本学では、情報化社会における本学及び本学構成員の活動の活性化を推進するため、情報セキュリティポリシーを定めています。

第1 目的

情報化社会では、情報の伝達がこれまでとは比較にならないほど高速になり、瞬時に求める情報を入手できるとともに、情報を世界中に発信することが可能となった。名古屋工業大学（以下「本学」という。）は、情報化社会における、本学並びに本学を構成する教職員及び学生（以下「本学構成員」という。）の個としての活動の活性化を推進するため、ここに名古屋工業大学情報セキュリティポリシーを定める。

第2 基本的理念

1 利便性との調和

大学は、社会に開かれた場であり、多くの研究者が集い、意見及び情報を自由に交換及び発信することを通じて学問の発展が促される。知識の自由な探求及び伝達のためには、情報の公開性と利便性とが十分に確保されなければならない。

一方、情報化社会の健全な発展を図るためには、情報セキュリティを確保することが必要であり、大学は、そのための適切な措置を講ずる社会的責務を負っている。

本学は、このような公開性及び利便性並びに安全性という一見矛盾する要請の間で、本学及び本学構成員がそれぞれの立場で適切な判断を下すための指針を提供する。

2 柔軟な運用

本学は、詳細で硬直化した規制を設けることなく、本学構成員が自己の責任の下に情報技術を利用し柔軟な行動をとることを奨励すべく、不合理で無限定な責任追及が行われることのない活動環境を整備する。

3 情報セキュリティの維持

情報セキュリティに関する設備を導入し運用するだけでは、情報セキュリティを維持することは不可能である。情報セキュリティを維持するのはあくまでも人であり、情報利用者自身の自覚と技能の維持及び向上が不可欠である。

このような観点から、本学は、本学構成員に対し、情報セキュリティに関し、必要な教育及び研修制度を導入し、もって情報セキュリティの維持及び向上に努める。

第3 関連規程等の整備

本学は、本学の情報の保護、活用及び適切な情報セキュリティ対策を図るため、本学における情報システムに関する組織体制、運用、管理及び教育について必要な基本的事項について、名古屋工業大学情報システム基本規程を策定し、関連する規程、要領その他の規則（以下「関連規程等」という。）を整備する。

第4 罰則

本学は、このポリシーに基づき整備された関連規程等に違反した場合における利用の制限及び罰則を必要と認めるときは、当該関連規程等においてこれを定める。