（目的）

第１条 学校法人大阪国際学園（以下「本学園」という。）は、本学園の理念と使命を実現するため、本学園で扱う情報及び情報システムを対象に、情報セキュリティ対策を実施するにあたり、情報セキュリティポリシー（以下「本ポリシー」という。）を定める。

（基本方針）

第２条 前条の目的を達するため、以下の（１）～（６）の基本方針を定め、その対策については、情報セキュリティ対策基本規程（以下、「対策基本規程」という。）及びその他の規程等の定めるところにより実施する。

• （１）情報セキュリティ管理体制の構築・維持
• （２）情報資産の保護
• （３）情報システムのセキュリティの維持及び向上
• （４）情報セキュリティインシデントへの対応体制（CSIRT）の整備及び情報ネットワークの監視
• （５）監査、点検及び情報セキュリティ関連規程等の改善等
• （６）上記（１）～（５）を含む情報セキュリティマネジメントの実施

（義務）

第３条 本学園の情報資産を運用、管理又は利用する者もしくは部署は、本ポリシー、対策基本規程及びその他の規程等を遵守しなければならない。

（罰則）

第４条 本ポリシー、対策基本規程及びその他これらに基づき定められる規程等に違反した場合の利用の制限及び罰則は、本学園が定める就業規則に則って行う他、別に定めるところによる。