電子情報の区分について
機密性レベルの基準
| レベル |
機密性
|
|---|---|
|
1
|
漏洩・流出による影響なし。 |
|
2
|
漏洩・流出により、個別業務に影響する。又は、学園イメージが低下する。 |
|
3
|
漏洩・流出により、広い範囲の業務に影響する。 又は、学園イメージや信頼が大きく低下する。 |
|
4
|
漏洩・流出により、全ての業務に影響がでる。 又は、学園イメージや信頼が非常に大きく低下し、受験者減少等の問題が発生する。 |
|
5
|
漏洩・流出により事業継続に影響を与え、学園の存続に関わる甚大な損害が発生する。 |
◆機密性レベル判断の補足
- 住所、電話番号等を含む個人情報は、レベル3以上として取扱う。
- 試験解答などは、レベル3以上として取扱う。
但し、個人を特定できない状態で管理する場合はレベル2とする。 - 個人情報を含まない個人の研究データは、学園の管理対象外とし自身の責任で管理する。
- 入試問題は、漏洩等の影響が多大なため作成途中も含めレベル4として管理する。
- 機密性レベル5の情報は、一般にはその存在も知りえないレベルの情報が対象となる。
完全性・可用性レベルの基準
| レベル | 完全性・可用性 |
|---|---|
|
1
|
改ざん、誤記等があっても特に業務には影響しない。 長期間利用できない状態が発生しても特に影響はない。 |
|
2
|
改ざん、誤記等があると一部の業務に影響がでる。 1週間を超えて利用できない状態が発生すると一部の業務に影響がでる。 |
|
3
|
改ざん、誤記等があると部門の業務に影響がでる。 1日利用できない状態が発生すると部門の業務に影響がでる。 |
|
4
|
改ざん、誤記等があると学園全体の業務に影響がでる。 業務時間中に利用できない状態が発生すると学園全体の業務に影響がでる。 |
|
5
|
改ざん、誤記等があると学園の存続に関わる影響がでる。 業務時間中利用できない状態が発生すると、学園の存続に関わる影響がでる。 |
◆完全性・可用性レベル判断の補足
- ホームページのトップページは、完全性レベル4とする。
- ホームページの入試合格情報等は、完全性レベル4とする。
- ホームページの学部トップページは、完全性レベル3以上で取扱う。
- 通常業務で使用しているファイルサーバは、可用性レベル3以上で取扱う。