情報セキュリティ基本方針

令和8年4月1日制定

学校法人岩崎学園(以下「本法人」という)は、大学・専門学校・幼稚園・保育園を運営する教育・研究機関として、学生・児童・保護者・教職員・企業等連携機関・地域社会からの信頼に応えることを目的として、情報セキュリティ基本方針を定めます。

1. 適用範囲

本方針は、本法人に所属する役員、教職員、学生・児童、ならびに本法人の情報資産を利用する委託業者等すべての関係者、また随時の来訪者に適用します。

2. 基本原則

  • ・法令・規範の遵守:個人情報保護法、教育関連法規、各種ガイドライン、契約上の義務を遵守します。
  • ・情報資産の保護:学生・児童・保護者・教職員の個人情報、教育・研究成果、学校運営に関わる各種情報資産を適切に管理し、機密性・安全性・可用性を確保します。
  • ・教育・啓発:教職員および学生・児童に対して、情報セキュリティや個人情報保護に関する教育・啓発活動を継続的に実施します。
  • ・情報セキュリティリスク管理:情報セキュリティ上のリスクを定期的に評価し、適切な技術的・組織的対策を講じます。
  • ・情報セキュリティインシデント対応:サイバー攻撃や情報漏えい等のインシデントが発生した場合は、迅速に対応し、被害を最小限に抑えるとともに、再発防止に努めます。
  • ・継続的改善:本方針および情報セキュリティ対策は、教育・研究環境の変化や技術の進展に応じて継続的に改善します。

3. 責任体制

本法人は、情報セキュリティ責任者(CISO)を任命し、情報セキュリティ対策の計画・実施・運用・改善を統括します。また、学内に情報セキュリティリスク管理組織を設置し、組織的な推進を行います。

4. 公表・周知

本方針は、本法人内に周知徹底するとともに、外部に対しても公表し、本法人の透明性と信頼を確保します。

以上

学校法人岩崎学園 情報セキュリティ基本方針(PDF)