学校法人東京女子医科大学は、建学の精神・大学の理念に基づき、教育・研究・診療に関する業務が行われています。これらの業務では、情報ネットワークとシステムを用いて、情報データの入出力、保存、連携がされており、安全に運用するためには情報セキュリティの確保が不可欠です。本法人では、以下の情報セキュリティポリシーを定め、情報セキュリティの確保を推進します。
1.情報セキュリティ体制について
最高情報責任者(CIO=情報担当理事)と最高情報セキュリティ責任者(CISO)を設置します。CIOは情報ネットワークとシステムを統括的に監督し、情報データ漏洩防止のために継続的に監査を行います。また、CISOは東京女子医科大学情報セキュリティインシデント対応チーム(TWMU-CSIRT)とともにサイバー攻撃対策のための情報セキュリティ管理体制を構築します。
2.情報データの保護について
本法人が扱う情報データを適切に管理するとともに、本法人内外のあらゆる脅威から守るため、必要な情報セキュリティの確保に努めます。
3.情報システムおよびネットワークの管理・運用について
本法人の情報システムおよびネットワークの管理・運用の業務に携わる者は、本情報セキュリティポリシーおよび関連する規程、手順を遵守します。
4.情報セキュリティインシデントへの対処について
本法人において情報セキュリティインシデントが発生したときは、迅速に対処し被害の拡大防止を図るとともに、原因究明・再発防止に努めます。
5.情報システム、およびネットワーク利用者への啓発・教育について
本法人の情報システムおよびネットワークを利用する者に対して、情報セキュリティ水準の向上を図るため、適切に教育・研修を行い、意識・能力の醸成に努めます。
6.その他、情報セキュリティに関する必要なことへの対処について
本法人は、定期的に情報セキュリティ対策の実効性を担保するために、自己点検および監査を行い、改善・推進に努めます。また、本情報セキュリティポリシーに違反した場合は、本法人の関連規程等に従い対処します。