情報分類と実施手順

情報分類表 /Classification (only in Japanese)

• 一般教職員用 （内部専用）

• 新領域事務部用（内部専用）

情報責任者 

• 部局CISOは、以下の情報に情報責任者を定める。

  • 機密性レベル3の情報 （漏えいを防止するためにアクセスを制限すべき）

  • 完全性レベル2の情報 （改竄、誤謬又は破損を検知するべき）

  • 可用性レベル２の情報（滅失、紛失等により利用不可能になることを防止するべき ）

• これ以外の情報は、情報の作成者又は作成者から情報を引き継いだ者が情報責任者になる。

Information Manager 

• GSFS Chief Information Security Officer (CISO) shall appoint an Information Manager for the following types of information.

  • Data at Confidentiality Level 3 (Accesses must be restricted to prevent leakage.)

  • Data at Integrity Level 2 (Falsifications, errors, and damages must be detected.)

  • Data at Availability Level 2 (Unavailability caused by loss or damages must be prevented.)

• For data other than the mentioned above, the person who made the data or the successor of the data must become the Information Manager.

情報分類・管理

• 情報責任者は情報分類・管理を行う責任がある。そのため全学共通の実施手順が定められている。

  • 特に機密性レベル３の情報管理では以下を行う。

    • １）アクセス権限を有する者、２）保管場所、３）持ち出し手順、４）禁止事項 を明文化する。

    • 非権限者によるアクセスを制限・予防する。

• 新領域では、教職員が上記の共通手順を遂行するための基本手順を定めている。個別に管理手順が覚められていないもの、明文化されていないものは、この手順に従うこと。（内部専用）

Classification and Management of Information

• Information Managers are responsible for information classification and management and must follow the Campus-Wide Procedures. 

  • Particularly, they are responsible for data at Confidentiality Level 3 as follows:

    • Manifesting: 1) who can access the data 2) where the data is stored 3) how to transfer data, and 4) what is prohibited.

    • Limiting and preventing unauthorized users from accessing.

• The GSFS has a guideline for faculty and staff to take the Campus-Wide Procedures. Besides, refer to the GSFS guideline for data that does not have specific management rules. (only in Japanese)