広島県公立大学法人情報格付け及び取扱制限に関する要領

○広島県公立大学法人情報格付け及び取扱制限に関する要領

平成29年3月30日

法人要領第4―2号

(趣旨)

第1条　この要領は、広島県公立大学法人文書等管理規程(平成19年法人規程第5号)第3条及び広島県公立大学法人情報セキュリティポリシーに関する要領(令和3年法人要領第43号)第15条の規定に基づき、広島県公立大学法人(以下「法人」という。)が保有する情報等について、格付け分類を行うとともに、格付けに応じた取扱制限を定めることにより、適正に情報等を管理することを目的とする。

(適用範囲)

第2条　この要領は、法人に勤務する役員及び職員すべてが遵守しなければならない。

(定義)

第3条　この要領において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1)　情報等　書面か電磁記録か等を問わず、すべての媒体を対象として法人が作成又は入手した文書及び情報をいう。

(2)　部局長等　広島県公立大学法人決裁規程(平成19年法人規程第28号)第2条第5号から第8号、第15号及び第17号に規定する地域基盤研究機構長、学部長等、研究科長、センター長等、事務局次長、県立広島大学本部事務部事務次長及び各キャンパス事務部事務長並びに叡啓大学事務部長とする。

(格付け)

第4条　格付けは、情報等の「機密性」「完全性」「可用性」の3つの観点に基づくこととする。

(1)　機密性　情報等に関してアクセスを許可された者だけがこれにアクセスできる状態を確保することをいう。

(2)　完全性　情報等が破壊、改ざん又は消去されていない状態を確保することをいう。

(3)　可用性　情報等へのアクセスが許可された者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保することをいう。

2　情報等の格付けの区分は、機密性、完全性、可用性について、それぞれ次のとおりとする。

(1)　機密性についての格付け


格付け	分類基準
機密性3情報	秘密保全の必要性が高く、法人の内外を問わず情報等が流出した場合、個人若しくは関係機関等の財産若しくは名誉を著しく毀損するおそれがあるもの又は法人の経営上若しくは業務執行上、重大な支障を来すおそれがあるもの
機密性2情報	機密性3に分類されるものを除き、法人の内外を問わず情報等が流出した場合、法人の適正な業務執行に支障を来すおそれがあるもの
機密性1情報	機密性2又は3に分類されるものを除き、情報等が流出した場合、業務執行に支障を及ぼす可能性が低いもの(外部への公開を予定していないもの又は公開期日前のものを含む)
機密性0情報	公開しているもの及び機密性1、2又は3情報以外のもの

(2)　完全性についての格付け


格付け	分類基準
完全性2情報	法人で取り扱う情報等(書面を除く。)のうち、改ざん、誤びゅう又は破損により、法人の権利が侵害され又は法人業務の適切な遂行に支障(軽微なものを除く。)を及ぼすおそれがあるもの
完全性1情報	完全性2情報以外のもの(書面を除く。)

(3)　可用性についての格付け


格付け	分類基準
可用性2情報	法人で取り扱う情報等(書面を除く。)のうち、その滅失、紛失又は当該情報が利用不可能であることにより、法人の権利が侵害され又は法人業務の安定的な遂行に支障(軽微なものを除く。)を及ぼすおそれがあるもの
可用性1情報	可用性2情報以外のもの(書面を除く。)

3　前項の格付けの区分をもとに、情報の取扱いレベルを次のとおりとする。法人において、完全性及び可用性については「完全性2情報、可用性2情報」を標準として取り扱うこととし、それ以外の取扱いレベルは設けない。


情報の取扱いレベル	格付け	内容
取扱いレベル3 (極秘情報)	機密性3情報／完全性2情報／可用性2情報	法人の内外を問わず情報等が流出した場合、個人若しくは関係機関等の財産若しくは名誉を著しく毀損するおそれがあるもの又は法人の経営上若しくは業務執行上、重大な支障を来すおそれがあるもの
取扱いレベル2 (関係者外秘情報)	機密性2情報／完全性2情報／可用性2情報	取扱いレベル3に分類されるものを除き、法人の内外を問わず情報等が流出した場合、法人の適正な業務執行に支障を来すおそれがあるもの
取扱いレベル1 (学内限定情報)	機密性1情報／完全性2情報／可用性2情報	取扱いレベル2又は3に分類されるものを除き、情報等が流出した場合、業務執行に支障を及ぼす可能性が低いもの(外部への公開を予定していないもの又は公開期日前のものを含む)
取扱いレベル0 (公開情報)	機密性0情報／完全性2情報／可用性2情報	公開されたもの及び取扱いレベル1、2又は3以外

(分類)

第5条　部局長等は、所属する職員が情報等の作成又は入手し管理を開始するとき、別表1及び別表2(以下、「標準的取扱いレベル基準」という。)を基に、当該情報に対して格付け及び次条に規定する取扱制限を指定させるものとする。なお、必要に応じて、「標準的取扱いレベル基準」よりも厳格な格付け及び取扱制限を指定することを妨げるものではない。

(取扱制限)

第6条　前条により分類された情報等についての取扱制限を別表のとおりとする。なお、取扱いレベル0については取扱制限を設けない。

2　前項の定めにかかわらず、真にやむを得ず例外的な取扱いが必要となった場合においては、様式第1号により部局長等の許可を得るものとする。

(個別業務への適用)

第7条　各業務主管部局は、本要領の趣旨に沿って適切に情報等の管理を行うため、別に定める情報格付け取扱手順を業務に適用することとし、必要に応じて個別に詳細な業務マニュアル又は実施要領等を定めることとする。

(報告)

第8条　部局長等は、取扱いレベル3に指定した情報等について、様式第2号により本部総務課に報告しなければならない。

附則

1　この要領は、平成29年3月30日から施行する。

2　公立大学法人県立広島大学情報格付け及び取扱制限に関する試行要領(平成27年10月6日法人要領第11号)は、廃止する。

附則

この要領は、平成31年4月1日から施行する。

附則(令和3年法人要領第60号)

(施行期日)

この要領は、令和3年4月1日から施行する。

附則(令和7年法人要領第6号)

この要領は、令和7年4月1日から施行する。

別表1(第5条関係)


取扱区分	取扱いレベル3	取扱いレベル2	取扱いレベル1
①複製	禁止	必要最小限	必要最小限
②保存(書面)	施錠可能な保管庫等に保管	施錠可能な保管庫等に保管	学外者に閲覧されないよう配慮
③保存(電磁)	セキュリティが担保されたシステム上にあり、かつ、当該情報には部局長等が定める者のみがアクセスできる状態とする外部媒体に保存する場合は、セキュリティ機能付きのものに保存し、施錠可能な場所で保管パソコンのローカルディスクへの保存は禁止	セキュリティが担保されたシステム上にあり、かつ、当該情報には部局長等が定める者のみがアクセスできる状態とする外部媒体に保存する場合は、施錠可能な場所で保管	学外者にアクセスされないよう配慮
④送信(書面)	禁止部局長等の許可がある場合に限り、外から中身が分からない状態にして、書留にて送付	外から中身が分からない状態にして、配達記録が残る方法で送付し、親展とする	外から中身が分からない状態にして送付
⑤送信(電磁)	禁止部局長等の許可がある場合に限り、暗号化及びパスワードロックの上、送信可	暗号化及びパスワードロックの上、送信	学外者にアクセスされないよう配慮
⑥持出し(書面)	禁止部局長等の許可がある場合に限り、必要最低限度のみ持出し可携行する場合は書類袋や専用鞄等に収め、肌身離さない状態で保持する情報等を保持したまま目的地以外の場所へ移動しない	必要最低限度のみ持出し可携行する場合は書類袋や専用鞄等に収め、肌身離さない状態で保持する情報等を保持したまま目的地以外の場所へ移動しない	必要最低限度のみ持出し可携行する場合は書類袋や専用鞄等に収め、肌身離さない状態で保持する
⑦持出し(電磁)	禁止部局長等の許可がある場合に限り、法人が管理している、又は、暗号化機能を有する端末や機器を使用することで、持出し可情報等を保持したまま目的地以外の場所へ移動しない	法人が管理している、又は、暗号化機能を有する端末や機器を使用することで、持出し可情報等を保持したまま目的地以外の場所へ移動しない	法人が管理している、又は、暗号化機能を有する端末や機器を使用することで、持出し可
⑧移動(書面)	禁止部局長等の許可がある場合に限り、移動可運搬する場合は細心の注意を払い、書類袋や専用箱等に入れて移動先まで確実に移動させる	運搬する場合は細心の注意を払い、書類袋や専用箱等に入れて移動先まで確実に移動させる	学外者に閲覧されないように配慮
⑨移動(電磁)	禁止部局長等の許可がある場合に限り、パスワード設定及びファイルの暗号化を行った上で、移動可	パスワード設定及びファイルの暗号化を行った上で、移動可	学外者に閲覧されないように配慮
⑩廃棄(書面)	裁断機によるやむを得ない場合に限り溶解処理も可	裁断機又は溶解処理	裁断機又は溶解処理
⑪廃棄(電磁)	物理的破壊又は消去ソフトによる完全消去	物理的破壊又は消去ソフトによる完全消去	物理的破壊又は消去ソフトによる完全消去

別表2　類型による取扱いレベルの標準例(第5条関係)


格付けの区分	類型
取扱いレベル3 (極秘情報)	1　要配慮個人情報(本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報) 2　個人情報のうち、個人識別符号を含む個人情報及び特定個人情報(マイナンバーをその内容に含む個人情報)並びにこれに相当する個人を特定する情報(個人の銀行口座、自宅住所等) 3　実施前の各種試験問題作成に関する情報 4　産業競争力及び安全保障上の観点から、漏えい等により政治的、法的な問題を生じるおそれのある未公開の研究情報 5　その他、担当者限りに取扱制限をすることが相応しい情報 6　上記各項目を扱う情報システムのID、パスワード、情報セキュリティ関連情報
取扱いレベル2 (関係者外秘情報)	1　個人情報のうち、機密性3情報に相当する機密性は要しないが、その漏えい等により個人の権利が侵害される情報 2　受験生・学生の成績関連情報 3　入学料・授業料等減免関連情報 4　特許取得の可能性等、権利関係が複雑、かつ、未公開の研究情報 5　その他、関係者限りに取扱制限をすることが相応しい情報 6　上記各項目を扱う情報システムのID、パスワード、情報セキュリティ関連情報
取扱いレベル1 (学内限定情報)	1　個人情報のうち、その職及び職務遂行の内容に係る情報 2　公開を前提としない情報 3　公開前会議資料 4　未公開の研究情報 5　その他、部局長等限りに取扱制限をすることが相応しい情報
取扱いレベル0 (公開情報)	1　個人情報のうち、慣行として公にされ、又は公にすることが予定されている情報 2　大学案内 3　ホームページ掲載関連情報 4　大学広報誌 5　受験案内 6　学生募集要項 7　学内規則 8　統計資料 9　実績報告書 10　公開済みの研究情報 11　その他、公開することが前提となっている情報

格付けの区分

類型

取扱いレベル3

(極秘情報)

1　要配慮個人情報(本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報)

2　個人情報のうち、個人識別符号を含む個人情報及び特定個人情報(マイナンバーをその内容に含む個人情報)並びにこれに相当する個人を特定する情報(個人の銀行口座、自宅住所等)

3　実施前の各種試験問題作成に関する情報

4　産業競争力及び安全保障上の観点から、漏えい等により政治的、法的な問題を生じるおそれのある未公開の研究情報

5　その他、担当者限りに取扱制限をすることが相応しい情報

6　上記各項目を扱う情報システムのID、パスワード、情報セキュリティ関連情報

取扱いレベル2

(関係者外秘情報)

1　個人情報のうち、機密性3情報に相当する機密性は要しないが、その漏えい等により個人の権利が侵害される情報

2　受験生・学生の成績関連情報

3　入学料・授業料等減免関連情報

4　特許取得の可能性等、権利関係が複雑、かつ、未公開の研究情報

5　その他、関係者限りに取扱制限をすることが相応しい情報

6　上記各項目を扱う情報システムのID、パスワード、情報セキュリティ関連情報

取扱いレベル1

(学内限定情報)

1　個人情報のうち、その職及び職務遂行の内容に係る情報

2　公開を前提としない情報

3　公開前会議資料

4　未公開の研究情報

5　その他、部局長等限りに取扱制限をすることが相応しい情報

取扱いレベル0

(公開情報)

1　個人情報のうち、慣行として公にされ、又は公にすることが予定されている情報

2　大学案内

3　ホームページ掲載関連情報

4　大学広報誌

5　受験案内

6　学生募集要項

7　学内規則

8　統計資料

9　実績報告書

10　公開済みの研究情報

11　その他、公開することが前提となっている情報

様式第1号

様式第2号

◆	平成29年3月30日	法人要領第4号の2
◇	平成31年4月1日	種別なし
◇	令和3年	法人要領第60号
◇	令和7年3月27日	法人要領第6号