情報セキュリティポリシー

学校法人兵庫医科大学（以下「本法人」という。）は、本法人の理念と使命を実現するため、以下の情報セキュリティポリシーを定め、本法人で扱う情報資産を対象に情報セキュリティ対策に努めます。

本法人は、教育・研究・診療等の各分野に応じた情報セキュリティの管理体制を構築し、その適切な運用に努めます。

本法人が扱う情報資産を把握し適切に管理するとともにあらゆる脅威から守るため、必要な情報セキュリティの確保に努めます。

本法人の情報システム及びネットワークの管理・運用の業務に携わる者は、本情報セキュリティポリシー、情報セキュリティ対策基本方針、情報セキュリティ対策基本規程及び情報セキュリティ対策基準を遵守します。

本法人において発生した情報セキュリティインシデントに対処するため、情報セキュリティインシデント対応チーム（CSIRT：Computer Security Incident Response Teamの略）を設置し、インシデントが発生したときは、迅速かつ的確な対処でもって被害の拡大防止を図るとともに、原因究明・再発防止に努めます。

本法人の情報システム及びネットワークを利用する者は、本情報セキュリティポリシー、情報セキュリティ対策基本方針、情報セキュリティ対策基本規程及び情報セキュリティ対策基準を遵守します。また、情報セキュリティ水準の向上を図るため、適切に教育・研修を行い、意識・能力の醸成に努めます。

本法人は、定期的に情報セキュリティ対策の実効性を担保するために、自己点検及び監査を行い、改善・推進に努めます。
また、本情報セキュリティポリシーに違反した場合は、本法人の関連規程等に従い対処します。