情報セキュリティポリシー・東京都市大学コンテンツ倫理要領・ソーシャルメディア利用ガイドライン
情報セキュリティポリシー
本学の管理するコンピューターやネットワーク等を利用して情報を扱うにあたり、守らなければならない最低限の基準として、「東京都市大学の情報システムに関する情報セキュリティポリシー」をまとめ、2013年4月に施行しました。
本学の学生、教職員、関係者が情報セキュリティの重要性を認識し、全ての情報資産のセキュリティを確保するために定めたものです。以下に挙げる情報セキュリティポリシー対策の遵守に努めてください。
紛失・盗難に気を付けましょう。
大切な情報が入っている機器等が無くなっていることに、しばらく気が付かないケースがあります。日頃から、情報機器や記録媒体の所在を確認することが大切です。
- 席や部屋から一時的に離れる際には、PCやスマートフォン、USBメモリー等を放置しないでください。
- 研究室や学生団体室等が無人になる場合は、必ず部屋の鍵をかけてください。
重要な情報の持ち出しは控えましょう。
重要な情報が入っているPCやUSBメモリー等は、極力持ち出しを控えてください。やむを得ず持ち出す場合は、紛失・盗難防止に努めると共に情報漏えいがないように以下の対策を行ってください。
- パスワードや暗号化ソフトを利用して、第三者がファイルを簡単に開けないようにしてください。
- インターネットカフェ等、誰でも自由に利用できるような環境でのUSBメモリー等の使用は避けてください。
PCやUSBメモリー等を廃棄または譲渡する場合は、注意しましょう。
情報機器や記録媒体を廃棄または譲渡する際は、情報の漏えい対策が必要です。
- 廃棄や譲渡を行う前に個人情報が含まれるファイルが残っていないか確認してください。
- PCやUSBメモリー等を廃棄する場合は、復元できない措置(破壊)をとってから処分してください。このような対策が難しい場合は、完全データ消去ソフト等を利用して違法ツール等でデータを復元されないようにしてください。
ウイルス対策ソフトをインストールしましょう。
学内でPCやスマートフォン、USBメモリー等を利用する場合は、個々のウイルス対策が必要です。
- ウイルスに感染しているPCやスマートフォン等を学内のネットワークに接続すると、ウイルスがネットワークを経由して蔓延する可能性があります。
- ウイルスに感染したファイルを友人へ渡してしまうかもしれません。被害、自分だけではなく他の人にも及ぶことを認識してください。
- USBメモリー等で入手するファイルがウイルスに感染しているかもしれません。ウイルスに感染したファイルにアクセスしても駆除されるようにウイルス対策ソフトをインストールしてください。
- ウイルス対策ソフトの定義データは常にアップデートし、最新のセキュリティ対策の状態にしてください。また、OSやアプリケーションソフトのアップデートもウイルス対策になりますので、必ず実施してください。
パスワードをしっかり管理し、時々変更しましょう。
個人を識別する手段の1つがパスワードです。よってパスワードは絶対に他人に教えてはいけません。パスワードが他人に知られてしまうことにより他人が自分に成りすましての不正行為につながり、事故や事件に巻き込まれる可能性があります。
- 相手が友人でもパスワードを教えることは厳禁です。
- 十分なセキュリティを維持できるようにパスワードの変更頻度やパスワードに使用する文字数、文字種に配慮してください。
- TCUアカウントのパスワードは、毎年期間内に1回以上変更することが義務付けられています。この間に変更しないと、パスワードが無効となり、情報システムが利用できなくなるので注意してください。
大学の無線LANは、1人1人がマナーを守って利用しましょう。
情報基盤センターが管理する無線LANを利用する場合は、TCUアカウントが必要です。また、無線LAN基地局(アクセスポイント)への不正アクセスや、情報の傍受・悪用を防止するため、自分のTCUアカウントを他人に教えて利用させないでください。
メールの送信や取扱いには、十分注意しましょう。
メールは気軽に情報伝達を行えるツールですが、取扱いを間違えると自分の信用失墜だけではなく、相手や他人にまで迷惑をかけてしまうことがあります。
- メールアドレスを間違えていないことを確認し、誤送信をしないように十分注意してください。
- メールはネットワークを通して伝達されます。機密・重要情報のファイルを送信する場合は、添付ファイルにパスワードをかけてください。
ソフトウェアのライセンスは正しく管理しましょう。
ソフトウェアは必要数分購入し、適正な期間・利用方法で使用してください。コピーされたソフトウェアを使用したり、手持ちのソフトウェアをコピーして他人に使用させたりしてはいけません。
- 違法コピーのソフトウェアには、機密・重要情報を漏えいする不正プログラムが埋め込まれている可能性があります。
ファイル共有ソフトを利用しないようにしましょう。
ファイル共有ソフトは、インターネットを利用して不特定多数のユーザー間でファイルをやりとりするソフトです。しかし、意図せず、PC内のファイルが無断で第三者に公開されてしまうことがあります。また、違法なファイル交換等に使用されることもあります。
- 情報の漏えい防止およびウイルス対策として、ファイル共有ソフトを本学のPC等にインストールして使用することを禁止します。
- ファイル共有ソフトをインストールしたPC等を学内に持ち込み、ネットワークに接続することを禁止します。
研究室・学生団体室のサーバーは、セキュリティ対策を十分に行って運用しましょう。
サーバーへの不正侵入、データの漏えい、ページの改ざん(フィッシングサイトへの変更含む)を防ぐため、研究室・学生団体室のサーバーは適切な設定および対策を行ってください。
- 不要な通信手段は許可しないでください。特に不正侵入やデータの埋め込み等が行われる可能性の強いFTPやTELNETは慎重に運用してください。
- サーバーへアクセスできるユーザーや使用できる機器の範囲を限定してください。
- サーバーの管理者パスワードは随時、変更してください。なお、サーバー管理者が変わった場合は、必ず管理者パスワードを変更してください。
- サーバーの動作記録(ログ)等が残るように設定してください。
- 管理者が不在になる等によりサーバーの運用が困難になった場合は、速やかにサーバーの運用を停止してください。
- 万一、侵入や改ざん等の被害を受けた場合は、速やかにサーバーを停止し、情報基盤センターに報告してください。また、当該サーバーに関する全データを証拠として保管してください。安易に消去すると、証拠隠滅として刑事罰を受ける場合もあるので注意してください。
無線LAN基地局を設置する場合は、適切に管理しましょう。(世田谷キャンパス)
世田谷キャンパス内の研究室等に無線LAN基地局を設置する場合は、適切なセキュリティおよび周辺対策を講じてください。なお、横浜キャンパスは、情報基盤センターが管理する無線LANがキャンパス全域におよぶため、原則、無線LAN基地局の設置を認めていません。
- 他人に情報を傍受・悪用されないよう、また、無断で無線LAN基地局を使用されないように無線の暗号規格としてWPAもしくはWPA2を使用してください。
- 他の無線LAN基地局と干渉しないよう、設置する際には周りの無線LAN基地局を調査し、調整してください。電波が干渉すると、通信速度が遅くなったり繋がらなくなったりします。
Webページを公開する場合は、倫理綱領を守りましょう。
公開されている内容は、常に誰でも閲覧できます。公開した内容は、責任をもって管理・運用しましょう。
- 本学に関連する内容のWebページやブログ、ソーシャルメディア等の書き込みを公開する場合は、学内外(設置場所)に関係なく、本学の「コンテンツ倫理綱領」を遵守してください。
- 学外の組織のサーバーやサービスを利用する場合は、その組織の利用規則も遵守してください。
情報セキュリティの重要性を常に認識しましょう。
本学は教育・研究を行うにあたり、様々な情報資産を利用しています。もし、情報セキュリティが守られなければ、教育・研究活動の停滞、信頼の喪失等といった被害を受けたり、みなさんが加害者になったりする可能性があります。情報セキュリティの重要性を常に認識していてください。
- 情報セキュリティに関する事故・障害および公開情報の改ざん等を発見した場合は、本学の教職員もしくは情報基盤センターに報告してください。
- 情報セキュリティに関する情報はポータルサイト、掲示などで広報します。随時、確認してください。
- 卒業や退学をする際に、本学の資産である情報機器やソフトウェアライセンス、重要情報・機密情報等を所持している場合は、返却または廃棄し、外部へ持ち出さないでください。
下記の情報セキュリティのWebページも参照してください。
東京都市大学の情報システムに関する情報セキュリティポリシー