2024年6月5日 制定
学校法人横浜英和学院(以下「本法人」といいます。)は、機能的なマネジメントシステムを通して保有するあらゆる情報資産を安全に管理及び運用し、情報を保護すること(以下「情報セキュリティ」といいます。)は、教育機関としての大きな使命と考えています。
本法人は、「実効性の確保」「継続性の確保」「構成員全員の協力」を取組姿勢とし、情報が漏洩、改鼠、破壊又は不正に流用されることがないよう、「学校法人横浜英和学院 情報セキュリティに関する規則」に基づいて「学校法人横浜英和学院 情報セキュリティ基本方針」を策定し、本法人の全ての構成員が、情報の保護に対する意識を高め、責任と自覚を持って取扱うことができるよう周知徹底を図ります。
基本方針の下、遵守すべき事項及びその義務と責任を規定し、分野別に具体的な基準や手順を策定します。
本法人が保有する紙、電子媒体等の情報、情報関連機器及びその管理設備、サービス設備並びにこれらに関連する運用施設、建物、敷地等を含め、許可された者が情報を必要なときに確実に利用できるための環境すべてを範囲とします。
本法人の役員及び本法人に勤務する者等(専任又は非常勤の教職員のほか、企業などから派遣されている者等を含む。)に加え、本法人が設置する学校(以下「設置学校」という。)の学生、生徒、児童及び園児、その保護者等並びに校友(設置学校の卒業生等)など、本法人の情報資産を利用する全ての者が対象者であり、対象者は情報セキュリティポリシーを遵守する義務を負います。
情報セキュリティを管理するための体制として、理事長を最高責任者とし、設置学校及び事務組織の各部門に管理責任者を置きます。管理責任者は、所管する組織又は分野の指揮監督を行い、その責任と義務を果たします。
日常的な教育又は啓発により対象者に遵守事項の周知徹底を図り、情報セキュリティに関わる事故の抑止に努めます。また、自己点検等により定期的に評価し、必要に応じて改善策を講じることで、常に一定以上のセキュリティレベルを維持します。
万が一、情報セキュリティに関わる災害や事故が発生した場合には、速やかに状況を把握し、適切な対応により事態の収束を図るとともに、業務の停滞を最小限に抑えるように努めます。
以上
情報セキュリティ基本方針に関するお問い合わせ先
学校法人 横浜英和学院
法人事務室 045-731-1901~2
