１. 目的

　高度情報化社会における情報資産は、不正アクセス、改竄、破壊及び漏洩の危険にさらされており、そのセキュリティの確保が最重要課題の一つである。大阪歯科大学（以下「本学」という。）における教育・研究・診療活動は、学内外の教育・研究機関、企業、組織、個人等の情報資産に対するセキュリティが確保されて、初めて、維持・発展が可能となる。建学の精神に基づき本学の学生・教職員は、関係法令及び学内諸規程を遵守しつつ、情報機器内やネットワーク上に保管された情報資産を保護・活用するための行動規範として、このポリシーを定める。

２. 基本方針

　本学の情報システムについて、秩序と安全性をもって安定的かつ効率的で模範的な運用・管理を行い、全学に供用する。
　また、情報セキュリティを維持するために、次のことに取り組む。

1. (1) 情報資産及び情報システムに対する侵害阻止
2. (2) 情報資産及び情報システムを損ねる加害行為の抑止
3. (3) 情報資産の機密度と重要度による分類とその管理
4. (4) 情報セキュリティに関する情報取得支援

３. 体制

　本学の情報システムに係る情報セキュリティに関する業務を統括する責任者として、学長の下に最高情報セキュリティ責任者を置き、それに教育情報センター長を充て、最高情報セキュリティ責任者を補佐するため、最高情報セキュリティ責任者補佐を置き、それに教育情報センター事務室長を充てる。
　また、情報セキュリティ対策を推進するため、最高情報セキュリティ責任者及び最高情報セキュリティ責任者補佐を中心とした体制（CSIRT: Computer Security Incident Response Team）を整備する。

4. 情報セキュリティ対策

　情報資産を安全に保管・利用するために、以下に掲げるセキュリティ対策を行う。

1. (1) 人的セキュリティ対策
   　本学の情報システムを運用・管理・利用する者に対し、本学情報セキュリティポリシー及び本学情報システムの運用に係る規定等を周知徹底するとともに、情報セキュリティ対策及び情報モラルに関する指導・教育を行う。
2. (2) 物理的セキュリティ対策
   　情報機器の設置場所について、事故、災害及び不正な立ち入りを阻止する対策を講じる。また、持ち運びを前提とした情報機器上の情報資産を保護するための対策にも十分に配慮する。
3. (3) 技術的セキュリティ対策
   　本学の情報ネットワークに接続されている全ての情報機器を保護するため、不正侵入や不正アクセス等に代表される情報ネットワークからのあらゆる攻撃に対する技術的な対策を行う。
4. (4) 文部科学省への報告
   　被害を受けたサイバー攻撃に係る情報について、最高情報セキュリティ責任者は可能な限り速やかに文部科学省に連絡する。

5. 規程等の整備

　本学の情報システムを円滑に運用し、情報セキュリティを維持するために必用な規程等を整備する。

6. 評価

　本情報セキュリティポリシーの内容を適時検討し、必要があると認めた場合には見直しを行う。