ネットワークセキュリティーポリシー
学生(教育利用)向けガイドライン
本ガイドラインは、学生が学園においてコンピュータやネットワークを利用するにあたって遵守すべき事項をまとめたものである。
- 一般利用
-
(1) 1. インターネットの利用において、やり取りする情報の内容については、本学園は基本的には関知せず、利用者が良識を持って判断しなければならない。また、必要に応じ、最新の暗号化技術を取り入れて安全を確保することが望ましい。 (2) コンピュータやネットワークの利用のために発行されたユーザIDとパスワードは本人のみが利用できる。そのため、他の利用者のユーザIDを用いて身分を隠してはならない。また、他人に自分のユーザIDを貸与してはならない。 (3) 掲示板やニュースグループなど公的な場所で学園内から意見を表明するときは、関与者の人権やプライバシーを尊重するとともに、知的所有者(著作権、商標権、特許権など)に配慮しなければならない。 (4) コンピュータやネットワークを本来の学術研究・教育活動目的以外に使ってはならず、特に商業目的に使ってはならない。 (5) 機械類の安定な運用と清潔を保つため、コンピュータ室に飲食物や濡れた傘などを持ち込んではならない。 (6) 席を離れるときは、他者に勝手にコンピュータを利用されないようにしなければならない。また、コンピュータ室では、設備に限りがあるため、使っていないのに席を荷物などで確保してはならない。 (7) ソフトウェアをコンピュータ室のコンピュータにインストールしてはならない。USBメモリなどリムーバブルメディアにインストールしたつもりでもシステムの設定が変化するため、インストールしてはならない。 (8) 許可されていない機器を許可されていないネットワークに接続してはならない。特に、実習用のコンピュータに接続されているケーブルを抜いたりして、自分のノートパソコンに接続してはならない。 (9) 学園のネットワークに自分のノートパソコンなどの機器を接続する場合は、開発元やベンダによって継続的にバグ修正やセキュリティ対策が行われているOSやアプリケーションを使用し、最新のセキュリティパッチを適用しなければならない。 (10) 学園のネットワークに自分のノートパソコンなどの機器を接続する場合は、ウィルス対策ソフトを使用し、最新のウィルス定義ファイルやプログラムの適用をしなければならない。 (11) ファイル交換ソフトのインストールされたPCを許可なく学園のネットワークに接続してはならない。 - 電子メール利用時
-
(1) 第3者のプライバシーや知的所有権を十分尊重しなければならない。 (2) 機密情報を学外に流してはならない。 (3) 不必要な相手にまで送付したり、不必要なファイルを添付するなどにより、コンピュータやネットワークに不要な負担をかけてはならない。特に、チェーンメールに協力することがないよう注意しなければならない。 (4) 通信相手を罵倒したり、誹謗中傷してはならない。 (5) ねずみ講やマルチ商法などに荷担してはならない。 (6) 添付ファイルにコンピュータウィルスが内在する可能性を考慮しなければならない。 (7) 7安全を確保するためには暗号メールを必要に応じて使用することが望ましい。 - Webアクセス
-
(1) Web運用者からプライバシーを守りたい場合にはCookieをOFFに指定しておかなければならない。 (2) 署名のないActiveXやJava、JavaScriptなどのコードを実行する場合はウィルスなどに十分注意しなければならない。 (3) 不適切なサイトにアクセスしてはならない。また、信頼できないサイトへアクセスする場合は、取引時のトラブルなどに十分注意しなければならない。 - ファイル転送
-
(1) 出所が不明なファイルや内容に確証がもてないファイルをダウンロードしてはならない。 (2) 大きなサイズのファイルをダウンロードするときは、他の利用者への影響を考慮しなければならない。 - 公開情報に関する遵守事項
-
(1) Webサーバの管理者は設置目的以外の利用をしてはならない。例えば学術研究・教育活動目的に設置したサーバを、業務目的に利用してはならない。 (2) 公開サーバで公序良俗に反する情報を発信してはならない。 (3) Webサーバなどにより情報を公開する場合は、関与者の人権やプライバシーなどに十分配慮しなければならない。 (4) Webに掲載する事項に関しては他人の知的所有権(著作権、商標権、特許権など)に十分配慮しなければならない。 (5) 個人ごとのWebページの開設が認められている場合は、その内容に関しては個人が責任を負うものとするが、上記の各項目に記した条項は個人のページにもあてはまる。 - ウィルス対策
-
(1) 万一のウィルス被害に備えるためデータのバックアップを行わなければならない。 (2) ウィルスの兆候を見逃さず、ウィルス感染の可能性が考えられる場合ウィルス検査を行わなければならない。 (3) メールの添付ファイルはウィルス検査後開く。 (4) ウィルス感染の可能性のあるファイルを扱うときは、マクロ機能の自動実行は行わない。 (5) 外部から持ち込まれたUSBメモリなどのリムーバブルメディア及びダウンロードしたファイルはウィルス検査後使用する。 (6) メールの本文で済むものを添付ファイルにしない。 (7) ウィルス発見時・感染時には情報メディアセンターに報告しなければならない。 - 報告義務
-
(1) コンピュータを利用中に不正アクセスの痕跡(知らないファイルがあるとか起動したつもりがないプロセスが動いている)などを発見した場合は、速やかに報告しなければならない。 (2) ネットワークを利用中に障害を検知した場合は、速やかに報告しなければならない。 - 違反時の対応または措置
-
このガイドラインに違反する場合は、学園内のコンピュータやネットワークの利用を禁止する場合がある。さらに悪質な場合には学則にのっとり処罰する場合がある。
教育職員(研究利用)向けガイドライン
本ガイドラインは、教育職員が研究室で各種のコンピュータ及びネットワーク機器を設置して大学のネットワークに接続し、運用するにあたって遵守すべき事項をまとめたものである。一般的な利用は「教育利用(学生向け)ガイドライン」、事務利用は「事務職員(事務利用)向けガイドライン」を参照のこと。
- コンピュータやネットワーク機器の管理
-
(1) 大学から貸与されたコンピュータやネットワーク機器がリプレースされた場合は、新機種が貸与された日から1か月以内に旧機種を大学に返却しなければならない。 (2) 教育職員は研究室内に設置されたコンピュータやネットワーク機器の管理責任を負うとともに、当該機器の維持・管理に努めなければならない。 (3) 研究室内で複数台のコンピュータを利用する場合は、スイッチやブロードバンドルータ等のネットワーク機器を各自で用意する。 (4) 研究室内に無線LANステーションを設置してはならない。 (5) コンピュータやネットワーク機器のMACアドレスを本来のものから変更して接続してはならない。 (6) 研究室内で異常を検知した場合は、速やかに情報メディアセンターに届け出なければならない。 - 利用者管理
-
(1) 教育職員は他者に勝手に研究室内のコンピュータやネットワーク機器を利用されないようにしなければならない。 (2) 教育職員は研究室内のコンピュータやネットワーク機器を通じて、大学のネットワークを利用資格のない者や本来の目的以外に利用させてはならない。 - セキュリティ監視
-
(1) 教育職員は不正侵入の有無に関する監視を積極的に行わなければならない。 (2) 教育職員は障害を検知したときは、速やかに情報メディアセンターに連絡しなければならない。 - 安全な設定
-
(1) 開発元やベンダによって継続的にバグ修正やセキュリティ対策が行われているOSやアプリケーションを使用し、最新のセキュリティパッチの適用をしなければならない。大学から貸与されたコンピュータのOSのメーカーサポートが終了した場合は、サポートのあるOSにバージョンアップするよう大学に届け出なければならない。 (2) セキュリティ対策ソフトは最新のウィルス定義ファイルやプログラムの適用をしなければならない。 (3) セキュリティ対策ソフトは常駐させておかなければならない。 (4) 不要なプログラムやサービスは削除しておかなければならない。 (5) 研究室内のコンピュータを共有設定などにより大学のネットワークに公開してはならない。 - 違反時の対応または措置
-
このガイドラインに違反する場合は、学園内のコンピュータやネットワークの利用を禁止する場合がある。さらに悪質な場合には職務規程にのっとり処罰する場合がある。
事務職員(事務利用)向けガイドライン
本ガイドラインは、本学園の事務職員が学園内においてコンピュータやネットワークを利用するにあたって遵守すべき事項、特に業務で利用する際の注意事項をまとめたものである。一般的事項については「3.1. 教育利用(学生向け)ガイドライン」を参照のこと。
- 一般利用
-
(1) ユーザID、パスワードは同一業務を担当する者であっても原則として他人と共用せず、操作とその結果については誰が行ったものか責任が明らかになるようにする。 (2) 私物のコンピュータを事務局ネットワークに接続してはならない。また、個人情報を記録媒体にコピーするなどして自宅に持ち帰ってはならない。 (3) 席を離れるときは、他者に勝手にコンピュータを利用されないようにしなければならない。 (4) 業務データベースの操作など、機密かつ重要な情報をリモート入力または更新するときは、定められた暗号通信手順に従う。 - 電子メール利用時
-
(1) 業務で取り扱う情報の機密性に注意し、電子メールで送って良い情報とそうでないものを区別する。また、宛先のアドレスを十分確認する。 (2) 学園で標準的に使うワードプロセッサなどのデータ以外は添付ファイルとして送らない。 (3) 業務上の機密情報を受け取る可能性があるメールアドレスへのメッセージは自宅や携帯電話への転送をしてはならない。 (4) 電子メールのメッセージを送った後は消去することはできず、証拠として残ることを意識し、内容を十分検討してから送らなければならない。 - データ転送、Webアクセス
-
(1) 業務に無関係な情報を入手して通信回線を混雑させてはならない。 (2) 業務上用いるコンピュータの損傷、機密情報の流出を避けるため、信用性が低いと思われるWebページを閲覧したり、そのようなページからファイルを入手しないこと。 - 情報の取り扱いに関する遵守事項
-
(1) Webページに間違って学園内限定の情報を提供しないように注意する。 (2) 学園内で公開された情報であっても、みだりに学外に持ち出さない。 (3) 職務規程に従い業務上知りえた情報を他に漏らさない。 (4) 担当者が急病や事故にあった際に、この担当者が管理する重要な情報を他の担当者が利用できるようにする方法をあらかじめ打ち合わせておく。 - ウィルス対策
-
(1) 1. 業務用コンピュータがウィルスに感染したおそれがあるときは、すぐにネットワークケーブルを抜いて停止して、ネットワークセキュリティ委員会に報告する。 - 機器納入時の注意
-
(1) 業者が機器を納入する際は、機密情報を取り扱う部屋への入室は認めず、入り口で受け取ること。どうしても入室が必要な場合は、機密情報を格納し、学園の教育職員、または事務職員が立ち会わなければならない。 (2) ネットワーク機器は使用を開始する前にIPアドレスなどのパラメータを確認し、他に障害を与えないようにする。 - 違反時の対応または措置
-
このガイドラインに違反する場合は、システムセキュリティ責任者が一時的にコンピュータやネットワークの利用を禁止することがある。悪質な場合には職務規程にのっとり処罰する場合がある。
その他の恒常的ネットワーク接続に関するガイドライン
本ガイドラインは、学友会などの大学から認可された団体やプロジェクトチームが認可された活動を行うために大学から提供された部屋(以下、教室)内に設置された情報コンセントにコンピュータ及びネットワーク機器を定常的に接続し、運用するにあたって遵守すべき事項をまとめたものである。一般的な利用は「教育利用(学生向け)ガイドライン」、事務利用は「事務職員(事務利用)向けガイドライン」を参照のこと。
- コンピュータやネットワーク機器の管理
-
(1) 教室内の情報コンセントにコンピュータ及びネットワーク機器を定常的に接続し、運用する場合は、管理運用責任者を設ける。管理運用責任者は本学園専任教育職員、または専任事務職員とする。 (2) 管理運用責任者は、教室内の情報コンセントに新しいコンピュータやネットワーク機器を定常的に接続する場合や常設機を変更・廃棄する場合は、当該機器の情報を速やかに情報メディアセンターに届け出、許可を受けなければならない。 (3) 管理運用責任者は教室内に設置されたコンピュータやネットワーク機器の管理責任を負うとともに、当該機器の維持・管理に勤めなければならない。 (4) 教室内に無線LANステーションを設置してはならない。 (5) コンピュータやネットワーク機器のMACアドレスを本来のものから変更して接続してはならない。 (6) 教室内で異常を検知した場合は、速やかに担当部署に届け出なければならない。 - 利用者管理
-
(1) 管理運用責任者は利用資格のない者に勝手に教室内のコンピュータやネットワーク機器を利用されないようにしなければならない。 (2) 管理運用責任者は教室内のコンピュータやネットワーク機器を通じて、学園のネットワークを利用資格のない者や本来の目的以外に利用させてはならない。 - セキュリティ監視
-
(1) 管理運用責任者は不正侵入の有無に関する監視を積極的に行わなければならない。 (2) 管理運用責任者は障害を検知したときは、速やかに担当部署に報告しなければならない。 - 安全な設定
-
(1) 開発元やベンダによって継続的にバグ修正やセキュリティ対策が行われているOSやアプリケーションを使用し、最新のセキュリティパッチの適用をしなければならない。 (2) セキュリティ対策ソフトは最新のウィルス定義ファイルやプログラムの適用をしなければならない。 (3) セキュリティ対策ソフトは常駐させておかなければならない。 (4) 不要なプログラムやサービスは削除しておかなければならない。 (5) 教室内のコンピュータを共有設定などにより大学のネットワークに公開してはならない。 - 違反時の対応または措置
-
このガイドラインに違反する場合は、教室内に設置したコンピュータのみならず、学園内のコンピュータやネットワークの利用を禁止する場合がある。さらに悪質な場合には学則、及び、職務規程にのっとり処罰する場合がある。