○公立大学法人都留文科大学情報セキュリティポリシー
令和2年3月24日
規程第11号
目次
第1章 情報セキュリティ基本方針(第1条―第9条)
第2章 情報セキュリティ対策基準
第1節 情報セキュリティの管理体制(第10条―第16条)
第2節 情報資産の管理等(第17条―第23条)
第3節 物理的セキュリティ(第24条―第38条)
第4節 技術的セキュリティ(第39条―第46条)
第5節 人的セキュリティ(第47条―第56条)
第6節 ポリシーの見直し(第57条)
附則
第1章 情報セキュリティ基本方針
(目的)
第1条 公立大学法人都留文科大学(以下「本学」という。)は、本学の理念である「グローバル化・情報化の進展に伴い専門的な知識のみならず幅広い教養を備えた職業人・社会人育成」を実現するために、その研究活動や教育及び大学運営の過程において、多種多様な情報資産を取り扱っている。
本学の理念を実現するためには、情報資産の取り扱いのみならず、本学の保有する情報資産の情報セキュリティを確保する必要があるため、本学の情報資産を管理・運用又は利用するための包括的な指針として、公立大学法人都留文科大学情報セキュリティポリシー(以下「ポリシー」という。)を定める。
(1) 情報システム 情報処理及び情報ネットワークに係るシステムであって、本学情報ネットワークに接続する機器又は接続する可能性のある機器を含む次のものをいう。
ア 本学により、所有又は管理されているもの
イ 本学との契約あるいは他の協定に従って提供されるもの
(2) 情報資産 情報システム並びに情報システム内部に記録された情報、情報システム外部の電磁的記録媒体に記録された情報及び情報システムに関係がある書面に記載された情報をいう。
(3) 教職員等 本学が雇用する教員(特任教員及び非常勤講師を含む。)、事務職員及び相談員等をいう。
(4) 学生等 本学に在籍する学生、委託学生、研究生、科目等履修生、聴講生及び外国人留学生をいう。
(5) 情報利用者 教職員等及び学生等で、本学情報システムを利用する許可を受けて利用するもの及び教職員等並びに学生等以外の者で、本学情報システムを臨時に利用する許可を受けて利用するものをいう。
(6) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。
(7) 電磁的記録 電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、情報機器による情報処理の用に供されるものをいう。
(8) インシデント 情報セキュリティに関し、意図的又は偶発的に生じる、本学規程及び法律に反する事故又は事件をいう。
(9) クライアント機器 クライアント機器とは、学内で使用される情報機器等(個人が所有するものを含む。)あって、学内ネットワークに接続可能な装置をいう。
(適用範囲及び責務)
第3条 ポリシーの対象範囲は、本学で扱うすべての情報資産とする。
2 情報利用者は、情報セキュリティの重要性について共通の認識を持つとともに、業務等の遂行に当たってはポリシー、情報セキュリティ関連諸法規及び本学が定める規程等を遵守しなければならない。
(情報セキュリティ管理体制)
第4条 本学の情報資産について、教職員等及び学生等が一体となって情報セキュリティ対策を推進・管理するための体制を確立するものとする。
(情報資産の分類)
第5条 情報資産は、機密性、完全性及び可用性を踏まえ、別に定める重要性分類に従って分類し、その重要度に応じた情報セキュリティ対策を行うものとする。
(情報資産への脅威)
第6条 ポリシーは、次に掲げる情報資産に関わる脅威に対処するものとする。
(1) 部外者による故意の不正アクセス又は不正操作によるデータやプログラムの持出・盗聴・改ざん・消去、機器及び媒体の盗難等
(2) 情報利用者による意図しない操作、故意の不正アクセス又は不正操作によるデータやプログラムの持出・盗聴・改ざん・消去、機器及び媒体の紛失・盗難及び規定外の端末接続によるデータ漏えい等
(3) 地震、落雷、火災等の災害並びに事故、故障等による業務の停止
(情報セキュリティ対策)
第7条 前条の脅威から情報資産を保護するために、次に掲げる情報セキュリティ対策を講ずるものとする。
(1) 情報資産への損傷、妨害等から保護するための物理的な対策
(2) 全ての情報利用者に対しポリシーの内容を周知徹底するための教育及び啓発
(3) 外部からの不正アクセス等から情報資産を適切に保護するため、情報資産へのアクセス制御等の技術面の対策
(4) ポリシーの遵守状況の確認等の運用面の対策及び緊急事態が発生した際に迅速な対応を可能とするための危機管理
(基本方針の公開について)
第9条 ポリシーのうち、情報セキュリティ基本方針については原則公開とする。
第2章 情報セキュリティ対策基準
第1節 情報セキュリティの管理体制
(組織)
第10条 ポリシーに基づく具体的事項について、立案、策定、管理、運用、評価及び見直しを行うため、次に掲げる組織を設けるものとする。
(1) 最高情報セキュリティ責任者
(2) 情報セキュリティ管理責任者
(3) 情報セキュリティ審議会
(4) 情報セキュリティ運営委員会
(5) 情報セキュリティ担当者
(6) 情報基盤管理者
(最高情報セキュリティ責任者)
第11条 最高情報セキュリティ責任者は、全学における情報セキュリティ対策の最高責任者として業務を統括する。
2 最高情報セキュリティ責任者は、学長をもって充てる。
(情報セキュリティ管理責任者)
第12条 情報セキュリティ管理責任者は、本学の情報セキュリティ管理の実施に関し、緊急時の連絡等、総括的な対応に当り、最高情報セキュリティ責任者を補佐する。
2 情報セキュリティ管理責任者は、本学の情報システムが円滑に運用されるように、情報セキュリティの保持と強化のための対策を指示する。
3 情報セキュリティ管理責任者は、必要に応じ情報セキュリティに関する重要事項を情報セキュリティ審議会に付議するものとする。
4 情報セキュリティ管理責任者は、事務局長をもって充てる。
(情報セキュリティ審議会)
第13条 情報セキュリティ審議会は、本学における情報セキュリティ対策の最高の審議機関であり、次に掲げる事項を審議する。
(1) 本学における情報セキュリティ運用上の重要な課題及び対策
(2) ポリシーの制定、改正等に関する事項
(3) インシデント対策
2 情報セキュリティ審議会は、教育研究審議会をもって充てる。
(情報セキュリティ運営委員会)
第14条 情報セキュリティ運営委員会は、情報セキュリティの運用管理に関する現場の実態把握を踏まえ、運用管理上の課題と対策に関する実務担当者レベルの審議を行う機関であり、次に掲げる事項を審議する。
(2) 情報セキュリティに関する教育、研究及び啓蒙
(3) インシデントへの対策及び発生時の対応
2 情報セキュリティ運営委員会は、情報センター運営委員会をもって充てる。
(情報セキュリティ担当者)
第15条 情報セキュリティ担当者は、情報セキュリティ管理責任者の指示により、情報利用者への情報セキュリティに関する教育、啓蒙及び助言・指示を行う。
2 情報セキュリティ担当者は、各学部学科長及び各センター長並びに事務局の各課長がこの任にあたる。
3 情報セキュリティ担当者は、各学部学科・各センター・各課が独自に採用する情報システムの管理を行う。
4 情報セキュリティ担当者は、各学部学科・各センター・各課が独自に採用する情報システム、データ等の情報資産に対する侵害が発生した場合又は侵害のおそれがある場合には、情報セキュリティ管理責任者へ速やかに報告を行い、指示を仰がなければならない。
(情報基盤管理者)
第16条 情報基盤管理者は、学内共用のネットワークに係る情報システム、データ等の情報資産の管理、開発、設定の変更、運用、見直し等を行う。
2 情報基盤管理者は、学内共用のネットワークに係る情報システム、データ等の情報資産に対する侵害が発生した場合又は侵害のおそれがある場合には、情報セキュリティ管理責任者へ速やかに報告を行い、指示を仰がなければならない。
3 情報基盤管理者は、情報センター長をもって充て、情報センターがこの任にあたる。
第2節 情報資産の管理等
(情報資産の分類に応じた管理)
第17条 本学が保有する情報資産は、重要度に応じて適切に管理されなければならない。
(情報資産の分類)
第18条 情報資産を重要度に応じ次のように分類する。
(1) 非公開情報 本学が保有する情報資産のうち、重要度が高く、かつ漏えいした場合著しく本学の信用や利益を損なうもの。
(2) 限定公開情報 本学が保有する情報資産のうち、本学構成員等の限定された者のみに開示すべきもの。
(3) 公開情報 本学の保有する情報資産のうち、内外を問わず不特定多数の者に開示できるもの。ホームページ、広報誌等を通じて積極的に発信する情報を含む。
(情報資産の管理)
第19条 情報資産は、前条に掲げた分類に応じて次のように管理しなければならない。
(1) 非公開情報の管理
ア 非公開情報は、職務上必要な者のみにアクセスを制限し、それ以外の者にアクセスさせてはならない。
イ 非公開情報は、保管方法など管理に関する事項を、必要に応じて定めなければならない。
ウ 非公開情報を情報機器及び記憶媒体に複製・保存する場合は、暗号化するなどの措置を取らなければならない。
エ 非公開情報は、原則として学外への持ち出し及び学外との送受信をしてはならない。ただし、情報資産のバックアップ等、合理的理由があり、かつ当該情報資産を管理する情報セキュリティ担当者及び情報基盤管理者の事前の了解を得て暗号化するなどの措置を取った場合に限り、学外への持ち出し又は学外との送受信ができるものとする。
(2) 限定公開情報の管理
ア 限定公開情報は、限定された者のみにアクセスを制限し(部局内、学内など)、それ以外の者にアクセスさせてはならない。
イ 限定公開情報は、保管方法など管理に関する事項を、必要に応じて定めなければならない。
ウ 限定公開情報は、原則として学外への持ち出し及び学外との送受信をしてはならない。ただし、情報資産のバックアップ等、合理的理由があり、かつ当該情報資産を管理する情報セキュリティ担当者及び情報基盤管理者の事前の了解を得て暗号化するなどの措置を取った場合に限り、学外への持ち出し又は学外との送受信ができるものとする。
(3) 公開情報の管理
ア 公開情報は、保管方法など管理に関する事項を、必要に応じて定めなければならない。
イ 公開情報は不特定の者がアクセス可能な性質を持つものであるため、管理者は情報の改ざんや偽情報の流布に対し、必要に応じて防止策を講じなければならない。
(情報の部分的公開)
第20条 非公開情報及び限定公開情報の一部を不特定の者に開示する場合には、個人情報の漏洩、プライバシーや著作権の侵害に十分注意し、公開できる情報だけを抽出するか、あるいは統計処理などの加工を行わなければならない。
(外部委託に伴う情報の持ち出し)
第21条 外部業務委託等のため、非公開情報を限定された第三者に開示する必要がある場合は、守秘義務契約を結ばなければならない。
(情報改ざん及び偽情報流布)
第22条 公開情報は、改ざんへの対策を講じるとともに、常に進化する不正アクセス技術の脅威を想定しておかなくてはならない。
(情報機器及び記憶媒体の処分)
第23条 非公開情報及び限定公開情報が納められた情報機器及び記憶媒体を破棄する場合は、その処分方法に注意しなければならない。特に、物理的な記憶媒体は、通常の消去操作では管理情報のみが消去されるだけでデータそのものは消去されないこと、また、数回の上書き消去では残留磁気情報等の読み出しによって情報を復元できることに、十分配慮しなければならない。
2 重要度の高い情報資産を扱った情報機器の記憶媒体を保守契約により交換する場合又はレンタル機器の撤去を行う場合は、撤去後の記憶媒体の処理法についても十分配慮しなければならない。
第3節 物理的セキュリティ
(物理的対策)
第24条 ポリシーに基づき、本学のネットワークに接続するすべてのクライアント機器、サーバ機器及びネットワーク機器に関する情報セキュリティの維持に必要な物理的対策を講じなければならない。
(クライアント機器の物理的対策)
第25条 クライアント機器をネットワークへ接続する場合、次に掲げるような物理的対策を講じなければならない。
(1) 無線を使用する場合には、ネットワークの盗聴に対する対策を施すこと。
(2) クライアント機器接続用のネットワークケーブルに、許可なく別の機器が接続されても通信できないよう対策を施すこと。
第26条 クライアント機器は、許可なく学外に持ち出されないよう次に掲げるような物理的対策を講じなければならない。
(1) クライアント機器を室内に設置する場合、その部屋を空けるときは施錠すること。
(2) クライアント機器をオープンスペース等に設置する場合には、ワイヤー等により固定する。ただし、携帯端末などの固定することによって利便性を失うものに関しては、利用者が特定できるように貸し出し等を行うことにより、機器を固定しなくてもよいものとする。
第27条 クライアント機器の取扱いについて、次に掲げるような物理的対策を講じなければならない。
(1) 本学が所有又は管理するクライアント機器を原則学外へ持ち出してはならない。ただし、クライアント機器を学外へ持ち出す必要がある場合は、事前に当該情報資産を管理する情報セキュリティ担当者及び情報基盤管理者の許可を得ること。
(2) 本学が所有又は管理するクライアント機器を学外に持ち出す場合は、盗難、紛失、情報漏えい、ウイルス感染、不正アクセス等が発生しないよう、十分に留意しなければならない。
(サーバ機器の物理的対策)
第28条 サーバ機器は、次に掲げる条件を満たす管理区域に設置されなければならない。
(1) サーバ機器については、許可された者のみが入室し、入退室の記録が残される隔離された区域を設定すること。
(2) 管理区域は、許可された特定の者以外には公開しないこと。
(3) サーバ機器については、十分な温度及び湿度対策を行い、障害が起こらないよう留意すること。
第29条 電源を供給する際には、電圧の変動や突発的な停電、過電流に対応する装置を経由しなければならない。
第30条 サーバ機器をネットワークへ接続する場合、次に掲げるような物理的対策を講じなければならない。
(1) 有線(ネットワークケーブル)を使用する場合には、過失によるケーブル切断を防ぐための措置を施すこと。
(2) 許可されていないサーバ機器が接続されても通信できないよう対策を施すこと。
第31条 サーバ機器に記録されるデータは、定期的にバックアップをしなければならない。
第32条 サーバ機器の管理者は、サーバ機器が管理区域から許可なく持ち出されないよう、ラックへの固定、設置場所の施錠などの対策を施さなければならない。
第33条 サーバ機器や管理区域については、次に掲げるような災害への対策を講じなければならない。
(1) サーバ機器は、耐震を考慮した据付を行うこと。
(2) 管理区域には、火災の一次消火手段が提供されること。
(3) サーバ機器は、水害等による浸水被害を防止すること。
第34条 保守については、迅速に対応できる体制を整えなければならない。
(ネットワーク機器の物理的対策)
第35条 ネットワークの制御・管理機器は、許可された特定の者以外は使用できないように、施錠などによって物理的に隔離された区域に設置しなければならない。
第36条 ネットワークの制御・管理機器については、その設置場所を許可された特定の者以外に公開してはならない。
第37条 ネットワークの制御・管理機器については、多重化による信頼性の向上に努めなければならない。
第38条 保守については、迅速に対応できる体制を整えなければならない。
第4節 技術的セキュリティ
(技術的対策)
第39条 ポリシーに基づき、本学のネットワーク及び機器の設定、運用等に関する情報セキュリティの維持に必要な技術的対策を講じなければならない。
第40条 本学のネットワークにはファイアウォール、侵入検知システム及びその他必要と思われるセキュリティ機器を導入し、外部からの脅威に対処できるようにしなければならない。
2 これらの機器をネットワーク性能の向上や新たな脅威の出現に対応できるよう、最新のものにするよう努めなければならない。
第41条 情報基盤管理者及び情報セキュリティ担当者は、クライアント機器、サーバ機器及びネットワーク機器に対して、次に掲げるようなアクセス制御を行わなければならない。
(1) ネットワークへのアクセスに際しては、利用者ごとにユーザIDを発行し、認証を行うこと。また、同じユーザIDを複数の利用者で共有しないこと。
(2) 情報利用者の権限に応じ、アクセスできるデータや操作を限定すること。
(3) 無線LANのアクセスポイントを設置する場合は、想定した利用者のみがアクセスできるよう、適切なアクセス制御を行うこと。また、適宜、物理アドレス(MACアドレス)による接続制限を実施すること。
第42条 情報基盤管理者及び情報セキュリティ担当者は、クライアント機器、サーバ機器及びネットワーク機器について、適宜システムを更新し、最新のものにするよう努めなければならない。
(1) 機器に情報セキュリティ上の脆弱性が発見された場合には、遅滞なくハードウェア・ソフトウェアの更新又は設定変更などの対策を行うよう努めること。
(2) 機器の機能や性能の向上、障害対応等のためのハードウェア・ソフトウェアの更新又は設定変更など、必要に応じて実施すること。
第43条 情報基盤管理者及び情報セキュリティ担当者は、クライアント機器、サーバ機器について、次に掲げるようなウイルス対策を行わなければならない。
(1) 原則として全てのクライアント機器には、ウイルス対策ソフトを導入すること。
(2) サーバ機器には、その用途を考慮したウイルス対策ソフトを導入すること。
(3) ウイルス対策ソフトを導入した機器は、システムを起動している限りにおいて毎日1回以上はウイルス検出パターンの更新を行うことが望ましい。また、週1回以上はシステムの全ファイルに対してウイルススキャンを行うことが望ましい。
第45条 情報基盤管理者及び情報セキュリティ担当者は、サーバ機器及びネットワーク機器について、次に掲げる履歴情報(ログ)を取得すること。
(1) 学務事務システムへの認証を伴うログイン記録
(2) 公開しているサービスを利用したクライアントのIPアドレス等
(3) その他システムの運用に関する記録
第46条 情報基盤管理者及び情報セキュリティ担当者は、履歴情報及び通信内容の解析等にあたって、次に掲げる事項を遵守しなければならない。
(1) 日常的なシステム監視業務において履歴情報を利用する場合は、個別のアクセス・通信等の記録を閲覧する必要がないよう、自動的に統計処理を行うこと。
(2) システムが正常に運用されていることを確認する場合又は不正アクセスや情報漏えいなど、正規外の利用が行われた恐れがある場合に限り、通信ログを記録した履歴情報(日時、アドレス等)を閲覧することができること。
第5節 人的セキュリティ
(人的対策)
第47条 情報基盤管理者及び情報セキュリティ担当者は、次に掲げる事項を遵守しなければならない。
(1) 対策基準に従い、適切に情報システムを管理運用すること。
(2) 情報基盤管理者又は情報セキュリティ担当者の監督下において教職員等に情報システム管理業務を補助させる場合は、これらの者によるシステム管理業務の責任と権限の範囲を明確に定め、これを厳守させること。
(3) 履歴情報及び通信内容の解析等にあたっては、前条の規定を遵守するとともに、情報利用者のプライバシーに配慮し、職務上知り得た秘密を漏らさないこと。
第48条 情報利用者は、次に掲げる事項を遵守しなければならない。
(1) ポリシーに従い、情報セキュリティの維持に努めなければならない。
(2) 利用資格のない情報システム及び許可されていない情報にアクセスしたり、アクセスを試みたりしてはならない。
(3) 自己のパスワードは、秘密としなければならない。また、十分な情報セキュリティを維持できるよう、自己のパスワードの設定及び変更に配慮しなければならない。
(4) 他の利用者のユーザIDを使用してはならない。また、いかなる場合も他の利用者のパスワードを聞き出してはならない。
(5) 情報基盤管理者が、不適切なパスワードの変更を求めた場合、情報利用者はその指示に従わなければならない。
(6) 使用中のクライアント機器から一定時間離れる場合は、パスワード付きのスクリーンセーバーなどにより、第三者の操作から保護しなければならない。
(7) 情報基盤管理者から情報セキュリティの維持管理のために協力を依頼された場合には従わなければならない。
(8) 学内ネットワークに接続された端末においては、教育・研究・学習・業務に関連したソフトウェアのみ使用することができる。
(9) 情報利用者は、研修会や説明会又は講義などを通じ、ポリシーを理解し、情報セキュリティ上の問題が生じないように努めなければならない。
(不正アクセス、事故等への対応)
第49条 情報利用者は、情報セキュリティに関する事故、情報システムの不審な動作、不正アクセス(侵入、情報漏えい、改ざん等)、システム上の障害及び誤動作を発見した場合には、直ちに情報基盤管理者及び情報セキュリティ担当者に報告しなければならない。
2 情報基盤管理者及び情報セキュリティ担当者は、報告のあった事故等について必要な措置を講じなければならない。
第50条 情報基盤管理者及び情報セキュリティ担当者は、発生した事故等が第三者による不正アクセスによるものである場合、直ちに当該機器をネットワークから分離するとともに、アクセス記録の保全、適切なデータや設定の回復、原因の分析等必要な措置を行い、再発防止のための対策を講じなければならない。
第51条 情報基盤管理者及び情報セキュリティ担当者は、発生した事故等がウイルスの感染や第三者からの攻撃等である場合、直ちに当該機器をネットワークから分離するとともに、アクセス記録の保全、ウイルスの駆除、セキュリティホールの除去等必要な措置を行い、再発防止のための対策を講じなければならない。
第52条 学内からの不正アクセス等によって学内外に被害を及ぼし、社会的に重大な信用問題等が発生する場合は、直ちに最高情報セキュリティ責任者の判断のもと、関連する通信を遮断し、又は該当する機器を切り離すとともに、被害者や関係者への事実関係の説明、再発防止のための対策その他必要な措置を実施しなければならない。
第53条 情報利用者に対する情報セキュリティ上の事故・障害の通知は、問題の程度に応じた適切な表現に配慮し、速やかに行わなければならない。
(調査分析及び再発防止)
第54条 情報セキュリティ管理責任者は、情報セキュリティに関する事故又は欠陥に関する内容を速やかに最高情報セキュリティ責任者に報告するとともに、必要に応じ、これらの事故等についての調査分析及び再発防止策等の検討のため、情報セキュリティ運営委員会を開催するよう指示し、再発防止のためにその記録を保存管理しなければならない。
2 情報セキュリティ運営委員会は、前項の規定による分析及び検討の結果を情報セキュリティ審議会に報告するものとする。
(教職員・学生以外の利用)
第55条 情報システムの開発・保守及びシステム管理業務を外部委託事業者に発注する場合は、外部委託事業者から下請けとして受託する業者を含めて、ポリシーに基づき外部委託事業者が守るべき内容の遵守を明記した契約を行わなければならない。
第56条 教職員等又は学生等以外の者が、クライアント機器を持ち込み、本学のネットワークに接続して利用する場合、情報基盤管理者は学外利用者にポリシーの内容を理解させ、実施及び遵守させるための適切な措置を施さなければならない。
第6節 ポリシーの見直し
2 情報セキュリティ運営委員会は、審議結果を情報セキュリティ審議会に付議する。
附則
この規程は、令和2年4月1日から施行する。
別表(第18条関係)
重要性分類表
重要度 | 非公開情報 | 限定公開情報 | 公開情報 | |
定義 | プライバシー性の高い情報 学生の情報が高度に集積している帳票やデータ 法人経営上の機密情報 | 個別的な情報で、随時・継続的に作成し、蓄積が必要な帳票やデータ | 大学外においても一定程度存在する情報 | |
取扱基準 | ・持出しには承認がいる ・メール送信禁止 ・電子データは暗号化 ・厳格なアクセス制御 | ・持出しには承認がいる ・メール送信禁止 | ・包括的承認 | |
情報 | 学籍関連 | ・指導要録(学籍) ・指導要録抄本 ・出席簿 ・卒業証書授与台帳 ・転退学受付(整理)簿 ・転入学受付(整理)簿 ・休学・退学願等受付(整理)簿 ・家庭環境調査書 ・学籍(異動)情報 ・研究生。特別聴講生。科目等履修生情報 ・留学生在籍情報 ・入金管理システム情報 ・学納金台帳 ・奨学金関係名簿 ・同窓会名簿 | ・学生住所録 ・学生緊急連絡網(携帯電話番号・Eメールアドレス) ・ゼミ生名簿 ・クラス別名簿 ・卒業生台帳 ・卒業生アルバム ・教育計画 | ・学校沿革史 ・大学要覧 |
学生生活関連 | ・事故報告書・記録簿 ・学生指導・特別指導等記録簿 ・在学生顔写真 | ・指導カード ・教育相談・面接記録カード等 ・学生寮、下宿生名簿 ・クラブ参加者名簿 ・クラブ名簿、連絡網 ・学生保険申込者名簿 ・各種証明書情報 ・各種許可申請書 ・扶養控除申告書(アルバイト学生) ・学生証 | ||
教務関連 | ・指導要録(成績) ・指導要録抄本 ・評定一覧表 ・進級・卒業判定会議録・会議資料 ・定期考査素点表 ・成績に関する個票 ・成績情報 ・単位取得情報 ・定期考査得点通知 | ・履修(登録・変更)情報 ・履修者名簿 ・定期試験情報 ・定期試験問題 ・定期試験答案用紙 ・学生作品、作文、レポート ・実習等関係情報 ・教員免許申請情報 ・各種課程申請登録票 ・欠席願 ・通知表 ・教務手帳 | ||
進路関連 | ・卒業生進路先一覧等 ・進路希望調査票 ・進路指導記録簿 ・進路状況調査表 ・入試管理システム情報 ・受験者情報 ・出願・入学手続書類 ・入学者選抜に関する表簿(願書等) ・入試結果情報 ・合否通知書類 ・進路結果 ・入試成績 ・調査書 | ・資料請求者、進学相談者名簿 ・調査書 ・推薦書 ・就職内定届 ・進路指導カード ・各種対策講座申込者名簿 ・模試データ ・オープンキャンパス個票 ・入学検定料台帳 | ||
保健関連 | ・健康診断書 ・心臓管理等医療情報 ・保険調査票 | ・学校生活管理指導票 ・学生相談室受付名簿 ・精神結構調査結果 ・教育相談記録 ・健康保険証の写し | ||
事務関連 | ・教職員履歴カード ・給与等支給明細書 ・積算基準 ・単価表等契約関係 ・訴訟・審査請求関係 | ・学納金振替結果帳票 | ・ホームページコンテンツ ・各種大学案内パンフレット ・クラブジャーナル ・教育後援会報 | |