神戸学院大学情報機器取扱要領 1 目的 この要領は、神戸学院大学(以下、 「本学」という。 )情報システム利用規程第 9 条に基づき、 情報機器の利用にあたって必要な事項を定め、情報機器を適切に利用するために必要な事項を定 めることを目的とする。 2 対象者と対象機器 2.1 この要領は、本学が所有又は管理する情報機器、又は本学情報システムに接続する情報機器 を利用するすべての利用者(以下、 「利用者」という。)を対象とする。 2.2 この要領において「情報機器」とは、電子計算機(デスクトップ PC、ノート PC、タブレ ット PC を含む) 、プリンタやスキャナー等パソコン周辺機器、ルーターやプリントサーバな どのネットワーク機器、USB メモリや SDHC カード、外付けハードディスク等の外部記憶媒 体、スマートフォン、をいう。 3 ネットワークに関する事項 3.1 利用者は次の各号に掲げる行為をはじめとするネットワーク帯域を占有する行為をしてはな らない。 (1) 大きなサイズのファイルの転送 (2) 大きなサイズのメール送信 (3) 高い頻度で問い合わせパケット等を送出するアプリケーションの使用 3.2 利用者による無線 LAN アクセスポイントの利用、職員等による無線 LAN アクセスポイン トの設置にあたっては、別に定める無線 LAN 利用に関する規則に従うこと。 4 情報機器の利用に関する全般的事項 利用者は、本学が所有又は管理する情報機器、又は本学情報システムに接続する情報機器の 利用に関して、次の各号を遵守しなければならない。 (1) ネットワークを経由して、不特定多数の第三者が情報機器にアクセスできないようにしなけ ればならない。 (2) 当該電子計算機にアカウントを有さない者に電子計算機を使用させてはならない。ただし、 教育・研究上必要な場合など、部局統括責任者が特に認める場合を除く。 (3) 本学が所有又は管理している情報機器、又は本学の業務に関連する機密性の高い情報が記録 された私物の情報機器の紛失又は盗難が発生した場合は、すみやかに部局統括責任者に届け出 なければならない。また、個人情報が含まれる場合は総務事務グループにも、備品の場合は管 財事務グループにも届け出なければならない。 (4) 情報機器を廃棄、あるいは譲渡する場合は、内部ハードディスクや不揮発性メモリに、個人 情報等重要な情報が残留することのないように、専用ツールを用いて完全に消去するか、物理 的に破壊しなければならない。 1 5 本学が所有又は管理する情報機器の利用 5.1 利用者は、本学が所有又は管理する情報機器、又は本学情報システムに接続する情報機器 の利用に関して、次の各号を遵守しなければならない。 (1) デスクトップ型パソコンにおいては、アカウントを有さない者が端末に物理的にアクセスで きないように設置場所に施錠等の措置をとるとともに、必要に応じて、端末機器にワイヤーロ ック等の盗難防止措置をとらなければならない。 (2) 持ち運び可能な端末においては、短時間であっても端末を放置してはならない。できるだけ 施錠可能な場所に保管し、紛失又は盗難を発生させないように注意しなければならない。 5.2 利用者は、当該情報機器が、ウイルスやワーム等に感染しないように、次の各号に掲げる 規定を遵守しなければならない。 (1) 利用している OS、アプリケーションを定期的に最新の状態にアップデートしなければなら ない(自動で最新の状態に更新されるように設定することが望ましい) 。 (2) ウイルス対策ソフトウェアをインストールしなければならない。ライセンスの有効期間に 注意し、ウイルス情報データベースは常に最新に保っておくこと。ただし、情報処理センター が認めた場合はその限りではない。 5.3 利用者は、当該情報機器にアプリケーションをインストールして利用する際には、次の各 号に掲げる規定を遵守しなければならない。ただし、研究・教育目的およびそれらを支援する 目的であって、対象となるネットワークの管理者が許可する場合にはこの限りでない。 (1) 教育・研究目的、およびそれらを支援する目的に合致しないアプリケーションをインスト ール、使用してはならない。 (2) インストール、使用しようとするアプリケーションの利用条件に従って利用しなければな らない。 (3) アプリケーションをインストールする前に、ウイルスチェックソフトウェア等により、ウ イルスやスパイウェア等、有害ソフトウェアが含まれていないことを確認しなければならない。 (4) 出所の定かでないソフトウェアをインストール、使用してはならない。 (5) ネットワーク帯域を極度に圧迫するアプリケーションをインストール、利用してはならな い。 (6) 自電子計算機宛以外のパケットを傍受するアプリケーション(パケットスニファ)をイン ストール、利用してはならない。 (7) P2P ファイル交換ソフトウェアをインストール、利用してはならない。 (8) その他、情報システム利用規程、その他の本学情報システムの利用に係わる規定等に反す るネットワークアプリケーションをインストール、利用してはならない。 6 個人が所有する情報機器の利用 個人の所有する情報機器を本学情報システムに接続する場合は、または、本学の業務に関する 機密性の高い情報が記録された情報機器については、5.1~5.3 を遵守しなければならない。 7 学外での利用 7.1 利用者は、大学外のネットワークから大学内の情報システム(不特定多数に公開されている 2 Web サービス等を除く)にアクセスする場合は次の各号を遵守しなければならない。 (1) アクセスの際に必要となる認証情報(パスワード)が漏洩しないように細心の注意を払わ なければならない。万一、認証情報が漏洩した場合、またはその可能性がある場合は、速やか に情報処理センターに報告し、その指示を仰ぐこと。 (2) 信頼性が保障できない端末(ネットカフェの端末等)からアクセスしてはならない。 7.2 職員等は、本学情報システムに接続する自らが管理する情報機器に関して、利用者が大学外 のネットワークから当該情報機器にアクセスできるようにする場合は、次の各号に掲げる各規 定を遵守しなければならない。 (1) アクセスに使用するポート番号、VPN ソフトウェア名等をセンターに届け出なければなら ない。 (2) 通信内容は全て暗号化されるようにしなければならない。 (3) パスワードのみ(ワンタイムパスワードを除く)による認証方式は原則として避けなけれ ばならない。パスワードによる認証を用いる場合は、パスワードの選定に関して利用者に十分 な教育を行うこと。 (4) 特権アカウント(root 等)によるリモートアクセスは原則として行えないように設定しな ければならない。 (5) 大学が提供するネットワーク以外(電話回線等)の方法でアクセスできるようにしてはな らない。教育・研究目的等で、特に必要な場合には、情報処理センターの許可を得ること。 8 外部記憶媒体 8.1 利用者は、CD-ROM や、USB メモリ、SDHC カード等の外部記憶媒体を利用する場合に は、次の各号を遵守しなければならない。 (1) 利用者のファイルを保存した外部記憶媒体を放置してはならない。 (2) 放置してある、または出所が定かでない外部記憶媒体を電子計算機に挿入しアクセスして はならない。そのような媒体を発見した場合は、情報処理センターに届け出なければならない。 (3) 使用前にコンピュータのウイルス対策ソフトのパターンファイルを最新の状態にしてから 外部記憶媒体のウイルスチェックを行ってから使用しなければならない。 (4) 使用済みの外部記憶媒体を譲渡、または廃棄する場合には、記録されていたデータが復元 されることのないように、専用ツールを用いて消去するか、外部記憶媒体を物理的に破壊しな ければならない。 8.2 職員等は個人情報をはじめとする機密性の高い情報を、外部記憶媒体や持ち運び可能な端末、 オンラインストレージサービスに記録する場合は、次の各号の要件を満たすまたは同程度以上 のセキュリティ強度を確保すること。 (1) 情報を含むファイルやフォルダ、メディアを AES128bit 以上の強度で暗号化すること。 (2) 認証パスワードは英数字で 8 文字以上であること。 (英数字のみならず記号も使用したり、 文字数を多くしたりしてより強固なパスワードであることが望ましい) (3) パスワード連続ミスが所定回数以上続くと認証が無効となる機能を有すること。 9 その他 3 利用者は、次の各号に掲げる各事項を発見したときは、自分で対応せず、すみやかに情報処 理センターに連絡しなければならない。 (1) ウイルスやワームに感染している又は感染が疑われる本学が所有または管理している情報 機器、又は本学情報システムに接続している情報機器、又は本学の業務に関連する機密性の 高い情報が記録された私物の情報機器を見つけた場合。 (感染している、感染が疑われる情報 機器をネットワークから切断し、自分で駆除せずに情報処理センターの指示を受けること。: 感染している範囲を最小化すること、感染源の特定等の拡大防止作業効率を高めるため。 ) (2) 電子計算機の OS やアプリケーション、あるいは、大学内に設置されているサーバやネッ トワーク機器等について、セキュリティ上の脆弱性など不具合を見つけた場合。 (3) 大学内のサーバ上に、著作権を侵害しているおそれのあるコンテンツや、機密情報、個人 情報等が公開されていることを見出した場合。 (4) 大学外で、大学の機密情報や、構成員の個人情報等が公開されている、または、大学が権 利を有するコンテンツが無断で使用されていることを見出した場合。 附記 この要領は、2013 年 4 月 1 日から施行する。 4
© Copyright 2024 Paperzz
