- 情報教育環境ナビゲーションホーム
- ご利用にあたって
- 利用規程・申合せ
- 学術情報ネットワークシステムの利用および運用上のガイドライン
利用規程・申合せ
学術情報ネットワークシステムの利用および運用上のガイドライン
2008年4月1日
2009年4月1日
2015年2月28日
改正 2019年3月30日
2009年4月1日
2015年2月28日
改正 2019年3月30日
1.総則
- 1.1
- ガイドライン制定の目的
同志社大学(以下「大学」という)は、ネットワークの有効な利用を促進し、ネットワークシステムの円滑な運用と信頼性を確保することを目的とし、同志社大学学術情報ネットワークシステムの利用および運用に関する基準を定める。
- 1.2
- 同志社大学学術情報ネットワークシステムの目的
大学は、学術研究および教育、事務利用のために同志社大学学術情報ネットワークシステムを設置する。
- 1.3
- ネットワークシステムの範囲
1.3.1 本ガイドラインでいう「同志社大学学術情報ネットワークシステム」とは、大学が前項の目的のために設置した、以下の情報通信にかかわる装置・設備および関連事項をいう。
(1)基幹LANおよびその関連機器
(2)学内の建屋内に配置した配線および接続関連機器、各室の情報コンセント、無線LANアクセスポイント
(3)校地間接続(法人内各学校との接続を含む)および外部機関との接続にかかわる回線網およびその関連機器
(4)本回線運用上必要なIPアドレス、通信プロトコル等のLAN関連事項
1.3.2 本ガイドラインでいう「同志社大学学術情報ネットワークシステム」に接続されたサーバ等とは、各室の情報コンセントから同志社大学学術情報ネットワークシステムに接続されたサーバ、パソコン等の情報機器、および、ルータ・ハブ等のネットワーク機器を用いて、複数のコンピュータを接続する場合の配線、機器および関連事項をいう。
- 1.4
- 本ガイドラインの適用範囲
本ガイドラインは、同志社大学学術情報ネットワークシステムにアクセスする権限を付与されたすべての者(以下「利用者」という)に適用される。同志社大学学術情報ネットワークシステムの利用が大学構内でなされたか否かは問わない。
- 1.5
- 同志社大学学術情報ネットワークシステムの管理者
1.5.1 同志社大学学術情報ネットワークシステムの管理は、全学情報セキュリティ実施責任者(Chief Information Security Operating Officer)(以下「CISOO」という)が統括する。
1.5.2 同志社大学学術情報ネットワークシステムにサーバ等の機器の接続を許可された者は、これをサーバ等の管理者とする。
1.5.3 CISOOは法令、本ガイドライン、学内諸規程の規定するところにしたがって、ネットワークの安全と信頼性を確保するため、利用者および「サーバ等の管理者」に対して、必要な措置を講じるよう助言、勧告、指示を行うことができる。
1.5.4 サーバ等の管理者から、当該サーバ等の運用管理の全部または一部を委任された者は、サーバ等の管理者に準じる。
1.5.5 本ガイドラインにおいて「管理者」とはCISOO、サーバ等の管理者、およびCISOOの命を受けて同志社大学学術情報ネットワークシステムの運用管理を所掌する者をいう。
2.利用者の義務
- 2.1
- 目的、諸規定の遵守
利用者は、同志社大学学術情報ネットワークシステムの目的の範囲内において同志社大学学術情報ネットワークシステムを利用できる。利用に際しては法令、本ガイドライン、学内諸規程を遵守し、管理者の指示に従わなければならない。
- 2.2
- 利用者ID、パスワードの自己管理
1.2.1 利用者に付与された利用者IDは、利用者本人のみが使用し、第三者に譲渡もしくは貸与してはならない。
1.2.2 利用者ID、パスワードは同志社大学学術情報ネットワークシステムにアクセスするために正当な権限を有することを証明する唯一のものであり、その管理については、利用者本人が責任を負う。
- 2.3
- 不正アクセスの禁止
利用者は、ホスト、サーバなどへの不正なアクセスを試みてはならない。
- 2.4
- 情報関連施設への入室
利用者は管理者の許可を得ずして、同志社大学学術情報ネットワークシステムに関連する情報機器の設置してある施設(以下「情報関連施設」という)に入室してはならない。
- 2.5
- 信頼性を損なう事態の通知
利用者は、情報関連施設において、ネットワークの安全と信頼性を損なう恐れのある事態を発見したときは、速やかに管理者に通知しなければならない。
- 2.6
- 情報の公開・発信
2.6.1 公開・発信された情報は、公開・発信した者がすべてその責任を負う。
2.6.2 情報の公開、発信は、個人情報の保護に十分な注意を払わなければならない。
2.6.3 他人の著作物を利用するときは、著作権を尊重しなければならない。
2.6.4 ホームページ、電子会議室、電子掲示板、メーリングリスト等を運営する者は、その運営する範囲内において管理者に準じた注意を払うよう努めなければならない。
- 2.7
- ネットワーク資源の効率的利用
情報の収集にあたってはその目的を明確にするなどして、ネットワーク資源、時間等の効率的な利用に努めなければならない。
3.管理者の義務
- 3.1
- 管理者の利用者に対する周知
3.1.1 管理者は、利用者に法令、学内諸規程および本ガイドラインを遵守するよう周知に努めなければならない。
3.1.2 管理者はその運営するシステムの目的、利用方法などについて、利用者に対して分かり易く、明示的に周知するよう努めなければならない。
3.1.3 管理者は、ネットワークの信頼性確保に努めるとともに、不当な攻撃、障害、事故等が発生したときは適切な措置を講じ、その内容を利用者に迅速に周知しなければならない。
- 3.2
- 管理者の利用者情報の管理
3.2.1 管理者が収集した利用に関わる情報は、個人情報保護の精神に則って、システムの運用管理に必要な範囲においてのみ使用するものとし、他者に漏洩したり、目的外の利用をしてはならない。
3.2.2 管理者は通信の秘密を侵してはならない。
3.2.3 管理者は、正当な理由なくして、利用者のファイルの閲覧、編集、複写、削除、移動を行ってはならない。
3.2.4 管理者はネットワークの運用管理のために、必要な範囲において利用者のアクセス記録をとり、一定期間保存しなければならない。
3.2.5 法令、本ガイドライン、諸規程に反する行為があったときは、管理者は、当該行為に関する利用者の情報を、利用者の所属機関に通知することができる。
- 3.3
- 同志社大学学術情報ネットワークシステムの信頼性確保
3.3.1 管理者は不正アクセスやデータの破壊、改ざんなど、ネットワークシステムの信頼性を損なう恐れのある行為に対して、必要なセキュリティ対策を講じなければならない。
3.3.2 管理者は、所管する情報関連施設に対して、入退室管理や施錠管理など安全確保のための対策を講じなければならない。
3.3.3 管理者は、利用者ID、パスワードの発行にあたっては、厳正な本人確認の上、行わなければならない。
4.大学が行うべき措置
- 4.1
- ネットワークの有効利用を促進するための啓発
4.1.1 大学は、本ガイドラインの目的を達成するため、情報倫理教育およびネットワーク安全教育など必要な啓発に努めるものとする。
4.1.2 知的財産に対する敬意、著作権の保護など、大学は著作権に対する意識を高めるための啓発に努めるものとする。
- 4.2
- セキュリティ情報の共有化
CISOOは、ネットワークのセキュリティに関する知識・情報の共有化をはかるための必要な措置を講じるよう努めるものとする。
- 4.3
- 相談体制の整備
4.3.1 大学は、利用者がネットワーク犯罪等の被害を受けた場合、助言と指導ができるように相談体制の整備に努めなければならない。
4.3.2 大学は、ネットワーク上の、差別、セクシュアル・ハラスメントなどの人権侵害に対して、適切な対応ができるように体制の整備に努めなければならない。
- 4.4
- 違反行為に対する制裁措置
4.4.1 法令、本ガイドライン、学内諸規程に違反する行為のあった場合、CISOOはその利用者に対して、同志社大学学術情報ネットワークシステムへの接続禁止、情報関連施設の利用停止を含む制裁を科すことができる。
4.4.2 CISOOは、制裁の手続等については明文の規程を設け、利用者に周知しなければならない。
4.4.3 接続禁止、利用停止等の制裁措置を行うときは、期限を設定しなければならない。
附則
- (1)
- 本ガイドラインの所管事務
本ガイドラインに関する事務は、総務部情報企画課が行う。
- (2)
- 本ガイドラインの改正
本ガイドラインの改正は、部長会の審議を経て、学長が決定する。ただし、必要あるときは、関連委員会の意見を徴するものとする。
- (3)
- 施行年月日
本ガイドラインは、2019年4月1日から施行する。
