セキュリティ・ポリシー

平成16年6月6日制定
平成20年4月1日改正

1.(目的)

1-1  このセキュリティ・ポリシーは、日本糖尿病教育・看護学会(以下、本会とする)のホームページ運営について、その情報セキュリティを確保するための体制、組織及び運用を含めた規定である。

1-2  このセキュリティ・ポリシーは、看護者の倫理綱領にもとづき、本会のホームページ運用にあたって、保存義務のある情報を適正に保存するとともに、適正に利用することに資することを目的とする。

看護者の倫理綱領(抜粋)

2003年 日本看護協会

5.看護者は、守秘義務を遵守し、個人情報の保護に努めるとともに、これを他者と共有する場合は適切な判断のもとに行う。

2.(情報セキュリティを確保するための体制)

2-1 ホームページ内の情報セキュリティの確保は、本会理事長の監督のもと、広報委員会が行う。ただし、ホームページの更新、ネットワークの検討、掲載情報の決定については、本会広報委員会の担当理事、委員長及び委員の責任において運用される。

2-2 本会と広報委員会は、互いに連携し連絡を密にしてその構築および保守管理を行う。

3.(利用者の責務)

3-1 ホームページを操作する者(以下、利用者という)は以下の責務を負う。

3-1-1 自身の認証番号やパスワードを管理し、これを他者に利用させないこと。また、他者の目の触れる場所に掲示する等により、これを漏洩させないこと。

3-1-2 ホームページの情報の参照や入力(以下「アクセス」という。)に際して、認証番号やパスワード等によって、ログインを行うこと。また、操作を終えるときはログアウトすること。

3-1-3 自らの認証番号でログインした画面を、他者に操作させないこと。

3-1-4 与えられたアクセス権限を越えた操作を行わないこと。

3-1-5 参照した情報を、目的外に利用しないこと。また、本会またはホームページ委員会の許可なく転載を行わないこと。

3-1-6 ホームページ内容の印刷は、印刷者の責任によって活用され、その印刷の使用に関する責任は、本会及び広報委員会にはない。

3-1-7 ホームページ内容に問題を発見した場合、速やかに広報委員会に連絡し、その指示に従うこと。

3-1-8 不正アクセスを発見した場合、速やかに広報委員会に連絡し、その指示に従うこと。

3-2 認証システムは以下の運用とする。

3-2-1 認証は本会脱会とともに消失する。再入会した場合はその限りではない。

4.(ホームページ管理者の責務)

4-1 ホームページの管理保守業務を本会から命じられた広報委員会の委員(以下、広報委員という)は以下の責務を負う。

4-1-1 掲載情報の権限に関すること。転載時のルールに関すること。

4-1-2 不正アクセス行為の禁止等に関する法律第2条に挙げるアクセス管理者として、ホームページ委員は、不正アクセス行為を防止すること。

4-1-3 ホームページを適正に利用させるため、利用者への情報提供を行うこと。

4-1-4 利用者からの、ホームページについての障害もしくは不正アクセスに関して報告、連絡、相談もしくは苦情を受け付け、これらに遅滞なく対処すること。

4-1-5 広報委員は、個人情報の保護に関する法律、不正アクセス行為の禁止等に関する法律の他の法令、および私立大学情報教育協会「ネットワークの運用体制に関するガイドライン」、情報処理学会倫理綱領を踏まえ、倫理的配慮を怠らずにその業務を行い責務を担わなければならない。

5.(HPの管理)

5-1 ホームページの管理は本会理事長の指示のもとに、本委員会が行う。ホームページの更新は、ホームページ作成を本会が依頼している担当者と本委員会委員が責任をもって連携し更新を行う。

5-2 ホームページ更新は、以下のルールに基づいて行う。

5-2-1 本会各委員会で検討しホームページに掲載することが決定された内容は、本会委員会広報委員の責任において、ホームページ更新担当者に連絡しホームページを更新する。更新内容は広報委員会メーリングリストにて掲載情報を共有する。 本会委員会ホームページ掲載決定→本会委員会ホームページ担当委員→ホームページ更新担当者へメールで連絡→担当者へ連絡する時に、CCで広報委員会メーリングリストへも掲載内容を流し、広報委員会のメンバーは掲載情報を共有する。 ホームページ更新担当者→広報委員会メーリングリストへアップしたことを連絡→ホームページ担当委員(および広報委員)はアップされた掲載内容を確認→間違いなどの不都合・不具合を発見した場合はホームページ更新担当者へメールで訂正連絡(CCで広報委員会メーリングリストへ)

5-2-2 広報委員会委員が担当するページも5-2-1のルールに準じて情報を掲載する。

6.(ネットワークの管理)

6-1 広報委員は、定期的に利用履歴を検査し、利用者の益に服する。

6-2 利用履歴を検査し、掲載する内容や削除基準を検討する。

7.(事故対策)

7-1 広報委員は、ホームページ運営に事故あるとき本会に報告し、指示を受けなければならない。

8.(その他)

8-1 その他、このセキュリティ・ポリシーの実施に関し必要な事項がある場合については、広報委員会の審議を経て、本会理事長がこれを定める。