東洋大学 ToyoNet学内情報システムポータル - 学校法人東洋大学教育研究系ネットワークへの機器接続に関する細則

学校法人東洋大学教育研究系ネットワークへの機器接続に関する細則

○学校法人東洋大学教育研究系ネットワークへの機器接続に関する細則（令和６年４月１日施行）
学校法人東洋大学教育研究系ネットワークへの機器接続に関する細則

令和６年４月１日規則第126号

（趣旨）

第１条　この細則は、学校法人東洋大学情報環境利用規程（平成12年規程第39号・平成12年８月23日公示・平成12年８月１日施行）第５条に基づき、学校法人東洋大学（以下「本法人」という。）の教育研究系ネットワーク（以下、「教研ＬＡＮ」という。）にネットワーク機器を接続する上で必要となる事項を定める。

（定義）

第２条　この細則において用いられる用語の定義は、次の各号に掲げるとおりとする。

(１)　ネットワーク機器　ＩＰアドレスを設定することにより教研ＬＡＮ上で利用できるものをいう。

(２)　サブネットワーク　学部、研究科、画家、専攻、センター組織等で独自に構築又は個人研究室内等でルーター等を用いて構築した情報ネットワークをいう。

(３)　管理者　教研ＬＡＮに接続する機器の管理及び監督者をいう。

(４)　クライアント機器　当該機器を起点とした通信のみを行う機器をいい、具体的にはクライアントパソコン、プリンタ、ルーター等を指す。

(５)　サーバー機器　本法人外を起点とした通信に応じる機器をいい、具体的には、ｗｅｂサーバー、メールサーバー等を指す。

(６)　インシデント　情報資産の漏洩、改ざん、破壊、消失、盗難等に係る事象及び事故並びに法人以外の情報資産を侵害する行為及び事象を指し、人的な誤り又はコンピューターシステムに起因するものを含む。

（クライアント機器の接続）

第３条　教研ＬＡＮへのクライアント機器の接続は、原則としてＤｙｎａｍｉｃ　Ｈｏｓｔ　Ｃｏｎｆｉｇｕｒａｔｉｏｎ　Ｐｒｏｔｏｃｏｌ（以下「ＤＨＣＰ」という。）による接続とする。

２　ＤＨＣＰに対応しない機器の接続については、ネットワーク運用管理担当者に申請の上、固定ＩＰアドレスを取得しなければならない。

３　前項の申請は、別に定める方法による。

（サーバー設置）

第４条　サーバー機器を教研ＬＡＮに設置することは、原則として認めない。

（特別措置）

第５条　教育研究上、教研ＬＡＮにサーバー機器を設置することが不可欠である場合は、次の各号に掲げる事項を明示してネットワーク運用管理担当者に申請し、許可を得なければならない。

(１)　当該機器をもって実施する研究等の概要

(２)　教研ＬＡＮに設置を必要とする理由

(３)　設置機器の利用目的

(４)　設置機器のシステム構成（ＯＳ、ミドルウェア等）

(５)　設置機器の通信

(６)　設置機器へ実施するセキュリティ対策

(７)　設置機器で実施する運用管理項目

(８)　設置機器の運用管理責任者（専任教員に限る）

(９)　設置機器の運用担当者

２　前項第８号に規定する者は、設置を許可された機器について、情報セキュリティ対策本部が定める情報セキュリティ診断を年間１回以上実施し、その結果を情報セキュリティ対策本部長へ報告しなければならない。

３　設置機器の安定稼働の確保については、東洋大学情報ネットワーク運用管理規程（平成12年規程第41号・平成12年８月23日公示・平成12年８月１日施行）第６条を適用する。

（ドメインネームサーバーへの登録）

第６条　ドメインネームサーバー（以下「ＤＮＳ」という。）への登録を必要とする場合は、ネットワーク運用管理担当者に申請をしなければならない。

２　前項の申請は、別に定める方法による。

（接続・通信許可期間）

第７条　固定ＩＰアドレス、ＤＮＳ登録の有効期間は、年度単位（４月１日から３月31日まで）とする。

（継続利用届）

第８条　前条の有効期間の延長を希望する場合は、継続利用の意思をネットワーク運用管理担当者に届け出なければならない。

２　前項の届出については、別に定める方法による。

３　毎年３月31日までに継続利用の届け出がないものは、４月１日以降にその利用を停止する。

（変更届）

第９条　固定ＩＰアドレスを取得したクライアント機器又はサーバー機器について、申請時から次の各号に掲げる変更が発生した場合は、直ちにネットワーク運用管理担当者に変更を届け出なければならない。

(１)　固定ＩＰアドレスの利用を終了するとき

(２)　固定ＩＰアドレスを別の機器で利用するとき

２　前項の変更申請は、別に定める方法による。

（機器の運用管理）

第10条　教研ＬＡＮに接続した機器は、クライアント又はサーバーを問わず機器の日常の運用管理を怠らず、機器に応じた次の各号に掲げる情報セキュリティ対策に努めなければならない。

(１)　ＯＳ、ミドルウェア等の脆弱性対応

(２)　各種ウィルス対策

(３)　アクセスログの確認（ログイン、外部又は内部からのアクセスログ等）

(４)　必要なデータバックアップ

(５)　その他、情報セキュリティ確保に必要な事項

（インシデント発生時の対応）

第11条　接続機器においてインシデントが発生した場合、クライアント、サーバーを問わず、管理者は次の各号に掲げる対応をしなければならない。

(１)　被害拡大防止への対応

(２)　情報セキュリティ対策本部長への報告

(３)　原因の調査及び究明に関する対応

(４)　原因の排除及び改善に関する対応

(５)　再発防止に関する対応

(６)　第１号から第５号に関する報告書の提出

（サブネットワークの運用管理）

第12条　東洋大学情報ネットワークシステム運用管理規程第７条に基づき、サブネットワークの管理責任者は次の各号に掲げる事項を実施しなければならない。

(１)ネットワーク構成図の作成及び更新

(２)機器構成の管理及び更新

(３)サブネットワーク内の障害調査対応

(４)その他サブネットワークの運用管理に必要な事項

（改正）

第13条　この細則の改正は、情報セキュリティ対策本部の議を経て情報セキュリティ対策本部長が行う。

附　則（令和６年４月１日細則第126号）

この細則は、2024年４月１日から施行する。