○静岡大学における学術研究・産学連携活動に伴う秘密情報の取扱に関する細則
(令和2年2月19日細則第12号) |
|
(趣旨)
第1条 この細則は、国立大学法人静岡大学の学術研究・産学連携活動に伴う秘密情報の管理に関する規則(以下、「規則」という。)第5条に基づき、秘密情報の保管、アクセス、複製、閲覧、配付、廃棄、その他取扱いを定める。
(定義)
第2条 この細則における用語の定義は、次に定めるところによる。
(1) 秘密記録媒体
秘密情報を可視的に記録された紙媒体及び電子的に記録された電子媒体
(2) 秘密電子化情報
秘密情報のうち、電子情報として記録されたもの
(3) 秘密有体成果物
秘密情報が化体された有体成果物
(4) その他この細則において使用する用語は、規則において使用する用語の例による。
(アクセス権者)
第3条 秘密情報の区分ごとに、アクセス可能な者は、次のとおりとする。
(1) 機密
管理責任者が指定する教職員等及び共同研究員等(学生等は除く)。
(2) 厳秘
管理者が指定する教職員等及び共同研究員等。なお、学生等は原則としてアクセスさせない。
(3) 秘
管理者が指定する教職員等、共同研究員等及び学生等。
(表示)
第4条 秘密情報には、区分ごとに次のとおり表示するものとする。
(1) 機密
秘密情報が表示された紙媒体には、「機密」又は「Top Secret」と表示する。
秘密電子化情報には、電子文書そのもの及びファイル名に「機密」又は「Top Secret」と表示する。
秘密有体成果物については、管理責任者が秘密有体成果物のリストを作成してアクセス権者において共有し、当該秘密有体成果物の保管場所に「機密」又は「Top Secret」の表示及び「無断持出禁止」の表示を行う。
(2) 厳秘
秘密情報が表示された紙媒体には、「厳秘」又は「Strict Secret」と表示する。
秘密電子化情報には、電子文書そのもの及びファイル名に「厳秘」又は「Strict Secret」と表示する。
秘密有体成果物については、管理者が秘密有体成果物のリストを作成してアクセス権者において共有し、当該秘密有体成果物の保管場所に「厳秘」又は「Strict Secret」の表示及び「無断持出禁止」の表示を行う。
(3) 秘
秘密情報が表示された紙媒体には、「秘」又は 「Confidential」と表示する。
秘密電子化情報には、電子文書そのもの及びファイル名に「秘」又は「Confidential」と表示する。
秘密有体成果物については、当該秘密有体成果物の保管場所に「秘」又は「Confidential」の表示及び「無断持出禁止」の表示を行う。
(入出制限)
第5条 機密に指定された秘密記録媒体及び秘密有体成果物を保管する部屋へのアクセス権者以外に対する入出制限を行う。
(保管)
第6条 秘密情報は、区分に応じ次のとおり保管する。
(1) 機密
秘密記録媒体及び秘密有体成果物は、専用の保管室又は保管庫に施錠して保管する。当該保管室又は保管庫の鍵は、管理責任者の監督の下、管理者が管理する。
秘密電子化情報は、当該情報の作成者が暗号化、パスワード設定等の適切な措置を講じ、管理責任者の監督の下管理者が管理する、ネットワークに接続されていない専用の秘密記録媒体に保存する。
企業等の要請のあるときは、相手方と協議の上、合意する保管方法を厳守する。
(2) 厳秘及び秘
秘密記録媒体及び秘密有体成果物は、他の記録媒体及び有体成果物と区別して、保管室又は保管庫に施錠して保管する。当該保管室又は保管庫の鍵は、管理者が管理する。
秘密電子化情報は、当該情報の作成者又は管理者が暗号化、パスワード設定等の適切な措置を講じ、十分に情報セキュリティ対策が講じられている情報機器又は管理者が管理する秘密記録媒体に、他の電子化情報と区別して保存する。
(複製)
第7条 秘密情報は、区分に応じ次のとおり複製を制限する。
(1) 機密
秘密記録媒体及び秘密有体成果物の複製及び撮影を行ってはならない。
秘密電子化情報のバックアップ以外の目的での複製を行ってはならない。なお、バックアップは管理者が行うものとし、一つのみ、オリジナルとは物理的に異なる記録媒体に保管する。
(2) 厳秘
業務上やむを得ない場合を除いて、秘密記録媒体及び秘密有体成果物の複製及び撮影を行ってはならない。なお、やむを得ず複製及び撮影を行う場合は、管理者の許可を得たアクセス権者のみが行うことができる。
業務上やむを得ない場合を除いて、秘密電子化情報のバックアップ以外の目的での複製を行ってはならない。なお、やむを得ず複製を行う場合は、管理者の許可を得たアクセス権者のみが行うことができる。
また、業務上やむを得ない場合を除いて、秘密電子化情報の印刷を行ってはならない。なお、やむを得ず印刷を行う場合は、管理者の許可を得たアクセス権者のみが行うことができる。印刷に当たっては、原則として入出制限エリア又は当該秘密電子化情報の取扱者が占有する個室等に設置されたプリンタで、当該アクセス権者以外に読み取られないよう注意して行う。それ以外の場所に設置されたプリンタで印刷する場合には、印刷中からプリンタの前に待機し、完了後直ちに回収する。
(3) 秘
秘密記録媒体及び秘密有体成果物の複製及び撮影は、管理者の許可を得たアクセス権者のみ行うことができる。
秘密電子化情報のバックアップ以外の目的での複製は、管理者の許可を得たアクセス権者のみ行うことができる。秘密電子化情報の印刷は、管理者の許可を得たアクセス権者のみ行うことができる。印刷に当たっては、当該アクセス権者以外に読み取られないよう完了後直ちに回収する。
2 前項により、秘密情報の複製(印刷を含む)を行ったときは、当該複製物もまた秘密情報とみなし、オリジナルと同等の保管を行うものとする。
(閲覧)
第8条 秘密情報は、区分に応じ次のとおり閲覧を制限する。
(1) 機密
秘密情報が表示された紙媒体をアクセス権者以外の者に閲覧させてはならない。
秘密電子化情報には、ログインパスワード等が設定されている、ネットワークに接続されていない専用の情報機器からのみアクセスできる。
秘密電子化情報の画面表示は、アクセス権者以外に読み取られないよう注意して行う。
管理者は、秘密情報管理簿に閲覧者名、日時等を記録する。
(2) 厳秘
秘密情報が表示された紙媒体をアクセス権者以外の者に閲覧させてはならない。
秘密電子化情報には、ログインパスワード等が設定されている情報機器からのみアクセスできる。
秘密電子化情報の画面表示は、アクセス権者以外に読み取られないよう注意して行う。
管理者は、秘密情報管理簿に閲覧者名、日時等を記録する。
(3) 秘
秘密情報が表示された紙媒体をアクセス権者以外の者に閲覧させてはならない。
秘密電子化情報には、ログインパスワード等が設定されている情報機器からのみアクセスできる。
秘密電子化情報の画面表示は、アクセス権者以外に読み取られないよう注意して行う。
(配付)
第9条 秘密情報は、区分に応じ次のとおり配付を制限する。
(1) 機密
秘密記録媒体の配付及び秘密電子化情報の電子メール等での送信を行ってはならない。
(2) 厳秘
業務上やむを得ない場合を除いて、秘密記録媒体を配付してはならない。なお、やむを得ず配付を行う場合は、管理者の許可を得たアクセス権者のみが行うことができる。
秘密記録媒体の配付に当たっては、取扱い方法についての説明や回収等、情報が漏えいしないよう必要な措置を講じなければならない。
秘密情報が記録された紙媒体を会議等で資料として配付する場合は、通し番号を付し、終了後回収する。
業務上やむを得ない場合を除いて、秘密電子化情報の電子メール等での送信を行ってはならない。なお、やむを得ず送信を行う場合は、管理者の許可を得たアクセス権者のみが行うことができる。
管理者は、秘密情報管理簿に配付先、日時等を記録する。
(3) 秘
秘密記録媒体の配付は、管理者の許可を得たアクセス権者のみ行うことができる。
秘密記録媒体の配付に当たっては、取扱い方法についての説明や回収等、情報が漏えいしないよう必要な措置を講じる。
秘密電子化情報の電子メール等での送信は、管理者の許可を得たアクセス権者のみ行うことができる。
秘密電子化情報を電子メール等で送信する場合には、暗号化、パスワード設定等の適切な措置を講じる。
(持出し)
第10条 秘密情報は、区分に応じ次のとおり持出しを制限する。
(1) 機密
秘密記録媒体及び秘密有体成果物の保管室外への持出し及び秘密電子化情報の保管場所外への転送を行ってはならない。
(2) 厳秘
業務上やむを得ない場合を除いて、秘密記録媒体及び秘密有体成果物を保管室外に持ち出してはならない。なお、やむを得ず持ち出す場合は、管理者の許可を得たアクセス権者のみが行うことができる。
秘密記録媒体及び秘密有体成果物を保管室外に持ち出す場合は、持ち出した者自らが携行し、滞在先では保管庫に保管する等紛失しないよう適切な措置を講じる。
業務上やむを得ない場合を除いて、秘密電子化情報の、「保管」に規定する保存場所外への転送は行ってはならない。なお、やむを得ず転送を行う場合は、管理者の許可を得たアクセス権者が暗号化、パスワード設定等の適切な措置を講じた上で行うことができる。
秘密記録媒体及び秘密有体成果物の保管室外への持出しは、管理者の許可を得たアクセス権者のみ行うことができる。
(3) 秘
秘密記録媒体及び秘密有体成果物を保管室外に持ち出す場合には、持ち出した者自らが携行し、滞在先では保管庫に保管する等紛失しないよう適切な措置を講じる。
秘密電子化情報が記録された秘密記録媒体を保管室外に持ち出す場合は、記録されているすべての秘密電子化情報に暗号化、パスワード設定等の適切な措置を講じる。
秘密電子化情報の、「保管」に規定する保存場所外への転送は、管理者の許可を得たアクセス権者が暗号化、パスワード設定等の適切な措置を講じた上で行うことができる。
(廃棄及び返却)
第11条 秘密情報の廃棄及び返却は、次のとおり定める。ただし、企業等との契約において、廃棄および返却に係る規定が存在する場合には、当該規定を優先するものとする。
(1) 機密
秘密記録媒体及び秘密有体成果物の廃棄及び返却並びに秘密電子化情報の消去に当たっては、管理責任者の許可を得なければならない。
秘密記録媒体及び秘密有体成果物の廃棄に当たっては、管理責任者の監督の下で、裁断、焼却、溶解、記録されている秘密電子化情報の消去等、第三者が残留情報を読み取ることができないように廃棄しなければならない。
(2) 厳秘
秘密記録媒体及び秘密有体成果物の廃棄及び返却並びに秘密電子化情報の消去に当たっては、管理責任者の許可を得なければならない。
秘密記録媒体及び秘密有体成果物の廃棄に当たっては、管理責任者の監督の下で、裁断するか、大学によって指定された場所に持ち込まなければならない。
管理責任者は、指定された場所に持ち込まれた秘密記録媒体及び秘密有体成果物に対して、裁断、焼却、溶解、記録されている秘密電子化情報の消去等、第三者が残留情報を読み取ることができないように廃棄するための環境を整えなければならない。
(3) 秘
秘密記録媒体及び秘密有体成果物の廃棄に当たっては、管理者の責任の下で、裁断するか、大学によって指定された場所に持ち込まなければならない。
管理責任者は、指定された場所に持ち込まれた秘密記録媒体及び秘密有体成果物に対して、裁断、焼却、溶解、記録されている秘密電子化情報の消去等、第三者が残留情報を読み取ることができないように廃棄するための環境を整えなければならない。
(目的外使用の禁止)
第12条 秘密情報を当該情報の取得した目的以外の目的に使用してはならない。ただし、当該秘密情報の所有者からの文書による事前の同意があった場合は、この限りではない。
(報告)
第13条 秘密情報のアクセス権者、管理者、管理責任者は、自ら取り扱う秘密情報の管理に関し、情報漏えい、不正取得等のリスクを認めたときは直ちに当該秘密情報の使用を中止し、管理責任者に当該リスクの状況を報告するものとする。
2 前項の報告を受けた管理責任者は、当該リスクの状況を確認の上、管理者に対し必要な処置を指示すると共に、最高責任者に状況を報告し、その指示に従うものとする。
(補則)
第14条 この細則に定めるもののほか、秘密情報の取扱に必要な事項については、社会連携推進機構会議の議を経て、機構長が定める。
附 則
この細則は、令和2年4月1日から施行する。