○東京大学情報倫理規則
平成14年9月17日
評議会可決
第1章 総則
(目的)
第1条 この規則は、学問の自由、思想・良心の自由、表現の自由をはじめとする基本的人権の尊重の理念にのっとり、東京大学が管理・運用する計算機資源の利用に関するルールを定めることにより、その円滑かつ適正な利用を促進し、もって本学の教育及び研究の充実を図ることを目的とする。
(定義)
第2条 この規則において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1) 計算機資源 東京大学が管理・運用する情報ネットワークシステム・コンピュータ、それらに接続された情報関連機器及びそれらにおいて用いられるソフトウェアをいう。
(2) ユーザ 東京大学の計算機資源に対する利用資格を与えられている者をいう。
(3) 部局 東京大学基本組織規則第3章及び第4章に定める組織並びに附属学校及び附属病院をいう。
第2章 情報倫理基準
(ユーザの行為指針)
第3条 ユーザは、東京大学の教職員・学生等としての自覚と良心に基づき、又は計算機資源の利用者としての責任を認識し、第1条に規定する目的に従って計算機資源を利用しなければならない。
2 ユーザは、計算機資源を利用する他のユーザの権利と利益とに配慮し、これらを尊重しなければならない。
3 ユーザは、計算機資源の利用にあたって、自己責任の原則を基本とするものとする。
4 ユーザは、計算機資源の管理・運用に協力をし、管理・運用上必要な指示に従わなければならない。
(ユーザの義務)
第4条 ユーザは、計算機資源の利用において、次の各号に掲げる事項を遵守しなければならない。
(1) 刑法その他の法令に定める処罰の対象とされる行為をしてはならない。
(2) 民法その他の法令に定める損害賠償等の民事責任を発生させる行為をしてはならない。
(3) その他法令に定める制限又は禁止されている行為をしてはならない。
(4) 計算機資源の機能に障害を与え、又は、他のユーザによる計算機資源の利用に支障を及ぼす行為をしてはならない。
(5) 東京大学における教育・研究に支障を及ぼす行為をしてはならない。
(6) その他個人や社会の利益を不当に損なう行為をしてはならない。
2 計算機資源の利用にあたっては、この規則及び次項に定める情報倫理運用規程のほか、全学又は各部局で定められる計算機資源の利用に関する規定等に従わなければならない。また、ユーザが計算機資源の利用に関する合意書に署名した場合には、当該合意書の内容にも従わなければならない。
3 情報倫理に関わるユーザの義務の具体的内容は、東京大学における情報システムの運営に関する基本規則(平成22年5月27日東大規則第6号)第4条に定める最高情報セキュリティ責任者(以下「CISO」という。)が情報倫理運用規程において定める。
(違反行為に対する処置)
第5条 前条に規定するユーザの義務に対する違反行為(以下「違反行為」という。)については、第11条から第14条までに規定する審査手続に基づき、次の各号に定める処置の一又は複数を決定することができる。処置の実施は、当該違反行為にかかわる計算機資源の利用資格をユーザに与えた者がこれを行う。
(1) 利用資格の剥奪
(2) 利用資格の停止
(3) 利用範囲の制限
(4) ユーザの氏名及び違反行為の公表
(5) カウンセリング及び再教育
2 違反行為に対する処置は、過失又は未遂の場合にもとることができる。
3 処置の内容は、違反行為にかかる故意・過失の存否及びその程度、既遂・未遂の別、生じた損害又は危険の重大性の程度、違反者の改悛の情の有無、違反者の更生の可能性その他違反行為にかかわる一切の事情を考慮して決定されるものとする。
4 利用資格を剥奪された者は、処置の実施後1年を経過した場合には、CISOに利用資格回復の申し出を行うことができる。この申し出の審査(再審査)は、前項に定めた事情を考慮して行われるものとする。再審査の手続については、CISOが別に定める。
(ユーザの利用環境)
第6条 ユーザは、正当な理由なく計算機資源の利用を制限又は禁止されない。
2 法令の規定に基づく場合又はその他正当な理由がある場合を除き、電子メール等の内容及び利用の状況についての秘密は保護される。
3 システム管理上緊急の必要がある場合を除き、重大なシステム変更に際しては、事前に通知を受ける。
第3章 調査及び審査手続
(対応窓口の設置)
第7条 CISOのもとに、違反行為の通報等を受けるための対応窓口を設置する。
(調査)
第8条 CISOは、計算機資源の利用に関して違反行為の疑いが生じた場合には、速やかに事実の確認に努め、必要に応じ証拠等の確保又は保全を行う。
2 違反行為が疑われるユーザ(以下「被疑ユーザ」という。)が特定されていない場合、CISOは、被疑ユーザを特定するために適切な措置をとることができる。
3 前2項の措置にあたっては、CISOは、当該違反にかかわる関係者に対して、事情の説明又は資料等の提出を求めることができる。
4 ユーザが所有又は管理する証拠等をCISOが確保又は保全するにあたっては、原則として当該ユーザの同意を得なければならない。ただし、証拠隠滅のおそれなど緊急の必要がある場合には、ユーザの同意を得ることなく資料等の確保又は保全のための措置をとることができる。この措置については、当該ユーザに通知するよう努めなければならない。
5 調査に際して確保又は保全された証拠等は、調査及び第11条から第14条までに規定する審査手続の終了後に権利者に返却しなければならない。ただし、証拠等が内容又は取得方法において違法なものである場合には、この限りでない。証拠等が複製である場合は、当該複製を破棄又は消去することで返却に代えることができる。
(緊急措置)
第9条 違反行為の疑いが生じ、被害の拡大防止又は事実関係の調査のために必要と認められる場合には、CISOは、必要最小限度の範囲で緊急の措置をとることができる。
2 前項に基づき緊急の措置がとられた場合においては、被疑ユーザ及び重大な影響を受ける可能性がある者に対して、速やかに通知するように努めるものとする。
3 第1項の規定は、東京大学情報システム緊急対応チーム(UTokyo-CERT)規則(平成18年3月30日東大規則第131号)に規定するUTokyo-CERT及び部局CERTによる同規則に基づく緊急対応を妨げるものではない。
(警告)
第10条 違反行為の可能性があると認められる場合、CISOは、被疑ユーザに対して警告を行うことができる。
2 前項の警告を行う場合、CISOは、被疑ユーザに陳述又は弁明の機会を与えることができる。
(審査手続の開始)
第11条 CISOが相当であると判断した場合には、被疑ユーザに対する処置を決定するため、審査手続を開始する。
2 審査手続は非公開で行う。
(簡易手続)
第12条 被疑ユーザの陳述において、違反行為を自ら認めた場合は、簡易手続として扱い、審査手続を終了し、CISOは事実認定及び第5条に規定する処置についての決定を行う。
(審査手続)
第13条 審査手続において、被疑ユーザは自己のために事実を主張し、証拠の提出等必要な機会を与えられる。
2 CISOは、被疑ユーザの申し出に基づき、被疑ユーザのために補佐人若しくは証人を認めることができる。
3 CISOは、違反行為の被害者及び関係者に対して、意見陳述又は証拠提出の機会を与えることができる。
(審査手続の終了及び処置の決定)
第14条 CISOは、事案の解明のために必要な審査を終えたときは、審査手続を終了し、事実認定及び第5条に規定する処置についての決定を行う。
(有識者の協力)
第15条 CISOは、調査又は審査手続に必要な専門的知識を有する者に対し、協力を求めることができる。
(懲戒処分等との関係)
第16条 教職員による違反行為が東京大学教職員就業規則第38条に規定する懲戒処分の要件に該当し若しくは職務上の義務違反として監督上の措置が必要とされる可能性がある場合、又は学生による違反行為が東京大学学部通則第25条若しくは東京大学大学院学則第42条に規定する懲戒に相当する可能性がある場合には、CISOは事案を被疑ユーザが所属する部局の長(以下「部局長」という。)に通知しなければならない。この場合において、審査手続を中止することができる。
(関係者への説明)
第17条 CISOは、違反行為の通報等を行った者、違反行為の被害者及び関係者に対して、その求めに応じ、調査及び審査手続の進捗状況並びにその結果について適切な時機に適切な範囲の説明を行うように努めるものとする。
(部局における調査及び審査手続)
第18条 部局長は、当該部局が管理・運用する計算機資源に関わる違反行為の疑いが生じた場合には、速やかにその内容をCISOに報告しなければならない。
2 CISOは、違反行為に係る調査、審査手続及び処置の決定に関する権限を部局長に委任することができる。この場合において、部局長は、違反行為に係る調査、審査手続及び処置の決定について、第8条から第17条までの規定に準じて行うものとする。
3 部局長は、違反行為に対する処置を決定したときは、遅滞なくその内容をCISOに報告しなければならない。
(守秘義務)
第19条 違反行為に係る調査又は審査手続(前条第2項後段により部局で行う調査及び審査手続を含む。)に関与する者は、職務上知り得た秘密を第三者に漏らし、又は窃用してはならない。
(補則)
第20条 この規則に定めるもののほか、情報倫理基準、調査及び審査手続に関し必要な事項は、CISOが定める。
附 則
この規則は、平成14年9月17日から施行する。
附 則
この規則は、平成17年4月1日から施行する。
附 則
この規則は、平成18年3月17日から施行し、この規則による改正後の東京大学情報倫理規則の規定は、平成17年4月1日から適用する。
附 則
この規則は、平成27年3月26日から施行する。
附 則
1 この規則は、平成30年4月1日から施行する。
2 東京大学情報倫理委員会規則(平成18年3月17日東大規則第82号)は、廃止する。