず届出をし、教職 員、または教育委員会の立ち会いの下で利用しなければならない。 5.2 アクセス制御 (2)情報システムの相互接続 職員用として使用する端末と児童・生徒用端末とは、物理的に切り分けを行い、相 互でアクセスできないようにしなければならない。 |