17.1　基本方針

本基本方針は、OISTにおける情報技術資源（以下ITリソースという）が、本学のミッションを果たすため、また法令遵守、契約の義務と職務にしたがい、効果的、効率的、慎重かつ責任ある方法により提供、使用される体制を確立するための事項を定めます。全てのユーザーは、これらの基本方針・ルール・手続き及びこれを違反することによる影響について、熟知しておくことが期待されます。

本学の情報資産は本学の全ての情報を包括するものとします。本学は、情報資産を所有し、管理します。情報資産を適切に取り扱うことはOIST及びOISTコミュニティーの保護にとって不可欠であり、全てのユーザーは、情報資産を適切に取り扱う責任を有します。

本学はITリソースのセキュリティを保護するために合理的なセキュリティ対策を講じますが、それによって本学が絶対的なセキュリティ及びプライバシーを保証するものではありません。本学は、電子メールを含むあらゆるITリソースの使用状況を制限なく監視する権利を有します。本学は、そのITリソースのセキュリティと整合性を確保するために必要なあらゆる措置をとる責任を有します。

日常のシステム管理業務やインシデントの報告により、規程や日本の法令に対する違反が認められた場合、本学は、必要又は指示された調査と情報資産を保護する処置を実施するとともに、調査に関する情報を提供します。

本学は、アーカイブ及びレポート用のために情報資産を保持する義務を有します。加えて、学長又は統括弁護士の指示と最高情報責任者（CIO）又は最高情報セキュリティ責任者（CISO）の同意のもと、訴訟やその他の法的目的のために情報資産を一定期間保管することがあります。

本学のITリソースは、本学のミッションと関係のない個人的又は私的な目的のために使用されてはなりません。ただし、付随的な個人的使用は、それによって職員の本学に対する業務責任及びその他義務が阻害されず、また本学に直接的な追加費用の負担を生じさせない限りにおいて認められるものとします。ユーザーは個人的なコミュニケーションの内容に責任があります。本学は本学のポリシーや日本の法令に準拠していないITリソースの不正使用について一切の責務と法的責任を負いません。すべてのコミュニケーションは、OIST電子メール及びオンラインコミュニケーション実施規範に準拠する必要があります。