慶應義塾情報システム利用規程

（目　的）
第１条　この規程は、高度情報通信社会の進展に伴う慶應義塾（以下，「義塾」と いう。）における情報資産の自由かつ節度ある利用を促進し、義塾の教育・研究・医療の充実を図ることを目的として、義塾全体の情報システム利用に関する基本的事項を定めることにより，利用者の行動規範の指針を示すとともに，その指針が示す基準に違反する行為に対する措置及びその手続を明らかにすることを目的とする。

（定　義）
第２条　次の各号に掲げる用語の意義は，当該各号の定めるところによる。
１　基本方針　義塾が定める「慶應義塾情報セキュリティ基本方針」をいう。
２　基本規程　義塾が定める「慶應義塾情報セキュリティ対策基本規程」をいう。
３　情報システム利用　システム及びインターネットを含む情報ネットワークシステムを利用する行為をいう。
４　利用者の行動規範　利用者に対して健全な社会規範意識に基づいて要請され、かつ関係法令、就業規則、学則及び校則によって義務づけられているものをいう。
５　その他の用語は，基本方針ならびに基本規程の定めるところによる

（適用範囲等）
第３条①　この規程は、義塾が提供する情報システムおよびそれにかかわる情報を利用するすべての者に適用する。
②　この規程は、情報資産の利用が義塾の敷地内でなされたか否を問わず適用される。

（利用者の遵守事項）
第４条①　利用者は、本規程，義塾情報システムの利用に関する手順および義塾の個人情報保護規程を遵守しなくてはならない。
②　利用者は、義塾建学精神に則り、品位を保ち、社会の一員としての自覚に基づいてシステムを利用しなければならない。
③　利用者は、利用者としての管理責任を怠ってはならない。
④　利用者は、アカウント・パスワードを第三者に開示してはならない。
⑤　利用者は、情報資産の利用に関する虚偽の申請をしてはならない。
⑥　利用者は、情報資産を営利目的に使用してはならない。
⑦　利用者は、情報資産を利用して法令や公序良俗に反する行為をしてはならない。
⑧　利用者は、情報資産を利用して他人のプライバシーや著作権、商標権等の知的財産権を侵害する行為をしてはならない。
⑨　利用者は、情報資産を利用して他人に対する迷惑や不利益を与える行為及び誹謗・中傷など人権を侵害する等の行為をしてはならない。
⑩　利用者は、他のネットワークシステムへの不正な侵入や運用の妨害、及び禁止されている操作をしてはならない。
⑪　利用者は、一般にネットワーク上で各個人が守るべきであると理解されているルールに違反してはならない。
⑫　利用者は、その他、本情報システム利用規程のほか、各学校・学部・部門で定めた規則等に従わなければならない。

（違反行為等に対する措置）
第５条①　情報システム部門管理責任者は、前条に違反する行為（不作為も含む）に対して下記の措置をとることができる。
1　情報資産の利用資格の取消、一時的停止、変更
2　アカウントの停止、変更
3　接続機器の切り離し、一時的使用停止
4　違反行為に使用され、または違反行為の結果として生じたファイル、データ及びプログラム等の保全、削除又はこれらへのアクセス制限
5　その他の教育的指導措置
②　義塾の各部門のシステム管理者、あるいはネットワーク管理者は、別途定める「情報事故発生時の対応指針」に従いＫＩＣないし各地区ＫＩＣ（情報システム部門管理責任者補佐）と連携して、当該業務範囲において第５条の違反行為に対して本条第1項(1)、(3)及び(5)号の措置をとり、情報システム部門管理責任者に違反行為の内容と一時的措置を通告し、最終判断を仰ぐ。
③　情報事故発生時において、ＫＩＣないし各地区ＫＩＣは、情報システム部門管理責任者または各部門のシステム管理者もしくはネットワーク管理者と連携する時間的余裕のない場合にあっては、本条第①項1から4の措置を一時的にとることができる。

（規程の改廃)
第６条 　この規程の改廃は、情報セキュリティ委員会の承認を得なければならない。

付　則
この規程は、平成25年4月1日から施行する。