滋慶学園グループ

USER

対象者

LANGUAGE

Language

情報セキュリティポリシー

INFORMATION SECURITY POLICY

情報セキュリティ方針

滋慶学園グループは、「職業人教育を通して社会に貢献する」ために、情報セキュリティやプライバシーの重要性を認識し、滋慶学園グループすべての情報資産の活用と管理における高いレベルの透明性と公正性を確保することを目的とした、情報セキュリティポリシーを定めます。

本ポリシーは、滋慶学園グループの情報セキュリティに関する基本的な考え方、標準的な方法、および具体的な手順を定めたものです。
滋慶学園グループすべての教職員は、当たり前に情報資産を守るという自覚を持ち、自律協働し、職業人としての人間力(身構え、気構え、心構え)を身につけるために、この情報セキュリティポリシーを遵守します。

社会から情報資産の活用と情報セキュリティの両立が求められています。グローバル社会の中で多くの価値ある情報が活用される昨今、情報セキュリティは利便性より重要視され、説明責任を果たすことが求められています。
情報セキュリティは、職業人としてのモラルであり、習慣であり、グローバル人材として、全ての行動において、当たり前に遵守すべきものです。

本ポリシーを遵守することで、滋慶学園グループ全体のセキュリティレベルが向上し、教職員一人ひとりが情報セキュリティへの説明責任を果たすマインドセットへと変化し、情報システムの安全性が向上し、あらゆる教職員がスマートにセキュリティが確保される環境を整備していきます。

滋慶学園グループは、情報セキュリティポリシーの展開と日常的にその実践および遵守を着実に進め、またシステム自体のセキュリティを向上させることで、情報資産の適切な活用と管理を、学生・保護者からの信頼、高等学校からの信頼、産業界からの信頼、地域からの信頼を得られるにふさわしい水準で実現し、それを持続させることを目指します。

滋慶学園グループ
情報セキュリティポリシー策定に当たって

滋慶学園グループ情報セキュリティポリシーは、情報セキュリティインシデントの高度化などによる脅威の高まりに鑑み、滋慶学園グループに属する学校及びサポート企業(以降、滋慶学園グループという)の情報セキュリティ管理レベルを向上させるため、情報セキュリティポリシーについて標準化を図り、情報セキュリティ管理に滋慶学園グループが一体となって取り組むことを目的として定めます。

今回の策定には、滋慶学園グループが『職業教育の質』向上と『ブランド』構築に取り組むことで、多くの情報資産が流通するようになり、情報漏洩に代表される情報セキュリティ事故の発生リスクが高まっていることを鑑み、滋慶学園グループの情報資産価値の喪失やブランドイメージの失墜を防ぐため、滋慶学園グループ全体として情報セキュリティガバナンスを強化することとともに、ベースラインを引き上げる意図があります。

一方、文部科学省が発行する「教育情報セキュリティポリシーに関するガイドライン」においても、1人1台端末整備や高速大容量の校内通信ネットワーク整備など、急速な学校ICT環境整備の推進を踏まえ、1人1台端末を活用するために必要なセキュリティ対策やクラウドサービスの活用を前提としたネットワーク構成等の課題に対応するため、新たに組織のガバナンス強化や環境変化に伴うリスクへの対応が求められており、滋慶学園グループにおいてもこの要求事項および必要となる要件を取り入れました。

  1. 情報資産の取り扱い
    学生の個人情報や業務情報も含め、すべての情報はプライバシーの尊重を基に適切に管理され、その信頼性が確保されます。全ての情報は慎重かつ適正に取り扱われ、法的な要請がない限り第三者に提供されることはありません。
  2. 物理的セキュリティ
    学園内の施設や、サーバ、各個人で利用するコンピュータなどを、災害や人為的事故など物理的な脅威から保護し、学生や教職員が安心して活動できる環境を維持します。
  3. 人的セキュリティ
    教員を含む従業員および関係者に情報セキュリティとプライバシーに関する教育が提供され、全ての情報を適切に管理し、利活用する意識が醸成されます。これにより、情報セキュリティやプライバシーに対する配慮が学内のあらゆる情報に浸透し、信頼性を保った情報や業務が提供されます。
  4. 情報システムのセキュリティ
    学園内のあらゆる情報が不正アクセスや漏洩から守られ、プライバシーが尊重された学びや業務が進められるよう、適切な技術的および組織的対策を講じ、情報システムおよびインフラの情報セキュリティやプライバシーを確保します。
  5. 法令遵守と事故への対応
    学園における全ての活動において、全ての情報の取り扱いは関連法令を遵守し取り扱います。セキュリティ事故などが発生した場合には、関係組織と連携し、解決と再発防止に努めます。
  6. 持続的な改善
    情報セキュリティやプライバシーポリシーは、学内外のあらゆる情報が常に安心して活用され、プライバシーが尊重される環境を維持するために、定期的に見直され、全ての情報を正確かつ安全に利活用するためのプロセスやシステムが持続的に改善されます。

滋慶学園グループのすべての教職員等が、今回策定した「滋慶学園グループ情報セキュリティポリシー」の趣旨、内容を十分に理解し、遵守することを求めます。

2024年 4月1日
滋慶学園グループ