○広島県公立大学法人情報格付け及び取扱制限に関する要領
平成29年3月30日
法人要領第4―2号
(趣旨)
第1条 この要領は、広島県公立大学法人文書等管理規程(平成19年法人規程第5号)第3条及び広島県公立大学法人情報セキュリティポリシーに関する要領(中国足彩网3年法人要領第43号)第15条の規定に基づき、広島県公立大学法人(以下「法人」という。)が保有する情報等について、格付け分類を行うとともに、格付けに応じた取扱制限を定めることにより、適正に情報等を管理することを目的とする。
(適用範囲)
第2条 この要領は、法人に勤務する役員及び職員すべてが遵守しなければならない。
(1) 情報等 書面か電磁記録か等を問わず、すべての媒体を対象として法人が作成又は入手した文書及び情報をいう。
(2) 部局長等 広島県公立大学法人決裁規程(平成19年法人規程第28号)第2条第7号、第8号、第14号及び第15号に規定する地域基盤研究機構長、学部長等、研究科長、センター長等、キャンパス事務部長及び事務局次長とする。
(格付け)
第4条 格付けは、情報等の機密性に基づくこととし、次のとおり分類する。
(1) 機密レベル3(最重要情報)
法人の内外を問わず情報等が流出した場合、個人若しくは関係機関等の財産若しくは名誉を著しく毀損するおそれがあるもの又は法人の経営上若しくは業務執行上、重大な支障を来すおそれがあるもの
(2) 機密レベル2(重要情報)
機密レベル3に分類されるものを除き、法人の内外を問わず情報等が流出した場合、法人の円滑な業務執行に支障を来すおそれがあるもの
(3) 機密レベル1(学内情報)
機密レベル2又は3に分類されるものを除き、外部への公開を予定していないもの又は公開期日前のもの
(4) 機密レベル0(公開情報)
公開されたもの
(分類)
第5条 部局長等は、所属する職員が保有する情報等について前条による分類を行うこととする。
(個別業務への適用)
第7条 各業務主管部局は、本要領の趣旨に沿って適切に情報等の管理を行うため、個別に詳細な業務マニュアル又は実施要領等を定めることとする。
(報告)
第8条 部局長等は、機密レベル3に指定した情報等について、別記様式第2号により本部総務課に報告しなければならない。
附則
1 この要領は、平成29年3月30日から施行する。
2 公立大学法人県立広島大学情報格付け及び取扱制限に関する試行要領(平成27年10月6日法人要領第11号)は、廃止する。
附則
この要領は、平成31年4月1日から施行する。
附則(中国足彩网3年法人要領第60号)
(施行期日)
この要領は、中国足彩网3年4月1日から施行する。
別表
取扱区分 | 機密レベル3 | 機密レベル2 | 機密レベル1 |
①複製 | 禁止 | 必要最小限 | 必要最小限 |
②保存(書面) | 施錠可能な保管庫等に保存 | 施錠可能な保管庫等に保存 | 学外者に閲覧されないよう配慮 |
③保存(電磁) | セキュリティ機能付き外部媒体に保存 パソコンのローカルディスクへの保存は一時的な場合を除き禁止 | アクセス制限された媒体に保存 | 学外者にアクセスされないよう配慮 |
④送信(電磁) | 禁止 やむを得ない場合に限り、暗号化又はパスワードロックの上、送信可 | 暗号化又はパスワードロックの上、送信 | 学外者にアクセスされないよう配慮 |
⑤廃棄(書面) | 裁断機による やむを得ない場合に限り溶解処理も可 | 裁断機又は溶解処理 | 学外者に閲覧されないよう配慮 |
⑥廃棄(電磁) | 物理的破壊 | 物理的破壊又は消去ソフトによる完全消去 | 学外者にアクセスされないよう配慮 |