MNS関連規程・ガイドライン

学校法人神奈川大学総合ネットワーク管理・運用規程

平成13年 10月25日 規程 第  584号

(趣旨)
第1条
この規程は、学校法人神奈川大学総合ネットワーク(以下「MIYAMO-NET」という。)を共同利用するため管理及び運用並びにモラル維持とセキュリティ対策について必要な事項を定める。
(目的)
第2条
学校法人神奈川大学はMIYAMO-NETを構築・整備し、学校法人神奈川大学及びその設置する学校(以下「本学」という。)の構成員に対しこれを提供し、 本学の教育研究及び学習の向上並びにその支援を行うとともに本学の管理及び運営業務の効率化をはかり、広く社会に貢献する。
(MIYAMO-NETの定義)
第3条
この規程において、MIYAMO-NETとは、学内ネットワーク施設及びこれらに接続されている全ての機器(KANAGAWA-U.AC.JPドメインを利用するコンピュータと133.72.xxx.xxx(xxx には0~255までの数字が入る。) のIPアドレス又はプライベートアドレスで示される全てのコンピュータ)により構成されるネットワークをいう。
(審議機関)
第4条
MIYAMO-NETの総合的な管理及び運用に関し必要な事項は、情報化推進本部において審議し、決定する。
(管理及び運用体制並びに管理責任)
第5条
1. MIYAMO-NETの円滑な管理及び運用を行うため、ネットワークを階層化する。 最上位のネットワークについては情報化推進本部長が総括管理責任者としてその業務を統括する。 また、本学組織に応じた下位のネットワークには、次に掲げる組織総括管理責任者を置く。
  • (1)大学 学長
  • (2)附属学校 校長
  • (3)事務局 事務局長
2. 前項各組織の部門の所属長は、部門管理責任者となり、所管するMIYAMO-NETの管理及び運用業務を統括する。
3. 第1項各号の組織総括管理責任者及び部門管理責任者が、それぞれ独自に本規程と異なる方針等を作成した場合においてもこの規程の適用を免れるものではない。
(支援部署)
第6条
1. MIYAMO-NETの運用に関する支援部署は、情報システム推進部とする。
2. 情報システム推進部は、次に掲げる事項を行う。
  • (1)MIYAMO-NETの共通的な運用に関し必要と認められること。
  • (2)MIYAMO-NETの共通的な利用に関し必要と認められること。
  • (3)前二号のほか、情報化推進本部が認めたこと。
3. 情報システム推進部は、前条第1項第1号から第3号の組織総括管理責任者の求めに応じ、同条第2項の部門管理責任者を支援し、その業務遂行に協力するものとする。
(利用者の範囲)
第7条
1. MIYAMO-NETを利用できる者は、次のとおりとする。
  • (1) 本学に在学する学生及び生徒(科目等履修生、研究生、聴講生、単位互換生等を含む。)
  • (2) 本学の職員(非常勤講師、嘱託職員を含む。)
  • (3) 本学の各組織に勤務するアルバイト及び派遣社員等で、所属長の申請により総括管理責任者が認めた者
  • (4) 本学が開設する公開講座及び資格取得講座等の受講者で、開設担当各部門の所属長の申請により総括管理責任者が認めた者
  • (5) その他、総括管理責任者が必要と認めた者
2. 前項の規定にかかわらず、利用資格者がその身分を停止されている時は原則として利用を認めないこととする。
(利用者の責務)
第8条
MIYAMO-NETの利用にあたり、利用者は通信内容、生ぜしめた損害及びその他モラルに反しあるいは安全を害する利用に責任を負わなければならない。
第8条の2
本学のIPアドレスを取得しようとする者は、組織総括管理責任者に所定の申請書を提出し、許可を受けなければならない。
2. 前項の許可を受けた者のうち、学外の不特定のIPアドレスにサービスを公開しようとするものは、別に定めるネットワーク・サーバセキュリティの点検・評価実施要領による点検を行わなければならない。
(禁止事項)
第9条
MIYAMO-NETの利用にあたっては、次の行為を禁止する。
  • (1)第三者の人権を侵害する行為
  • (2)第三者の著作権及び特許権等の知的財産権を侵害する行為
  • (3)第三者に損害又は不利益を与える行為
  • (4)営業その他利得を目的とする行為
  • (5)本学の名誉を傷つけ、またはMIYAMO-NETの品位を害する行為
  • (6)MIYAMO-NETの正常な維持及び運用を妨げる行為
  • (7)その他、MIYAMO-NETの目的に照らし不適当な行為
(調査・報告)
第10条
1. 総括管理責任者は、前条に定める禁止行為が発生した場合は、当該利用者の組織総括管理責任者に対し、調査を依頼するとともに必要な場合にはMIYAMO-NETの利用を一時凍結することができる。
2. 組織総括管理責任者は、当該利用者の帰属する部門管理責任者に対し、調査を命ずることができる。
3. 部門管理責任者は、その行為の内容を含めて調査の結果を組織総括管理責任者に報告する。
4. 組織総括管理責任者は、前項の調査の結果について速やかに総括管理責任者に報告し、総括管理責任者はその報告から前条の禁止行為の存在が認められた場合は、その行為の内容を常務理事会及び情報化推進本部に報告する。
(懲戒)
第11条
1. 常務理事会は、前条第4項による報告の結果、懲戒が必要であると判断する場合は、MIYAMO-NETの利用を停止するとともに、当該利用者が学生又は生徒の場合は学長又は校長に、職員の場合は理事長に対して懲戒を申請する。
2. 懲戒は、学校法人神奈川大学就業規則、神奈川大学学則、神奈川大学大学院学則、神奈川大学附属高等学校学則及び神奈川大学附属中学校学則に則るものとする。
(損害賠償)
第12条
当該利用者の行為により学校法人神奈川大学が損害を受けたときは、損害賠償等法的な措置を取ることがある。
(個人情報の保護)
第13条
個人情報の保護については、別に定める。
(委任)
第14条
この規程に定めるもののほか、必要な事項は別に定める。
(改正)
第15条
この規程の改廃は、情報化推進本部の議を経て、理事会が行う。
附 則
この規程は、平成13年10月25日から施行する。
附 則(平成15年2月6日規程第616号)
この規程は,平成15年2月6日から施行し,平成14年12月19日から適用する。
附則(平成22年3月10日規程第872号)
この規程は、平成22年4月1日から施行する。
附 則(平成25年12月19日規程第1007号)
この規程は、平成26年4月1日から施行する。

ネットワーク・サーバセキュリティの点検・評価実施要領


(目的)
第1条
この実施要領は、学校法人神奈川大学総合ネットワーク管理・運用規程第8条の2に基づき、学校法人神奈川大学(以下「本学」という。)のネットワーク・サーバセキュリティの技術的な脆弱性を点検・評価し、脆弱性に対する対策を実施することにより、本学のネットワーク・サーバセキュリティの向上を目指すことを目的とする。
(定義)
第2条
この実施要領において「標準開放ポート」とは、別表1、2で示される、本学が標準で開放しているファイアウォールのポートのことをいう。
2 この実施要領において、「情報機器」とは、本学のIPアドレスが付与されているもので、標準開放ポートに加えて他のポートを開放し、学外の不特定のIPアドレスにサービスを公開しているサブネットワークとサーバ機器をいう。
3 この実施要領において、「点検」とは、情報機器の管理者(以下「情報機器管理責任者」という。)が事前に提示された方法で、自ら行う検査のことをいう。
4 この実施要領において、「評価」とは、前項の点検の終了後、情報システム推進部が点検することをいう。
(点検・評価の対象)
第3条
情報機器管理責任者および情報システム推進部が行う点検・評価は、情報機器をその対象とする。
2 業務サーバなど、情報システム推進部が直接管理・運用しているサブネットワークとサーバ機器の点検は別に定める。
(点検・評価の実施)
第4条
点検・評価は以下に基づき実施し、点検・評価のためのアクセスは学外から行うものとする。ただし、学外からのアクセスが構成上難しい場合には、本学のファイアウォールの外側からアクセスするものとする。
  • (1)点検・評価については、情報システム部会で計画し、メディア教育・情報システム委員会でその計画を承認して実施する。なお、この点検・評価は年一回以上実施するものとする。
  • (2)情報システム推進部からネットワーク・サーバセキュリティの点検・評価実施の案内が届いた情報機器管理責任者は期限までに点検を実施し、点検終了後情報システム推進部に点検終了の報告をする。 なお、点検中に脆弱性が発見された場合は、脆弱性を改善後、情報システム推進部へ点検終了の報告を行うものとする。
  • (3)点検が終了した情報機器を情報システム推進部が評価し、評価結果を情報機器管理責任者に通知する。情報機器管理責任者は、通知された脆弱性の問題を解決するものとする。
  • (4)点検・評価を繰り返し実施し、情報機器の脆弱性を改善する。
(点検・評価の報告)
第5条
前条で行った点検・評価の結果はメディア教育・情報システムセンター所長(以下「所長」という。)が総合メディア委員会に報告し、 その結果を学部長が教授会で報告する。併せて、所長は学校法人神奈川大学総合ネットワーク管理・運用規程に定める総括管理責任者に報告する。
(情報機器管理責任者の義務等)
第6条
情報機器管理責任者は、点検を行い脆弱性に対する技術的な対策を講じなければならない。
2 点検・評価の実施中に重大な脆弱性が検出された場合、情報機器管理責任者は当該情報機器を学内のネットワークから切り離し、 脆弱性の対策を行わなければならない。対策がなされないかぎり、再度学内のネットワークに接続してはならない。
3 情報機器管理責任者が定期的な点検を実施しない、または脆弱性のある情報機器に対策を施さない場合、情報システム推進部は情報機器管理責任者に通知の上、当該情報機器の通信を遮断することができる。
(改廃)
第7条
この実施要領の改廃は、情報システム部会の議を経て、メディア教育・情報システム委員会が行う。
附則
この実施要領は、平成26年4月1日から施行する。
附則
この実施要領は、平成26年5月28日から施行する。

別表についてはこちら。

学校法人神奈川大学 Office 365クラウドシステム利用ガイドライン

第1条(趣旨)
このガイドラインは、学校法人神奈川大学(以下「本法人」という。)におけるOffice 365クラウドシステムの利用について、必要な事項を定めるものです。
第2条(ガイドラインの適用)
このガイドラインは、Office 365クラウドシステムの利用に対して適用されます。
第3条(ガイドラインの承諾)
利用者が、Office 365クラウドシステムを利用したときは、このガイドラインのすべての内容を承諾したものとみなします。このガイドラインが変更された後の利用についても同様とします。このガイドラインに承諾されない場合は、Office 365クラウドシステムを利用することはできません。
第4条(定義)
このガイドラインにおいて使用する用語の意味を次の各号に定めるとおり定義します。
  • 1)「Office 365クラウドシステム」
    Office 365及びJMSの機能を使用したシステムの総称
  • 2)「Office 365」
    日本マイクロソフト株式会社(以下「マイクロソフト社」という。)の提供するOffice 365 Educationのシステムの総称
  • 3)「JMS」
    Office 365クラウドシステムのうちJINDAIメールのパスワードの変更、連絡先メールアドレスの登録、アドレスの公開/非公開の設定、外字ファイルのダウンロード等を行うOffice 365以外の本法人が提供するシステムの総称
  • 4)「JINDAIメールアドレス」
    Office 365クラウドシステムを利用する際に、本法人から利用者に対して付与されるメールアドレス
  • 5)「パスワード」
    利用者がOffice 365クラウドシステムを利用するために、JINDAIメールアドレスと共に利用するパスワード
  • 6)「利用者」
    本法人が定める手続きに従って登録を行い、JINDAIメールアドレスを有する者
第5条(Office 365クラウドシステムの内容)
Office 365クラウドシステムは、利用者に対して、次のサービスを提供するものです。
  • 1)Office 365が提供する全ての機能。ただし、導入する過程において機能に制限を設ける場合があり、一部の機能に限り利用することがあります。
  • 2)JINDAIメールアドレスのIDとしての利用
第6条(ガイドラインの遵守)
利用者は、このガイドラインを遵守する義務を負うものとします。またマイクロソフト社が提示する使用条件等に承諾したうえで、利用するものとします。
第7条(利用目的)
JMSを除くOffice 365クラウドシステムの利用は、研究及び教育を目的とするものに限られます。ただし、本法人の管理・運営及び学生・教職員の福利厚生等に資するための利用については認めるものとします。
第8条(運用組織)
JMSの運用業務は、本法人の情報システム推進部が行います。情報システム推進部は、JMSに障害が生じたときには、速やかにJMSの改善を行うものとします。
二 情報システム推進部は、Office 365に障害発生が判明した場合、速やかにマイクロソフト社に改善依頼を行うこととします。
第9条(利用資格)
次の各号のいずれかに該当し、利用登録した者が、Office 365クラウドシステムを利用することができます。
  • 1)本法人に在籍する教職員、派遣職員、業務委託職員、アルバイト
  • 2)本法人が運営する学校に在籍する大学生、大学院生(含む聴講生、科目等履修生、派遣交換留学生、語学研修生)及び附属学校の生徒
  • 3)その他本法人が適当と認めた者
第10条(禁止事項)
Office 365クラウドシステムの利用については、次の各号に掲げる行為を禁止するものとします。
  • 1)このガイドラインに定めた利用目的外のOffice 365クラウドシステムの利用
  • 2)他人を詐称する行為
  • 3)他の利用者のJINDAIメールアドレス又はパスワードを不正に使用する行為
  • 4)JINDAIメールアドレス又はパスワードを第三者に利用させる行為
  • 5)Office 365クラウドシステムの円滑な運営を妨害する行為
  • 6)第三者の個人情報をOffice 365クラウドシステムで取り扱う行為
  • 7)他の利用者の利用を妨害する行為
  • 8)法令に違反する行為
  • 9)本法人に不利益を与える行為
  • 10)第三者の法律上保護された権利・利益を侵害する行為
  • 11)公序良俗又は社会通念に反する行為
  • 12)その他本法人が不適切と判断する行為
  • 13)その他前各号に該当するおそれのある行為又はこれに類する行為
第11条(利用資格の停止等)
本法人は、次の各号のいずれかに該当するとき、あるいは、該当するおそれのあるとき、その内容を調査したうえで、Office 365クラウドシステムの登録・発信情報の変更、削除、利用資格の停止等を行うことがあります。
  • 1)第10条各号に違反したと判断されるとき
  • 2)情報システム推進部からの適正利用のための指導に従わないとき
  • 3)第三者によりJINDAIメールアドレス又はパスワードが不正利用されているとき
  • 4)情報化推進本部会議が必要と認めたとき
  • 5)本法人の他の規程に違反したとき
  • 6)その他、情報システム推進部が必要と認めたとき
二 前項の規定による利用資格の停止等をするときは、本法人は、あらかじめ、その理由、利用停止等の期間、利用停止等を解除する条件を利用者に通知し、ガイドラインに違反する行為等を止め、同様の行為を繰り返さないことを要求することや利用者が登録・投稿した情報の自発的削除・訂正を求めることとします。ただし、事由によりやむを得ない場合は、利用者に事前に通知することなく、利用停止等がなされます。
三 前項の通知は、JMSにてパスワードリセット時の連絡先に登録したメールアドレスへ送信します。利用者が登録したメールアドレスを変更した等の理由によりメールを受信できなかった場合も、受信されたものとみなします。
第12条 (利用者の義務)
利用者は、Office 365クラウド/ステムを利用するにあたり、次の各号の義務を負います。
  • 1)JINDAIメールアドレス及びパスワードの厳格な管理
  • 2)JINDAIメールアドレス又はパスワードの第三者の利用が判明した場合の情報システム推進部への連絡
  • 3)自己の登録情報に変更が生じた場合の速やかな変更手続き
  • 4)Office 365クラウドシステムの利用に支障が生じていると考えるに足る状況に置かれた場合の情報システム推進部への通知
  • 5)Office 365クラウドシステムの利用により、利用者が第三者に加えた行為の責任
第13条(通知方法)
本法人は、Office 365クラウドシステムの利用に必要な事項について、MIYAMO NET Serviceホームページへの掲示、電子メールの送信、その他本法人が適当と判断する方法により、利用者にお知らせします。
二 前項の通知は、当該通知をMIYAMO NET Serviceホームページ上に掲示又は利用者に通知を発信した時から周知されたものとします。
第14条(利用の終了)
本法人は、次の各号のいずれかに該当する場合は、当該利用者のJINDAIメールアドレス及びパスワードの利用を終了することができるものとします。
  • 1)利用者本人の申請
  • 2)利用者の死亡
  • 3)利用ガイドラインの違反
  • 4)本法人における身分の喪失
  • 5)その他本法人がOffice 365クラウドシステムの利用を終了させる必要があると判断したとき
第15条(システムの停止)
本法人は、本法人が必要と認めた場合には、Office 365クラウドシステムの利用を停止することがあります。
二 前項の規定によりOffice 365クラウドシステムの利用を停止するときは、あらかじめその旨を利用者に通知・掲示するものとしますが、やむを得ない場合には、利用者に事前に通知することなく、システムの利用を停止することができるものとします。
第16条(個人情報保護)
Office 365クラウドシステムのサービスにおける個人情報の取扱いについては、「学校法人神奈川大学プライバシーポリシー」及び「学校法人神奈川大学個人情報の取扱いに関する規程」を遵守します。
二 Office 365クラウドシステムのサービスの提供を通じて知り得た利用者の個人情報について、次の各号のいずれかに該当する場合、本人の同意を得ずに、第三者に提供することがあります。
  • 1)Office 365クラウドシステムの維持に問題が生じたとき
  • 2)利用者が、法令又は本法人が定める規程等に違反したとき
  • 3)Office 365クラウドシステムの利用が、社会通念上問題があると判断されたとき
  • 4)本法人又は第三者の権利利益の保護の必要性が生じたとき
  • 5)利用者本人から開示・提供についてあらかじめ同意を得たとき
  • 6)Office 365クラウドシステムのサービス向上のため、情報を集計し、分析等を行うとき
  • 7)本法人からの連絡が必要なとき
第17条(免責事項)
office 365クラウドシステムを利用することにより発生した利用者の不利益について、本法人は、一切の責任を負わないものとします。
二 Office 365クラウドシステムの利用により、利用者が他の利用者又は第三者に対して損害を与えたとしても、本法人は一切の責任を負わないものとします。
三 利用者間での紛争については、当事者同士で解決するものとし、本法人は一切の責任を負わないものとします。
四 本法人は、Office 365クラウドシステムのサービスにおいて取得され開示される利用者の個人情報の保護について、一切の責任を負わないものとします。
五 本法人は、利用者がOffice 365クラウドシステムのサービスを通じて得た情報等について、その完全性、正確性、確実性、有用性等についていかなる保証も行わないものとします。
六 本法人は、利用者が使用する機器及びソフトウェアについて、その動作保証を一切行わないものとします。
七 Office 365クラウドシステムに含まれる情報・機能は、利用者の特定の目的に適合することをいかなる保証も行わないものとします。
八 Office 365クラウドシステムの利用に際しての通信料等は利用者自身の負担となります。
九 本法人は、Office 365クラウドシステム停止により発生した利用者の不利益について、一切の責任を負わないものとします。
第18条(ガイドラインの改正及び運用の変更)
本法人は、このガイドライン及びシステムの運用を、事前に利用者の承諾を得ることなく、改正することがあります。
二 このガイドラインの改正は、本法人が改正後のガイドラインをMIYAMO NET Serviceホームページ上に掲示した時点から適用となります。
三 利用者が、このガイドラインの改正後も引き続きOffice 365クラウドシステムを利用する場合は、改正後のガイドラインのすべての記載内容を承諾したものとみなします。
第19条(統計情報の公開)
Office 365クラウドシステムに関わる統計情報は、本法人が必要と判断した場合、これを公開することができるものとします。
第20条(知的財産)
Office 365クラウドシステムのうちJMSに関する一切の権利は、本法人に帰属します。
第21条(ガイドラインの改廃)
このガイドラインの改廃は、情報化推進本部会議が行います。
附 則(平成 28 年4月1日)
 このガイドラインは、平成 28年4月1日から施行します。