コンピュータ施設利用についての情報セキュリティガイドライン
1.ねらい
本学には、さまざまな用途に応じ、コンピュータが利用できる施設・設備(以下「コンピュータ施設」とする)がある。これらのすべては本学教職員、学生が共用する施設となるため、利用者は多くの人が施設を利用することを理解し、他の利用者に不利益が生じないよう、安全かつ良好な施設環境を維持するための配慮と協力が求められる。
本ガイドラインは、「愛知淑徳大学情報セキュリティポリシー」に基づいて定められ、コンピュータ施設を利用するにあたって、情報セキュリティ対策上の遵守事項を整理したものである。施設利用者はこのガイドラインの趣旨を十分に理解し、遵守した上で良識に基づいて利用しなければならない。
なお、本ガイドラインに記載されている以外のシステムおよびネットワークの利用に関しては、「学内LANについての情報セキュリティガイドライン」を準用する。
2.コンピュータ施設について
2.1 コンピュータ施設とは
コンピュータ施設とは、本学において、研究・教育目的に利用するためにコンピュータを設置し、共用している施設である。主な対象施設は以下の通りである。各施設には、施設責任者、施設管理者をおき、施設管理、運営を行う。
| キャンパス | 施設・設備名 | 施設責任者 |
|---|---|---|
| 長久手 | 情報教育センター | 情報システム支援部長 |
| 長久手 | ソシオメディアラボ | |
| 長久手 | 語学教育センター | 国際交流センター長 |
| 星が丘 | 情報教育センター | 情報システム支援部長 |
| 長久手・星が丘 | 教材作成ルーム | 事務局長 |
| 長久手・星が丘 | 図書館 | 情報メディアサービス部長 |
| 長久手・星が丘 | 共同研究室・院生研究室 | 各教室・施設責任者 |
| 長久手・星が丘 | 教室内PC (学部・学科・研究科が管理する施設・設備を含む) |
各教室・施設責任者 |
コンピュータ施設についてはPDFファイルにてご覧いただけます。46KB)
2.2 コンピュータ施設の利用について
コンピュータ施設を安全かつ良好な状態に保つために、各施設の利用規則、規程を遵守しなければならない。また、次に掲げる事項に沿って利用しなければならない。
施設を利用できるのは、本学の教職員、学生ならびに、各施設責任者が許可した者である。
利用にあたっては、各施設の規程に従って手続きを行わなければならない。
施設は、研究・教育目的で施設を使用する必要がある場合に利用できる。
本学の学生は、利用の際は必ず学生証を携帯し、要請があった場合は提示する。
3.セキュリティについての対応策
コンピュータ施設の安全かつ良好な利用、運用のためには、情報セキュリティに関する対応策が必須となる。利用者はセキュリティ対策の重要性を認識し、主旨を理解した上で、モラルを持って利用しなければならない。そこで、施設を利用する上で情報セキュリティ上、必要な事項を次に掲げる。
3.1 施設利用に関する対策
機器に損害を与える行為(機器を乱暴に扱う、落書きをする等)、機器に損害を与える恐れのある行為(飲食物の持ち込み、濡れた傘の持込等)はしてはならない。
営利を目的とした施設利用はしてはならない。
公序良俗に反する施設利用はしてはならない。
施設管理者の許可なく、利用時間外に入室してはならない。 施設管理者の許可なく、ハードウェアやソフトウェアの持ち出し、持ち込みはしてはならない。
ソフトウェアのアンインストール、データ削除はしてはならない。
施設の機器の利用環境および接続環境を変更してはならない。
施設管理者から情報セキュリティの維持管理のために協力を依頼された場合には従わなければならない。
3.2 コンピュータ(パソコン)利用に関する対策
コンピュータ利用に必要なユーザID、パスワードを取得後は、取得した利用者がすべての行為に対して全責任を負う。パスワードは、その重要性を理解し、漏洩、紛失、失念しないよう、厳重に管理する。
施設管理者からの依頼であっても、第三者からのパスワードの聞き取りには、いかなる場合にも応じてはならない。
ユーザIDを不正に取得してはならない。
他の利用者とユーザIDの共有はしない。また、いかなる場合も他の利用者のパスワードを聞きだしてはならない。
他の利用者が不正に機器を使用することがないよう、離席の際には必ずログオフする。
他の利用者のデータを当人の許可なく利用および削除しない。
私的なデータをコンピュータで処理したり、コンピュータ内に残さない。
コンピュータを利用し出力した情報を不正に利用されることがないよう、放置しない。
システム資源を大量に消費することにより、他の利用者を継続的に妨害してはならない。
停電等不慮のトラブルに備え、大切なデータは外部メディアにバックアップする。
営利を目的としたコンピュータ利用はしてはならない。
公序良俗に反するコンピュータ利用はしてはならない。
知的財産権(著作権、商標権、特許権など)やプライバシーの侵害にあたるコンピュータ利用はしてはならない。
他人を誹謗中傷する行為、犯罪行為を誘発するようなコンピュータ利用はしてはならない。
コンピュータおよびネットワークの運用に支障を与える行為をしてはならない。
故意に機器を破損および紛失してはならない。
機器やシステムに障害が生じた場合には、速やかに施設管理者に報告する。
3.3 ウイルス対策
施設管理者は、機器に対しウイルス対策ソフトを導入しなければならない。
施設管理者は、利用者がウイルス感染被害にあわないよう、ウイルス対策ソフトを導入した機器に対し、最新のウイルスに対応した定義ファイルに定期的に更新する。
万一のウイルス被害等に備えて、データのバックアップを行わなければならない。
外部から持ち込まれたメディアおよびダウンロードしたファイルはウイルスチェックを行わなければならない。
ウイルス感染の可能性が考えられる場合は、ウイルスチェックを行わなければならない。
ウイルス感染の可能性のあるファイルを扱う時は、マクロ機能の自動実行は行わない。
ウイルス対策の施されていない機器を持ち込み、学内LANに接続してはならない。
ウイルス発見時、また感染時は施設管理者に報告しなければならない。
3.4 施設管理者・利用者の対策
1)施設管理者
総合情報メディア・セキュリティ委員会が策定した情報セキュリティポリシーならびに本ガイドラインを遵守し、情報セキュリティの維持に努めなければならない。
利用者に対して、セキュリティ対策を遵守するよう周知し教育を行う。
利用者が適切な利用ができるよう、利用方法を周知し施設を管理する。
利用者に不利益が生じないよう、統一した施設環境を維持し管理する。
機器が不正に持ち出されることのないよう、適切に施錠する。
機器の接続環境が不正に変更されることがないよう、適切な措置、設定を行う。
迅速に復旧できるよう保守体制を整える。
施設の維持のために外部業者と保守契約を行う場合、機器管理およびパスワードやシステム設定情報などの非公開情報の利用について守秘義務契約を結ぶ。
施設内の設備に対し電源を供給する際には、適切で安全な電源管理を行う。
利用者情報の登録、削除を迅速に行い、最新の状態を維持する。
利用者情報および利用履歴情報の解析にあたっては、利用者のプライバシーに配慮し、職務上知り得た秘密を漏らしてはならない。
2)利用者
総合情報メディア・セキュリティ委員会が策定した情報セキュリティポリシーならびに本ガイドラインを遵守し、情報セキュリティの維持に努めなければならない。
4.留意事項
コンピュータ施設の利用にあたって、本ガイドラインを遵守しない場合は、施設の利用を禁止する場合がある。さらに悪質な場合には、愛知淑徳大学学則もしくは就業規則に則り処罰の対象になる場合がある。
5.例外事項
本ガイドラインで定められていない事項は、各施設責任者が判断する。
6.関連規程・内規等
各施設の利用の詳細については、以下の規程、内規等によって別途定め、詳細な実施手順はこれらに従うものとする。
情報教育センター利用規程・利用ガイド
ソシオメディアラボ利用規程
語学教育センター利用規程
教材作成ルーム利用内規
附則
このガイドラインは、平成18年4月1日から施行する。
このガイドラインは、平成21年10月1日から施行する。
このガイドラインは、平成22年4月1日から施行する。
