(1)　利用者による意図しない操作、故意の不正アクセス又は不正操作によるデータ若しくはプログラムの持ち出し、盗聴、改ざん、消去、機器及び記録媒体(MO、FD等をいう。以下同じ。)の盗難並びに電子計算組織の誤接続等によるデータの漏えい等

(2)　地震、落雷、火災等の災害又は事故を原因とする故障等による情報システムの停止

(1)　物理的セキュリティ対策　情報資産を置く場所への不正な立入りや、当該資産を損傷及び盗難等から保護するための入退室管理等の物理的な対策

(2)　人的セキュリティ対策　情報セキュリティに関する権限及び責任の範囲の決定、職員研修又は啓発により情報セキュリティポリシーの周知徹底を図ること及び情報資産に対する侵害が発生した場合の関係職員のアクセス規制等の適切な措置

(3)　技術面におけるセキュリティ対策　情報資産へのアクセス制御、ウィルス対策ソフトウェアの導入及びログ確認等の技術面の対策

(4)　運用面におけるセキュリティ対策　情報資産の定期的かつ計画的な保守又は監視、情報セキュリティポリシーの遵守状況に係る各種記録の作成及び緊急事態の発生に対応可能な連絡体制及び制度運用面の対策

(1)　温度、湿度、じんあい等の環境の影響を可能な限り排除した場所に設置すること。

(2)　情報システムの重要度に応じて、情報通信機器設置の二重化等、運用に係る環境を考慮すること。

(3)　サーバ等、重要な情報通信機器には、必要に応じ適切に停止するまでの間十分な電力を供給する容量の予備電源を備え付けること。

(4)　地震発生時の被害を極小化するよう考慮すること。

(5)　部外者がサーバ等を操作できないような措置を施すこと。

(6)　配線は、損傷等を受けないように必要な措置を施すこと。

(7)　盗難防止のため、必要に応じセキュリティワイヤーを設置して容易に取り外せない等、適切な措置を施すこと。

(8)　情報通信機器は、校内において利用するものとし、校外への持ち出しは禁止する。ただし、学校長が必要と認めたときは、この限りでない。

(9)　不要になった情報通信機器を教育委員会に返却する場合は、データの消去等、必要な処置を実施すること。

(10)　学校においては、情報通信機器及びソフトウェアの追加又は変更を行うことはできない。ただし、校務上やむを得ない場合であって、教育委員会が必要と認めたときは、この限りでない。

(11)　学校長は、情報通信機器及び記録媒体について、無断で第三者に使用されることがないようにしなければならない。

(1)　取り出し可能な記録媒体は、盗難や損傷の防止のため適切に保管すること。

(2)　記録媒体が不要となった場合は、記録媒体の初期化その他データを復元できないような処理を行った上で破棄すること。

(3)　校務上やむを得ず記録媒体を持ち出す場合は、学校長の承認を受けること。この場合において、管理簿を設ける等適切に管理すること。

(4)　バックアップに係る記録媒体は、異なる場所に保管する等の二重化を図ること。

(1)　パスワード設定、データの暗号化等により、他者にファイルを開かれないよう慎重な取扱いを行うこと。

(2)　個人情報を記録したパソコンは、情報機器自体及び記録媒体の盗難及び紛失に注意すること。

(3)　個人情報を取り扱うパソコンは、外部から接続される危険性のあるネットワークに接続しないこと。

(1)　ID及びパスワードは、秘密にするとともに、照会等には一切応じないこと。

(2)　ID及びパスワードは、情報通信機器に記憶させたり、メモ等をしないこと。

(3)　パスワードは、想像しにくいものとすること。

(4)　パスワードは、定期的に変更するとともに、漏えい等のおそれがある場合には、速やかにこれを変更すること。