|
1 機密情報の管理
1-1 本会に対しアカデミックユースの許可をいただいたソフトウェアのIDやパスワード、その他購入したソフトウェアのインストールに必要なシリアルナンバー等(以下、機密情報と言う)」は、研修部で、メディアの所在も含めて一元管理する。
1-2 本会所有のドメインに属するサーバやメールアカウントのパスワード等(以下、ドメイン情報と言う)は、IT部において一元管理する。
1-3 本会研修会で使用する構内LANを構成するルータ、DHCPサーバおよび各クライアントのIPアドレス等(以下、構内LAN情報という)は、研修部において一元管理する。
2 機密管理従事者等
2-1 上記 1-1 において規定した機密情報のインストール、インストールすべきパソコンの特定、インストールされたパソコンの管理等(以下、機密情報の運用と言う)に関する監督と役員会への報告は、研修部役員のうち、役員会の承認を経て選任された機密管理従事者がその任に当たる。
2-2 役員会において必要且つ適当と認められた場合は、サポータ会員の中から機密管理代行者を選任し、機密情報、ドメイン情報および構内LAN情報の一部の管理を委嘱することができる。
2-3 機密管理従事者、機密管理代行者およびメールソフトウェア研修担当者は、別表において特定する。
3 機密情報の運用
3-1 機密情報を記したメディア(印刷物を含む)には、役員以外は手を触れない。
3-2 機密情報の運用を行なう場合は、機密管理従事者に通知し、承諾を得る。機密管理従事者は、必ず運用者に対し機密情報の漏洩防止を喚起する。
3-3 機密情報の運用に当たっては、必ず2名以上の役員が同席する。
3-4 機密情報の運用に際しては、以下の点を厳守する。
- 役員以外が手に取る可能性のある場所に、機密情報を記録したメディアを置かない。
- 役員以外の目に触れる可能性のある所に、機密情報を記した印刷物を置かない。また、ディスプレイ上に表示しない。
- 役員以外の耳に届く可能性のある所で、機密情報を読み上げない。また、スクリーンリーダ等に音声ガイドさせない。
- 機密情報を導入したハードウェアは、役員不在の場所で稼動させない。また役員以外に貸与しない。
4 非常時の対応
上記 3-1 から 3-4 以外の手段・形式で機密情報を運用する必要が生じた場合は、事前に役員会でその可否を協議する。また、事前の協議なしにそのような事態が発生した場合は、直ちに役員会を開いて対策を検討する。
5 附則
5-1 この規定は2007年6月10日より施行する。
※本規定の主旨・性格上、別表は非公開とさせていただきます。
| 