信息安全策略
学校法人亚细亚学园信息安全政策
学校法人亚细亚学园为了保护和利用其持有的信息并实施适当的信息安全措施,制定了以下信息安全政策。1.基本方针
为了使学校法人亚细亚学园(以下简称“学园”)和亚细亚大学大学(以下简称“大学”)顺利开展教育和研究活动并为社会做出广泛贡献,我们相信发展信息系统、保障信息安全至关重要。为此,学院和大学应制定信息安全政策(以下简称“政策”),以保护和利用学院和大学持有的信息,并采取适当的信息安全措施。
该政策旨在:
(一)防止侵害学院和大学信息安全的行为
(二)制止侵犯校内外信息安全的行为
(三)信息资产的分类和管理
(4)信息安全漏洞的早期发现和快速响应
(五)信息安全评估与更新
2.术语定义
本政策中使用的术语定义如下。(一)信息资产
是指信息系统、信息系统中记录的信息以及与信息系统有关的信息。
(2)信息系统是指信息的制作、利用以及管理的结构 (由硬件以及软件构成的信息机器以及网络) 。
(3)信息安全维护信息资产的机密性、完整性和可用性。
a机密性
只有被授权访问信息的人才能访问。
b完整性
保证信息和处理方法的准确性和完整性。
c可用性
授权人在需要时可以访问信息。
3.适用对象
本政策适用于所有处理信息资产的会员。这里所指的成员是指学院和大学的干事、专职人员、兼职兼职讲师、本科生、研究生、研修生、科目履修生、特邀旁听生以及其他成员以及承包商,访问者等、学院、大学、使用信息资产的任何人。
4.适用对象
本政策适用于学院及本校所有的信息资产。5.组织结构
为了确保学院和本校的信息安全,设置了最高信息安全官。我们还将制定促进信息安全措施的组织和系统,并明确其权限和责任。6.遵守义务、处罚等
所有相关人员都必须遵守本政策。关于信息资产的处理,也必须遵守法律法规。违反本政策的处罚、基于本政策的措施标准、基于本政策的实施程序以及与信息安全相关的规定将另行确定。
7.信息安全措施的评估和更新
对于基于本政策的信息安全措施,我们将定期评估其有效性,并在认为需要改进时立即进行审查。8.管辖部门
本政策的主管部门为总务部总务科总务部总务科
〈2023年7月20日更新〉