（目的）

第１条　学校法人東海大学情報セキュリティポリシー（以下「このポリシー」という。）は，学校法人東海大学（以下「この法人」という。）が保有し，又は管理する全ての情報資産を意図的及び偶発的な脅威から保護し，その機密性，完全性及び可用性を確保することにより，この法人の教育・研究・診療活動及びそれに付随する業務の円滑な遂行並びに社会的責任の履行に資することを目的とする。

（基本方針）

第２条　この法人は，リスクマネジメントの一環として，関連法令及び関連ガイドラインを遵守するとともに，以下の基本方針に基づいて組織的かつ継続的に情報セキュリティ管理を推進する。

1. (1)情報セキュリティの確保のため，最高情報セキュリティ責任者を置き，この法人全体の情報セキュリティ管理の推進体制の整備と継続的改善を図る。
2. (2)情報セキュリティインシデントの発生に備え，緊急時対応体制及び対応手順を整備する。
3. (3)情報資産を脅威から適切に保護するため，合理的な情報セキュリティ対策を講じる。
4. (4)情報セキュリティインシデントの発生を未然に防止するとともに，発生時において迅速に対応する。
5. (5)情報セキュリティに関する教育・啓発を継続的に実施し，この法人の役員，教職員，学生，生徒，児童，園児，派遣及び委託先職員，共同研究先の研究員等（以下「構成員」という。）の情報セキュリティ意識の向上を図る。
6. (6)情報セキュリティ対策の有効性について定期的に評価を行い，必要に応じて改善する。

（適用範囲）

第３条　このポリシーは，この法人が保有又は管理する全ての情報資産及びこれらを取り扱うこの法人の構成員に適用する。

（義務）

第４条　この法人の構成員は，このポリシー，学校法人東海大学情報セキュリティ管理規程，情報セキュリティ対策基準，実施手順等の関連諸規程を遵守しなければならない。

1. (1)構成員は情報セキュリティ上の事故又はその恐れを認知した場合は，速やかに定められた手順に従い報告しなければならない。
2. (2)やむを得ない理由により，このポリシー又は関連規程を遵守できない場合には，予め定められた手順により承認を得なければならない。
3. (3)このポリシー又は関連規程に違反した場合には，その内容及び影響の程度に応じて，関連規程に基づき必要な措置を講じる。