情報セキュリティポリシー
学校法人新潟総合学院開志創造高校(以下「本校」という。)は、メディアを利用して行う通信教育により多様な生徒に学びの機会を提供し、後期中等教育に関する知識とともに幅広い教養を備え、社会の形成者として有能な人材を育成することを目的とするとともに、経済・文化の発展に貢献することを使命としています。そのため、インターネットを利用した教育事業の基盤となる情報セキュリティを重視し、その方針を明文化した「情報セキュリティポリシー」を策定いたしました。 本校は、この「情報セキュリティポリシー」を遵守し、高度な情報セキュリティ管理体制を維持していくことに努めます。
1. 情報セキュリティ管理体制の構築
本校は、個人情報の取得に際して、利用目的を明確に定め、適法かつ公正な手段により取得を行います。取得した個人情報は、あらかじめ本人の同意がある場合や法令の要領等がある場合を除き、その利用目的以外の利用や第三者への提供を行いません。
2. 情報セキュリティに関する内部規程の整備
情報セキュリティに関する法令その他の規範ならびに情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報セキュリティポリシーおよび内部規程を遵守徹底いたします。
3. 監査体制の整備・充実
情報セキュリティポリシーおよび規程、ルール等の遵守状況の自主点検・監査を実施できる体制を整備してまいります。これらの点検・監査を計画的に実施することにより、全役員、従業員(正社員、契約社員、教員、インストラクターおよびメンターを含む)、派遣社員、ならびに本校の情報資産を取り扱う業務委託先およびその社員に情報セキュリティポリシーを遵守徹底いたします。
4. 情報セキュリティ対策を徹底したシステムの実現
情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう、徹底した対策を反映したシステムを実現していきます。対策としては、データへのアクセスを徹底的にコントロールする考え方で臨みます。
5. 情報セキュリティリテラシーの向上
全役員、従業員(正社員、契約社員、教員、インストラクターおよびメンターを含む)、派遣社員、ならびに本校の情報資産を取り扱う業務委託先およびその社員にセキュリティ教育・訓練を徹底し、本校の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。
また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。
6. 外部委託先の管理体制強化
外部委託を行う際には、外部委託先としての適格性を十分に審査し、本校と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、外部委託先を継続的に見直します。
7. 情報セキュリティポリシーの対象
情報セキュリティポリシーが対象とする「情報資産」とは、本校の教育事業活動において入手および知り得た情報、ならびに本校が業務上保有するすべての情報とし、この情報資産の取り扱いおよび管理に携わる本校の全役員、従業員(正社員、契約社員、教員、インストラクターおよびメンターを含む)、派遣社員、ならびに本校の情報資産を取り扱う業務委託先およびその社員が遵守することといたします。