学校法人文教大学学園（以下「学園」という。）の教育・研究活動を遂行するにあたり、情報は重要な基盤となるもので、今日の高度情報化社会においては、情報利用の利便性が広がる反面、情報セキュリティを脅かすリスクも増大しており、情報セキュリティを確保しつつ情報を有効活用することは、学園の教育・研究活動の遂行において、重要な課題であります。
学園は、教職員が情報セキュリティの重要性を認識し、学園の情報資産を適切に活用していくために、情報セキュリティに関する取り組み方針として「情報セキュリティポリシー」を定めました。
情報セキュリティポリシーが対象とする情報資産は、学園の教育・研究活動において入手および知り得た情報、ならびに学園が業務上保有するすべての情報を対象とします。

1. 情報セキュリティポリシーの公開

学園は、教育・研究機関として、学生等の個人情報を厳密に取り扱うとともに、情報漏えいリスクなどに対して、常に適切な防御措置を講じることにより、保護者ならびに関係者の皆様の信頼を得るよう努めてまいります。このため、学園は、本ポリシーを学内外に公開するとともに、「プライバシーポリシー（個人情報保護基本方針）」とあわせ、順守いたします。

2. 対象者

学園の業務に従事する全ての教職員は、本ポリシーおよびプライバシーポリシーを順守し、情報資産を保護し、かつ適正に取り扱い、情報セキュリティの維持に努めます。

3. 情報セキュリティ管理体制の構築

学園は、保有する全ての情報資産の保護および適切な管理を行うため、情報セキュリティ管理責任者を配置することで情報セキュリティ対策をすみやかに実施できる体制を構築します。

4. 情報セキュリティ管理責任者の配置

学園は、情報資産の保護および適切な管理を行うため、担当理事を「情報セキュリティ管理責任者」として配置します。

5. 内部規程の整備

学園は、情報セキュリティに関する学内規程を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを学内に周知徹底します。

6. 監査体制の整備・充実

学園は、業務の遂行において情報セキュリティに関する法令、学内規程・ルールなどが順守され、有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ監査を実施します。

7. 適切な情報セキュリティ対策

学園は、情報資産に係る不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施します。

8. 情報セキュリティリテラシーの向上

学園は、教職員に対して、情報セキュリティリテラシーの向上を図るとともに、学園の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。

9. 業務委託先の管理体制強化

学園は、学園の業務を委託する場合は、業務委託先としての適格性を十分に審査し、学園と同等以上のセキュリティレベルを維持するよう要請します。

10. 継続的改善の実施

学園は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的改善を実施します。