情報セキュリティと
ネットワーク利用ガイドライン
1.情報セキュリティについて
1-1.情報セキュリティ基本規程の概念
本学園が保有するコンピュータ機器、ネットワーク機器、および当該コンピュータならびにネットワーク上を流通する情報等(以下、「情報資産」という)を、安全かつ持続的に維持すべき重要な資産と位置づけ、故意あるいは偶然にかかわりなく、改ざん、破壊、漏洩等から保護することを目的として、「学校法人桜美林学園情報セキュリティ基本規程」を制定し、2006年10月1日より施行されました。
情報セキュリティに係わる統制を、本学園の組織に対し横断的に機能させる体制として、情報セキュリティ委員会(以下、「委員会」という)を設置しています。委員会からのお知らせは、適宜、OBIRIN e-Campusに登録しますので、関連情報を閲覧し、指示に従ってください。
情報セキュリティ基本規程を基本的な方針として、別途定める対策基準、実施手順をあわせた情報セキュリティ対策を、情報セキュリティポリシーといいます。情報資産の取り扱いは、本ガイド並びに情報セキュリティポリシーに基づいて適切に行なってください。
セキュリティ侵害の兆候を発見した場合、あるいは何らかの被害を受けた場合は、「1-2.情報セキュリティ侵害時の緊急対応」の手順に従って、速やかに対応してください。
1-2.情報セキュリティ侵害時の緊急対応
2.Webサイト閲覧について
インターネットのホームページ情報は、全世界各地のサーバー上に登録されており、ブラウザと呼ばれるプログラムを利用してアクセスすることができますが、操作する上で知っておかなくてはいけない点もあります。以下に記載した項目に注意してWebサイトにアクセスしてください。
(1)ウイルス対策ソフトの導入とアップデート
ウイルス感染を防ぐために、ウイルス対策ソフトを導入し、定期的にアップデートしてください。
パソコンだけでなく、スマートフォンやタブレット端末などインターネットに接続する機器にはウイルス対策を行いましょう。
インターネットから入手したプログラムや文書は実行前に必ずウイルスチェックをしてください。
(2)不審なサイトに注意
ウイルスを配布する悪意のあるホームページに遭遇する可能性があります。
不審なサイトは訪問しないように注意してください。インターネットでの商品購入申し込みの際は提供者の正当性を確認してください。詐欺まがいのものや、法律に違反するものもあることを認識してください。
公序良俗に触れるようなサイトの閲覧は禁止します。
インターネットに掲載されている情報は全世界から発信されているので、提供されている情報が日本国内とは異なった文化や生活様式を反映している場合があることを認識してください。不快な文書を見つけたとしても、それが許容されている地域から発信されている場合もあり得ます。
Webサイトに掲載されているどのような情報でも、決してそれが最新のもの、あるいは正確なものだとは限りません。
(3)フィッシング詐欺に注意
フィッシング詐欺に遭ってしまった場合、ウイルスなどの不正なプログラムがインストールされている可能性があります。別の端末で、騙られた金融機関等の正しいサイトを確認し、暗証番号やパスワード、秘密の質問の答えをすぐに変更してください。
Webサイトに個人情報を入力するときは、少なくともサイトの正当性や何のための情報入力かを確認してください。また、暗号化されていないWebサイトでクレジットカード番号などは入力しないでください。
(4)ワンクリック詐欺に注意
フィッシング詐欺やウイルスの感染に誘導される危険性があるため、不審なメールやショートメールの内容にあるURLは決してクリックしないでください。また身に覚えのない請求には決して支払いをしないでください。
メールソフトやフィルタリングソフト、フィルタリングサービスを利用して、受信を止める設定をしておきましょう。
(5)セキュリティアラート詐欺に注意
Webサイトを閲覧中に「ウイルスに感染した」等のセキュリティアラート画面が突然に表示されることがあります。利用者の不安を煽り(警告音を鳴らす場合もあります)、画面上の電話番号に連絡するよう誘導してきますが、決して電話をかけないでください。
(6)その他
チャットでのやり取りや、掲示板、SNS等への書きこみでメールアドレスを含む個人情報を公開することはストーカー、勧誘、スパムメールの対象になる可能性があることを認識してください。
日中など混雑時間帯に、多量のデータのダウンロードや、必要でないサイトへのアクセスは避けてください。
インターネットで得た情報を再発信したりレポートなどで引用したりするときは、通常の出版物と同じような著作権に対する注意が必要です。
3.コンピュータウイルス、不正アクセスについて
ウイルス、スパイウェアなどの不正プログラムが数多く出回っています。利用者の意図しない方法で、自己自身を他のコンピュータに移植し、場合によっては移植先のコンピュータ環境を破壊するものがコンピュータウイルス(破壊するものはワームとも呼ばれる)です。また、利用者の個人情報やアクセス履歴などの情報を詐取し、利用者以外のものに自動的にその情報を送信するのがスパイウェアです。
ウイルスやスパイウェアは、メールの添付ファイルに潜むものや、OSやソフトウェアのセキュリティーホールを利用するものが多く、悪意のあるWebサイトからのダウンロードによって侵入するケースもあります。また、USBメモリやSDカードに限らず、カメラやスマートフォン等PCとUSB接続するメディア経由でも感染します。
利用するコンピュータの保護のみならず、他者へ悪影響を与えないためにも、以下の注意点を遵守するようにしてください。
(1)メール、ブラウザ利用時の注意点
添付ファイルがあるメールに注意してください。送信者がよく通信する相手であっても、名前が騙られている場合があるため安全ではありません。本文の内容やメールの題名(または件名)と添付ファイルが関係のない場合は特に注意する必要があります。ウイルスが潜む添付ファイルをディスクに保存する、あるいは実行するとウイルスがコンピュータに感染します。不審な添付ファイルがある場合はメール自体を削除するようにしてください。また、メール内のURLを安易にクリックすることも避けてください。
Web サイトからダウンロードしたファイルがスパイウェアであるケースがあります。ダウンロード許諾などを確認し、必要のないものはダウンロード、またインストールをしないようにしてください。ウイルス対策ソフトウェアにはスパイウェア対策機能が付加されているものもありますので、必要に応じて、ダウンロード後にウイルス対策ソフトウェアでチェックをしてからインストールしてください。
Webサイト閲覧時に本学Webセキュリティシステムより「Warning」画面が表示されることがあります。セキュリティ上危険である可能性が高いサイトにアクセスしようとしている場合に表示されます。確実に安全であることがわかっている場合を除き、先に進まないようにしてください。
(2)コンピュータ環境の注意点
OSやソフトウェアのセキュリティーホールを攻撃するウイルスが大多数です。セキュリティ関連の修正プログラムなど、最新の情報を入手するようにしてください。
PCには必ずウイルス対策ソフトウェアをインストールしてください。インストールしていないPCは本学ネットワークへの接続を認めません。
ウイルス対策ソフトウェアをインストールするだけでは万全とは言えません。ウイルスデータベースのパターンファイル(定義ファイル)は常に最新の状態を維持するため自動更新するように設定し、また常駐監視するように設定してください。
(3)USB接続メディア(USBメモリ等)の注意点
感染したUSBメモリをPCに接続すると、瞬時にPCが感染することがあります。一度感染してしまうと、インターネットから次々に他のウイルスを呼び込んだり、PC内の個人情報を流出させたりする場合があります。また、感染したPCに未感染のUSBメモリを接続すると、そのUSBメモリにも瞬時に感染してしまいます。
USB経由のウイルスは、USBメモリの他、ハードディスク、ICレコーダー、携帯音楽プレーヤー、デジタルカメラ、メモリカード、スマートフォンなど、USB接続可能な記録媒体が感染対象となります。
拾い物等の出所不明、あるいは、知人・友人のものであってもウイルス対策がなされていることが判然としないUSBメモリ等はPCに接続しないでください。
ウイルス対策がなされているか判然としないPCには、USBメモリ等を接続しないでください。
(4)感染時の対処
PCが急に遅くなった、あるいはウイルス検知の警告が連続して出る等の不審な動きが現れ、ウイルスに感染したと思われる場合には、情報システム部に状況を詳細に正しく連絡してください。連絡とともに、まず、PCからネットワークケーブルを抜いて(無線LANの場合は接続をOFFにして)、アンチウイルスソフトウェアの定義ファイルが更新されているかを確認し、最新であればフルスキャンを実行してください。
一度ウイルスに感染したコンピュータは、ハードディスクや、利用したUSBメモリ等にウイルスを潜ませています。利用したすべてのメディアに対して、最新の状態のウイルス対策ソフトでスキャンする必要があります。ウイルス対策ソフトメーカーのホームページでは、最新の情報を元に、オンラインウイルス検出を提供していますので、これを利用することも良い方法です。
4.ネットワーク利用での禁止事項
本学のネットワークを用いて以下の行為を行なうことを禁止します。これらは、ユーザーIDの停止や、学則・就業規則に基づいた懲戒処分の対象となります。
(1)教育・研究・学生生活に関する活動および業務以外の目的での利用
(2)本学および他人に被害を与える、もしくは与える可能性のある行為
例)
本学および他人に対する誹謗・中傷記事等の掲載・配布
他人のプライバシーを侵害するような行為
なりすまし行為
ストーカー行為
他ユーザーの環境へのアクセスを試みる行為
他人の個人情報のホームページへの無断掲載
(3)法律で禁止されている行為
例)
音楽、映画、写真、ソフトウェアなどの違法コピー、およびライセンス違反などの著作権侵害行為
詐欺行為
ネズミ講などの無限連鎖講
他人のユーザーIDで、PCやネットワークサービスを利用する行為(不正アクセス禁止法)
(4)営利行為
(5)本学園の建学の精神に反する宗教の勧誘行為
(6)特定個人・団体の政治活動にあたる行為
(7)ネットワーク運用に支障を与える行為
例)
ユーザーIDやパスワードの他者への開示
コンピュータウイルス、スパイウェアの意図的配布
学内各種サーバーへの不正侵入
学外ネットワークサーバーへの不正侵入
無許可のサーバー構築
自分に許可されたアクセス権を超えるアクセス
不特定多数の相手に一斉に送る同報メールの発信
ネットワーク帯域を占有するような利用(大容量ファイルの転送など)
本学システムに対する不正な介入や使用
(8)本学の品位を汚す行為
例)
公序良俗に反する文章・画像の閲覧・掲載・発信
(9)その他、ネットワーク利用のモラルに違反する行為
5.ソフトウェアについて
(1)ライセンス管理について
学内PCにインストールされているソフトウェアはライセンス管理をしています。個人所有などのPCにおいても、ソフトウェアの購入/ダウンロードおよびインストールにあたっては、下記の要件に基づいて、許諾に反する利用がないか、ライセンス保持証明ができるかなどについて必ず留意しなければならないことを理解してください。
所持ライセンス数とインストール台数の確認
所持ライセンス数を越えてのインストールは不正コピーと見なされます。
ソフトウェアのライセンス形態の確認
ライセンス形態は製品によって異なります。形態に則した利用をしているか確認してください。
ソフトウェアのライセンス期限の確認
期限付きのライセンスを継続利用するには更新手続きが必要です。更新漏れのないようにしてください。
ライセンス証書、正規版インストールディスク等の所在確認
ライセンス証書や正規版インストールディスクなど、正規にライセンスを所持していることを証明するものは、必ず保管してください。