25.情報倫理ガイドライン 日本福祉大学 ICT サポートデスク 情報倫理ガイドライン ネットワーク社会のルールとマナー Nihon Fukushi University ICT Support Desk 2013/04/01 ver.6 231 日本福祉大学 ICT サポートデスク 25.情報倫理ガイドライン はじめに 情報機器やインターネットの普及により、いつ、どこにいて も、世界中の色々な情報を得ることが出来るようになり、また、 多様な人々とのコミュニケーションが可能になりました。その 他、ネットショッピングやネットバンキング、オンラインゲームな ど、様々なサービスを手軽に利用でき、大変便利になりまし た。 その一方で、個人情報・機密情報の流出、ワンクリック不正 請求・フィッシング詐欺などインターネットを悪用した不正行 為など、情報セキュリティに関わる事件・事故がインターネット上で多発しています。このような事件・事故の当 事者とならないために、情報ネットワークを利用する際には、自己責任として最低限の知識を身に付けておか ねばなりません。 学園では、こうした背景から、「情報資産を守ること」、「大学に関わる人々の利益を守ること」、「社会からの 信頼をより確かなものにすること」を目的に、「情報セキュリティの基本ポリシー」を定め、学内の情報セキュリテ ィを維持・管理するための仕組みやルールの整備を進めてきました。この取組みが第三者機関にも評価され、 国際規格(ISO27001)に基づく認証を取得しています(2013 年 4 月 1 日現在)。 本ガイドラインは、学内の情報セキュリティを維持・管理するための仕組み・ルール整備の一環として作成し ました。内容を十分に理解し、「安全に」、学習や就職活動で情報機器やインターネットを活用してください。 ※IT技術の進歩やサービスの多様化により、情報機器やインターネットをとりまく状況は変化し続けています。本ガイドライ ンも、そのような変化にあわせて適宜、加筆・改訂を行います。 ソーシャルメディア等を利用する際の一般的な注意事項 ソーシャルメディア(電子掲示板、ブログ、SNS、動画共有、レビューサイト等)や Web サイト、電子メール等は、 多様なコミュニケーションのツールとして大変便利ですが、一方で多くのリスクが潜んでいます。利用に当たっ ては、ツールの特性をよく理解し、思わぬトラブルに巻き込まれないよう、あるいは当事者とならないよう、以下 の事項を守って利用してください。 1. 法令を遵守する 日本国憲法を始めとする、各法令に従ってください。また、諸外国の法令、国際法についても遵守してく ださい。 2. 知的財産を侵害しない 著作権・肖像権・商標権・特許権などの権利を侵害してはなりません。これに違反した場合、法律で罰 せられることがあります。特に著作権の取扱いについては、教育機関に属する者として、十分に注意して ください。(資料や論文等に引用する場合は必ず出典を明らかにしてください) (例) ・ お気に入りのキャラクターの画像を無断で自分のブログに転載する行為は、著作権違反です。 ・ 本人に無断で写真を撮り、発信する等の行為は、肖像権の侵害や個人情報保護法違反となります。 日本福祉大学 ICT サポートデスク 232 25.情報倫理ガイドライン 3. 個人情報・プライバシー情報の保護 自分自身の個人情報を登録・公開する際には、利用するサービスの特性を理解し、十分に注意して行 ってください。また、他人の個人情報を公開する場合には、本人の許可が必要です。 一度インターネット上に発信した情報は、本人が削除しても、第三者によりコピー・保存され、半永久的 に利用される恐れがあります。必ずしも、SNS 等で設定を非公開にしていれば大丈夫ということはありませ ん。十分に注意してください。 4. 各規程を遵守すること 学園の規程(「情報セキュリティの基本ポリシー」「個人情報保護の基本ポリシー」「情報倫理規程」等)、 規則に反する行為に留意してください。また、学園の情報セキュリティを脅かすおそれのある情報を発信 してはいけません。 外部のサービス利用に当たっては、サービスの利用規約をよく確認するよう努めてください。 5. 機密(秘密)保持に注意する 仕事で知り得た情報は基本的に外部に発信しないでください。守秘義務を遵守するとともに、情報の 取扱いに十分注意する必要があります。実習、ボランティア等でも同様です。 また、研究上見聞きした情報には、産業上の秘密が含まれている可能性もあります。 情報の発信が必要な場合は、必ず事前に、学園や雇用主、実習先、指導教員や協力団体等の了承を 得るようにしてください。 6. 情報発信は正確かつ慎重に 発信する情報は正確かつ最新のものであるよう、留意してください。意図的であるか否かに関わらず、単 なる噂など不確定情報の拡散、嘘や不適切な行為を扇動する情報を発信してはいけません。誤解を招か ない表現に努め、万が一、誤りや誤解等が生じた場合には、速やかに訂正しましょう。 7. 誠実で責任ある行動を 自分の発言・投稿は自分で責任を持ちましょう。また、一人ひとりの個性や多様性に配慮し、円滑なコミ ュニケーションに努めてください。社会の一般的なモラルやマナーを守り、特に以下の点については、十 分に配慮してください。 8. 1) 基本的人権、人格や社会的秩序を尊重しましょう。 2) 人種や民族および、それらの風俗、風習、宗教について配慮しましょう。 3) 国籍、門地、職業蔑視をしてはいけません。 4) 犯罪や反社会的行為を容認あるいは賛美してはいけません。 5) 他人を誹謗中傷する行為は行ってはいけません(人権侵害、名誉毀損となる恐れがあります)。 トラブルには冷静に 対面ではないコミュニケーションは、しばしば誤解から思わぬトラブルに繋がることがあります。そのような 場合でも、感情的な反論はしないよう気を付けてください。自分だけでは解決できないようであれば、第三 者に相談するようにしましょう。また、自分に非があった場合には、相手を無視せず誠心誠意対応してくだ さい。 9. 個人の意見であることを明確に 学園の関係者であることを明らかにした上で利用する場合は、発信する内容はすべて一個人の意見で あり、学園の意見・見解を示すものではないことを、他の利用者が容易に確認できるよう表記してください。 また、そのように明示していても、学園を代表したイメージで受け取られてしまう可能性があることを、自覚 233 日本福祉大学 ICT サポートデスク 25.情報倫理ガイドライン してください。 10. 学園の関係者として 情報セキュリティ対策に積極的に取り組み、自身が被害者、又は加害者の一端を担うことのないよう、努 めてください。 また、特に教職員においては、教育研究機関に関わるものとしての立場を鑑み、発言にはとりわけ重い 責務があることを自覚し、正確性に欠ける情報の発信はしないよう心がけてください。 A 大学の学生が B 大学の運営する電子掲示板に悪口雑言の書き込みをしたことを発端に、B 大学側は A 大学からのアクセスを一切拒否する設定を行ったという事例があります。 インターネット上では、無責任な発言(情報の発信)はトラブルの原因となります。上記の注意 事項を守り、トラブルの当事者とならないよう、注意してください。 パスワードの管理は厳重に!! パソコンを利用するためのパスワードは、銀行のキャッシュカードの暗証番号と同様、大変重要な個人情報で す。例えば、適切なパスワード管理を怠ったことにより、ID1)(アカウント)が他人に不正利用されたようなケース では、ID の所有者にも管理責任が問われる場合があります。 1) 学園で付与した ID の貸し借りは禁止しています。 2) パスワードは他人に知られないように管理しましょう。 3) 他人のパスワードを盗み見てはいけません。 4) 生年月日など、他人が推測できるパスワードを設定してはいけません。 5) パスワードは(最低、半年に1回)定期的に変更しましょう。 学園のパスワード設定条件 ① パスワードの文字列の長さは 8 文字以上とする。 ② 半角英文字、数字、記号(特殊文字)のうちの 2 種類を必ず含む文字列とする。 ③ ID と同じ、または逆の文字列は使用できない。 ④ 同じ文字の繰り返し文字列は使用できない。 ⑤ 現在も含め、過去 3 回前までに使用したことのあるパスワードには変更できない。 例) 条件に合うパスワード 設定できないパスワード xZ3pg51si ab39#oMn8a 0505 abcxyzwe nippukutaro ※数字だけ、短い ※文字の種類が少ない ※アカウント名と同じ Q. 学園から付与された自分の ID とパスワードを友人に貸与しました。どうなりますか? A. 学園では、ID の貸し借りを禁止しています。そのため、ID の利用停止処分となることがあり ます。なお、ID を貸与した友人が、利用中何らかのトラブルを引き起こした、あるいは巻き 込まれた場合、貸与した者の責任も問われることになります。 日本福祉大学 ICT サポートデスク 234 25.情報倫理ガイドライン マルウェア(ウイルス・スパイウェアなど)に注意しましょう マルウェアとは、ウイルスやスパイウェアなど、コンピュータに感染し、寄生して「悪さ」を する「悪意あるソフトウェア」の総称です。 「悪さ」の例は様々で、ウイルスの場合は、パソコンのデータが壊れる、インターネット が利用出来なくなるなど、多岐にわたります。ウイルスの最も大きな特徴は、この「悪さ」を するプログラムが「感染」するということです。自分自身だけではなく、周囲の人にもウイル スが及ぶ可能性があることを覚えておきましょう。 スパイウェアは、利用者の個人情報やアクセス履歴などの情報を収集します。ウィンドウ等を表示せずに動 作するため、すぐには気づかない場合が多いことが特徴です。キーボード入力を監視し、入力情報(パスワー ドなど)を取得するものを特にキーロガーといいます。これらに感染した場合、クレジットカードや銀行口座など を不正に利用される恐れがあります。 マルウェアに感染しないために(対策) ① パソコンにウイルス・スパイウェア対策ソフトを導入し、定義情報を定期的に最新版に更新する。(対策ソ フトの継続利用の更新手続きも行うこと) ② OS やソフトウェアに対応するセキュリティアップデートが公開されたら、随時更新を行い最新版にする。 ③ インターネットカフェなどでパソコンを利用する場合は、個人情報は入力しない。 ④ 心当たりの無い送信者や、不審な件名のメールは閲覧せずに削除する。 ⑤ インターネット上で公開されている不審なソフトやデータは不用意にダウンロードしない。 ⑥ メールに添付されたファイルは、例え知人からであっても不用意に開かない。 携帯情報端末(スマートフォン・タブレット PC 等)からの情報流出 スマートフォン、タブレット PC などの携帯情報端末は、これまでの携帯電話と異なり、パソコンと同じように、 大変多くの情報を取り扱うことができます。例えば、スマートフォンに含まれる情報には、以下のようなものがあ げられます。 1) 自分自身の電話番号、メールアドレス、その他登録した情報 2) 登録したアドレス帳、やり取りしたメール、メールアドレス 3) ブラウザなどに登録した ID(アカウント)やパスワード、インターネットの閲覧記録 4) 位置情報(GPS 機能を ON にしている場合)、通信記録 5) その他、スマートフォン上で使用したファイル・データなど これらの情報を、より手軽に持ち運びできることから、紛失・盗難による情報流出が問題となっています。また、 パソコンと同じように、マルウェアの感染やフィッシング詐欺・ワンクリック不正請求など、通常の携帯電話とは異 なるセキュリティ上の危険が存在しています。例として、以下のような事例があります。 1) 紛失・盗難による情報漏えい 2) ウイルス、スパイウェアなどのマルウェアの感染による被害 3) 不正な Web サイトへのアクセスによる、フィッシング詐欺やワンクリック不正請求の被害 4) 利用しているサービス業者による情報セキュリティ事件・事故 235 日本福祉大学 ICT サポートデスク 25.情報倫理ガイドライン 5) 設置元が不明な無線 LAN のアクセスポイントへの接続による通信傍受 このような危険を避けるために、携帯情報端末には必ずセキュリティ対策を行うようにしてください。 携帯情報端末のセキュリティ対策 ① 紛失・盗難対策 暗証番号・パスワードなどで、端末をロックする。PIN コードの設定も有効。また、万が一紛失した場合 に備えて、携帯電話会社の遠隔ロックサービスなども利用することが望ましい。ただし、ロックをしても SD カード等は抜き取りが可能なため、SD カード等の記録媒体には個人情報を保存しないこと。 ② マルウェア感染対策 z OS/アプリケーションに対応するアップデートが公開された場合、更新を行い、最新版にする。 z ウイルス対策ソフトを導入し、ウイルス定義情報を定期的に最新版に更新する。 z アプリケーションは、アプリケーションの審査や不正なアプリケーションの排除を実施している公 式サイトからダウンロードする。 ③ フィッシング詐欺・ワンクリック不正請求対策 パソコンと同様、不審な Web ページにアクセスしないこと。 ④ サービス利用での対策 クラウドサービスなどを利用する場合は、サービスの利用規約や、通信が暗号化されている事を確認 すると共に、ID(アカウント)・パスワードを厳重に管理する。 ⑤ 設置元が不明な無線 LAN のアクセスポイント接続への対策 誰が、またはどのような業者が設置したか分からない無線 LAN のアクセスポイントには接続しない。 プライバシーの侵害に注意しましょう プライバシーとは、個人の私生活に関する情報のことをいい、プライバシー権とは、個人の私生活をみだりに 干渉・侵害されない権利、あるいは個人の情報の流れをコントロールする権利のことをいいます。これらの権利 は法律で保護されており、これを侵害した場合、損害賠償などの対象となる場合があります。 個人を特定できるような情報(氏名・住所・写真などの個人情報)を、本人には無断で収集、公開、あるいは 第三者への提供などを行った場合、その行為はプライバシーの侵害となります。私生活に関する情報、通常は 他人に知られたくない情報も、広い意味での個人情報とみなされています。プライバシーに関わる情報の収集 および利用は、本人の了解を得て行われるべきものです。 1) 他人の個人情報を掲載する際は、必ず本人の許諾を得てください。 2) Web サイトなどに安易に自分の個人情報を提供(公開)しないようにしましょう。 Q. ゼミ紹介の Web サイトにゼミ生全員の氏名と顔写真を公開しましたが、問題ないでしょう か? A. 本人の同意を得ていればプライバシーの侵害とはなりませんが、誰でも見ることができる Web サイトに、氏名がわかる形で顔写真を載せることは、あまり望ましくありません。ストー カー事件等につながるおそれもあります。プライバシー情報の掲載は、必要最小限の内 容、公開範囲にしてください。 日本福祉大学 ICT サポートデスク 236 25.情報倫理ガ ガイドライン 著作権を守りまし しょう 著作権 権制度とは「他 他人の著作物 物を利用する際 際には、著作権 権者の了解を を得てくださ い」という制度で、著作 作物を保護する ることにより、創 創作者を含め めた著作権保持 持者の経済 的・人格的 的利益を確保 保し、創作活動 動に対するイン ンセンティブ(動 動機付け)を与 与えようとす るものです す。 最近の情報技術の革 革新により、音 音楽・静止画・動 動画・ソフトウェアなどのデ デジタル情報 を劣化させることなくコ コピーすることが可能となり、 、インターネッ ットの急激な普 普及とあいま って、著作 作権の保護が が重要なテーマ マとなっていま ます。著作権法に違反した た場合、法令に に従って処罰されるとと もに、損害 害賠償などの の訴訟を起こさ される場合があ あります。違法 法と知りつつ著 著作物をコピー ーするなどの行 行為は、絶 対にしてはいけません ん。具体的には は、以下のような例があります す。 1) コンピュータソフ フトウェアを無 無断でコピー(複 複製)すること と。 2) 画像、音楽、文 画 文章、コンピュー ータプログラム ムなどを他の Web W サイトや DVD などから ら無断で公開すること。 3) スキャナなどを使 使って、データ タ化した書籍 籍や雑誌の情報 報を無断で掲 掲載すること。 4) シ シェアウェア 2)のソフトウェア代 の 代金を支払わ わずに使い続け けること。 レポー ートなどでやむを得ず利用す する場合は、引 引用(部分掲載 載)にとどめ、出典元(掲載 載の元となった た資料の出 所(本のタ タイトルや Weeb サイトのアド ドレスなど))を を参考文献とし して掲載するよ ようにしてください。 不正アクセス行為 為の禁止 不正アク クセスとは、正 正規の利用権限を持たず、情報資源にア アクセスする行 行為を指します す。 例えば、他人の ID・・パスワードの の盗用やセキュ ュリティーホー ール(プログラム ムの不具合等 等によるセキュリ リティ上の 欠陥)を悪 悪用した情報資源へのアク クセスが該当し します。平成 12 1 年に「不正ア アクセス禁止法 法」が制定され れ、これに 違反した た場合には罰則 則規定が設け けられており、法 法令に従って処罰されます す。 なお、不 不正アクセスに関するログ 3)(履歴ファイ イル)はサーバ バ 4)上に記録 録として残り、不 不正アクセスを を行った個 人を特定 定する根拠とな なります。興味本位で行った た行為であって ても処罰の対象 象となります。 インターネットの の光と影 インタ ターネット上では個人が自由 由に情報発信 信、または収集 集することが可能です が、多様な形で発信さ される情報の中 中には、高い い信頼性を備え えた情報、信頼 頼性に 乏しい情 情報、誤った情 情報や、内容が が古くなった情 情報など、様々 々な情報が混 混在して います(情 情報の価値基 基準は個人ごと とに異なります す)。 こうした た情報の中か から、①自分の の必要とする情 情報を迅速に探し当て、② ②正しい 情報を的 的確に選別し、③それを実際 際に活用する る能力を身に付 付けてこそ、イ インターネットを価値あるデ データベー スとして利 利用することが が可能になりま ます。 情報を を取捨選択する る能力を養うと とともに、不審 審な Web サイトや不審なメー ールは無視す する、安易にク クレジットカ ード番号 号など個人情報 報は入力しない いなどの自己防衛が大切で です。 237 日本福 福祉大学 ICT サポ ポートデスク 25.情報倫理ガイドライン 用語集(項番は、本中の番号と対応しています。) 1) ID: 利用者を識別するために利用者一人ひとりに割り振られ使われる文字列のこと。通常、パスワードとともに入 力し、正規の利用者であることを示すために使う。アカウントという言い方をする場合もある。 2) シェアウェア: 比較的低価格に利用できるソフトウェアで、一定の試用期間を経て、気に入った場合にのみ代金の支払いが必 要なソフトウェア。 3) ログ: 時間の経過とともに変化するものを、あとからわかるように残した履歴のファイル。情報ネットワーク上のア クセス記録を指すことが多い。 4) サーバ: ネットワークの中心となってサービスや情報を提供するコンピュータ。 2001 年 4 月 第 1 版発行 2004 年 4 月 第 2 版発行 2005 年 4 月 第 3 版発行 2007 年 4 月 第 4 版発行 2011 年 4 月 第 5 版発行 2013 年 4 月 第 6 版発行 編者 日本福祉大学 情報政策課(ICT 推進室) 発行 日本福祉大学 情報政策課(ICT 推進室) 〒470-3295 愛知県知多郡美浜町奥田 URL: http://www.n-fukushi.ac.jp/mec/ 日本福祉大学 ICT サポートデスク 238
© Copyright 2024 Paperzz