１ 　目的・体制

（１）目的

鳥取大学ＪＡＺＺ＆ＦＵＳＩＯＮ研究会ＯＢ会情報セキュリティポリシー（以下「情報セキュリ ティポリシー」という。）は、鳥取大学ＪＡＺＺ＆ＦＵＳＩＯＮ研究会ＯＢ会（以下「本会」とい う。）が保有する情報資産に関して、機密性及び完全性を維持しるため、本会が実施する情報セキ ュリティ対策について基本的な事項を定めることを目的とする。 ​

 

（２）用語の定義

①情報資産 入会時に登録される会員のメールアドレス（以下、「登録アドレス」という。）、本会の運営上 知り得た秘密のことをいう。

②機密性 情報にアクセスすることを認められた者だけが、情報にアクセスできる状態を確保することを いう。

③完全性 情報が破壊、改ざん又は消去されていない状態を確保することをいう。

④情報セキュリティ 情報の機密性及び完全性を維持することをいう。 ​​

​

（３）情報セキュリティ責任者

①本会の情報セキュリティを確保するため、事務の都度、情報セキュリティ責任者を置くこととし、 その事務における情報資産を取り扱う役員をもって充てる。

②情報セキュリティ責任者の職務と権限

ア 　情報セキュリティ責任者は、その事務における情報セキュリティ対策に関する統括的な権限 及び責任を有する。

イ 　情報セキュリティ責任者は、情報セキュリティポリシーの遵守に関して、その事務に従事す る会員に対する周知、助言及び指示を行う。

ウ 　情報セキュリティ責任者は、情報資産に対するセキュリティ侵害又はセキュリティ侵害のお それがある場合は、役員会に速やかに報告し、指示を仰がなければならない。

エ　 情報セキュリティ責任者は、情報資産に対するセキュリティ侵害又はセキュリティ侵害のお それがある場合は、鳥取大学ＪＡＺＺ＆ＦＵＳＩＯＮ研究会ＯＢ会規約第１２条の規定によら ず、役員会を招集することができる。

 

​​​​２ 　会員の遵守義務

会員は、情報セキュリティの重要性について共通の認識を持つとともに、社会通念上やむを得ない と認められる場合を除き、外部へはもちろんのこと、みだりに情報資産を他の会員へ流布してはならない。

​​

３ 　情報資産の管理

（１）情報の作成等

①会員は、事務上必要のない情報を作成してはならない。

②情報を作成する者は、作成途上の情報についても、紛失や流出等を防止しなければならない。また、情報の作成途上で不要になった場合は、当該情報を消去しなければならない。

③会員は、必要以上に情報資産の複製を行ってはならない。 ​

​

​（２）情報資産の利用

情報資産を利用する者は、業務以外の目的に情報資産を利用してはならない。 ​​

​

（３）情報資産の保管

役員会は、情報資産を適正に保管しなければならない。​​

​

（４）情報資産の廃棄

①情報資産の廃棄を行う者は、情報を記録している電磁的記録媒体が不要になった場合、情報を復 元不可能にしたうえで廃棄しなければならない。

②情報資産の廃棄を行う者は、行った処理について、役員へ周知しなければならない。

​​

４ 　監査

監査役は、情報資産における情報セキュリティ対策状況について、定期的及び必要に応じて監査を 行わなければならない。

​​

　　附 則

このポリシーは、令和６年１２月 日から施行する。