大分大学学術情報拠点（医学情報センター）及び大分大学学術情報拠点（医学情報センター）システム取扱細則

　　　　　　　　　　　　　　　　平成２０年８月７日制定

 

（趣旨）

第１条　この細則は，大分大学学術情報拠点規程（平成２０年規程第７号）１７条の規定及び大分大学学術情報拠点（情報基盤センター）及び大分大学学術情報拠点（医学情報センター）並びに大分大学学術情報拠点基盤情報システム利用規程（以下「規程」という。）第５条の規定に基づき，学術情報拠点（医学情報センター）（以下「センター」という。）及び学術情報拠点（医学情報センター）システム（以下「システム」という。）の管理運用及び利用に関し，必要な事項を定めるものとする。

 

（セキュリティポリシー）

第２条　学術情報拠点副拠点長（医学情報センター担当）（以下「センター長」という。）は，システムのセキュリティを確保するために，大分大学情報セキュリティポリシーに基づき，次の基準を定め，挾間キャンパスの職員に公開するものとする。

　（１）　システムを利用するものが遵守すべき事項

　（２）　システムに接続する機器の満たすべき技術的基準

　（３）　ファイアウォールのポリシー

　（４）　遠隔保守のセキュリティポリシー

（５）　挾間キャンパスにおけるホームページの取り扱い

 

（管理組織）

第３条　システムを管理するために，次の各号に掲げる者を置く。

（１）　ネットワーク管理者

（２）　ネットワーク運用責任者

（３）　グループ管理者

（４）　グループ運用責任者

２　ネットワーク管理者は，センター長をもって充てる。

３　ネットワーク運用責任者は，センター長が指名する。

４　グループ管理者は，医学部の講座，附属病院の診療科，診療施設，薬剤部及び看護部，挾間キャンパス内の附属教育研究施設，医学・病院事務部各課等（以下「グループ」という。）に置き，それぞれの長をもって充てる。

５　グループ運用責任者は，グループ管理者が当該グループに所属する職員のうちから指名する。

 

（ネットワーク管理者等の職務）

第４条　ネットワーク管理者は，システムの運用管理業務を統括する。

２　ネットワーク運用責任者は，次の業務を処理する。

（１）　システムの運用管理

（２）　利用者への教育，広報

（３）　データの保護管理

（４）　不正なアクセスの防止

（５）　ウイルス感染及び感染拡大の防止

（６）　利用に関する記録の管理

（７）　その他システムの管理運用に関する事項

３　グループ管理者は，当該グループに属する職員が，大分大学情報セキュリティポリシー及び本細則の規定を遵守するよう監督する。

４　グループ運用責任者は，次の業務を処理する。

（１）　グループで発生する情報の管理

（２）　グループが管理するデータの機密認定及びアクセス権の設定

（３）　グループの利用者及び端末機器等の管理

（４）　その他グループのネットワークの管理運用に関する事項

 

（サービス）

第５条　センター及びシステム（以下「センター等」という。）は，次に掲げるサービスを提供するものとする。

（１）　キャンパスネットワーク（以下「ＬＡＮ」という。）接続

（２）　無線ＬＡＮ接続

（３）　インターネット接続

（４）　電子メール

（５）　グループウエア

（６）　ファイルサーバ

（７）　セキュリティ対策

（８）　ウイルス対策

（９）　医学部公開Web

（１０）　挾間キャンパス内部専用Web

（１１）　大分大学内部専用Web

（１２）　ストリーミングサーバ（オンライン教材サーバ）

（１３）　ホームページ及びオンライン教材の作成支援

（１４）　利用相談

（１５）　学生自習用パソコン

（１６）　その他

 

（利用の手続等）

第６条　システムを利用しようとする者（以下「申請者」という。）は，ネットワーク利用申請ホームページ（以下「申請ホームページ」という。）により利用申請を行い，センター長の利用許可を受けなければならない。このとき，申請者は，第２条第１号の遵守義務に従うという誓約をしなければならない。

２　前項の申請事項に変更が生じた場合又は利用を中止するときには，速やかに，申請ホームページにより届出しなければならない。

３　前二項の届出の有無にかかわらず，ネットワーク運用管理者が規程第２条第１項に規定する利用者の資格がなくなったことを確認した場合，センター長は，当該利用者の利用許可及び登録を取り消すことができる。

 

（ＬＡＮへの接続手続）

第７条　ＬＡＮにパソコンや通信機器等（以下「パソコン等」という）を接続しようとする者は，パソコン等ごとに，申請ホームページにより申請を行い，センター長の接続許可及び設定内容の指示を受け，当該パソコン等に指示された設定を行って使用しなければならない。このとき，申請者は，第２条第２号の基準に従うという誓約をしなければならない。

２　前項の申請事項に変更が生じた場合又は利用を中止するときは，速やかに，申請ホームページによりセンター長に届出しなければならない。

３　第１項の指示された設定を行っていないパソコン等あるいは第１項の許可を受けることなく，学内ＬＡＮに接続しているパソコン等を，ネットワーク運用管理者が確認した場合は，当該パソコン等の利用ができないように措置し，センター長は，グループ管理者，グループ運用責任者に注意をし，必要に応じて，当該行為を行った者の第６条の利用許可を一時停止あるいは取り消すことができる。

 

（外部組織からのアクセスの制限）

第８条　ＬＡＮのセキュリティを確保するために，ネットワーク運用管理者は，第２条第３号のポリシーに基づき，挾間キャンパスの外部からのアクセス，挾間キャンパスから外部へのアクセスを適切に制限するものとする。

２　業務上の必要があり，前項の制限の例外措置を必要とするものは，センター長に，外部接続依頼を提出し，承認及びファイアウォールの設定変更を受けるものとする。

３　業務上の必要があり，第２条第４号のセキュリティポリシーに基づき，挾間キャンパスの外部から，挾間キャンパス内部のサーバへのアクセスを希望するものは，センターに依頼を提出し，センターと打ち合わせの上，承認及びファイアウォールの設定変更を受けるものとする。

４　外部のインターネット通信回線あるいは電話回線とＬＡＮとを接続する場合は，事前にセンターと打ち合わせの上，接続許可及び設定内容の指示を受け，当該パソコン等に指示された設定を行って使用しなければならない。このとき，申請者は，第２条第２号の基準及び同第３号のポリシーに従うという誓約をしなければならない。

５　前項の指示された設定を行っていないパソコン等あるいは前項の許可を受けることなく，外部のインターネット通信回線あるいは電話回線と学内ＬＡＮとを接続しているパソコン等を，ネットワーク運用管理者が確認した場合は，当該パソコン等の利用ができないように措置し，センター長は，グループ管理者，グループ運用責任者に注意をし，必要に応じて，当該行為を行った者の第６条の利用許可を一時停止あるいは取り消すことができる。また，注意をしても接続が継続される場合は，センター長は，当該グループとＬＡＮの接続を切断することができる。

 

　　（セキュリティ対策）

第９条　ネットワーク運用責任者は，ＬＡＮが挾間キャンパス外から不正なアクセスが入り込むことがないように，また，挾間キャンパスから情報が漏えいしないように，第２条第３号のポリシー及び第２条第４号のセキュリティポリシーにより，適切な設定を行うなどのセキュリティ管理をしなければならない。

２　不正なソフトウエアを使用しあるいはダウンロードしたパソコン等を，ネットワーク運用管理者が確認した場合は，そのパソコン等の管理者に注意をし，必要に応じて，そのパソコン等の接続を切断することができる。また，注意をしても改善が見られない場合は，センター長は，当該グループ管理者，グループ運用責任者及びそのパソコン等の管理者に注意をし，必要に応じて，そのパソコン等の第７条の利用許可を取り消すことができる。また，注意をしても改善が見られない場合は，センター長は，当該グループとＬＡＮの接続を切断することができる。

 

（ウイルス対策）

第１０条　ネットワーク運用責任者は，ＬＡＮのセキュリティを確保するために，ネットワークを通過する情報のチェックを行い，ウイルスが侵入しないように努めるものとする。

２　ウイルスに感染したパソコン等を，ネットワーク運用管理者が確認した場合は，そのパソコン等の管理者に注意をし，必要に応じて，そのパソコン等の接続を切断することができる。また，注意をしても改善が見られない場合は，センター長は，当該グループ管理者，グループ運用責任者及びそのパソコン等の管理者に注意をし，必要に応じて，そのパソコン等の第７条の利用許可を取り消すことができる。

 

（Ｗｅｂサーバ）

第１１条　利用者は，公開することが適当な情報を，公開Ｗｅｂサーバを使ってインターネットに情報公開，情報発信することができる。

２　利用者は，挾間キャンパス内のみ，大分大学内部のみに公開することが適当な情報を，挾間専用Ｗｅｂサーバ，学内専用Ｗｅｂサーバを使って，情報公開，情報発信することができる。

３　利用者は，オンライン教材を作成し，挾間キャンパス内部に e-learning 教材，動画などを公開することがができる。

４　ホームページは，第２条第５号の基準に従って作成し公開しなければならない。

５　ホームページの登録及び更新を外部の業者に委託する場合は，第２条第４号の基準に従わなければならない。

６　Ｗｅｂサ−バの利用に関しては，別に定める。

 

（機密保護）

第１２条　ネットワーク管理者は，グループ運用責任者が認定した機密情報について，グループ運用責任者が許可した者を除き，アクセスができないように保護しなければならない。また，機密情報については，アクセスの記録を行い，保存するものとする。

２　グループ運用責任者は，グループ内で発生した情報について機密情報の認定を行い，必要と認める者を除き，アクセスできないように設定することができる。

 

（遵守義務）

第１３条　利用者は，ＬＡＮの利用に当たっては，次の各号に掲げる事項を遵守しなければならない。

（１）　学術研究，教育，診療，事務，学習及び職員・学生等の連絡調整以外の目的に利用してはならない。

（２）　プライバシー情報，他人を中傷する情報，著作権を侵害する情報及び公序良俗に反する情報を送信あるいは公開してはならない。

（３）　大分大学医学部の「個人情報の取扱いに関する行動マニュアル」に違反して，個人情報を送信あるいは公開してはならない。

（４）　ウイルスに感染したパソコン等をＬＡＮに接続してはならない。そのために，ワクチンソフトをインストールし，常に，最新のパターンファイルに更新すること。

（５）　不正行為を行うことができるソフトウエアを起動してはならない。

（６）　接続するパソコン等の脆弱性に注意を払い，常に最新のセキュリティ更新を行うこと。

（７）　パスワードは，他の者に知られないよう管理し，利用者名及びパスワードを他の者に使用させてはならない。

（８）　その他センター長又はネットワーク管理者の指示に従わなければならない。

２　ネットワーク管理者は，前項第１号に掲げる目的以外の利用を制限することができる。

３　センター長は，利用者が第１項各号に掲げる事項の一に違反したときは，第６条の利用許可及び第７条の接続許可を取り消すことができる。

 

（利用時間）

第１４条　ＬＡＮは，２４時間利用することができる。

２　センター長は，保守等のためＬＡＮの稼働を停止する場合は，あらかじめ利用者に通知するものとする。

 

（雑則）

第１５条　この細則に定めるもののほか，センター等の取扱いに関し必要な事項は，別に定める。

 

附　則（平成２０年学術情報拠点細則第３号）

　この細則は，平成２０年８月７日から施行し，同年４月１日から適用する。