【注意喚起】年末年始における情報セキュリティ対策について
年末年始はパソコンを起動しない期間が長くなるため、OS、ソフトウェア等の自動更新が行われないことから、年明けにシステムの利用を開始する際、新種のコンピュータウイルス等に感染する可能性が高くなります。
また、教員の皆さまにおかれましては、教育研究上の必要により外部で情報機器類を使用される場合もあるかと存じますが、特に紛失や盗難には十分御注意ください。
つきましては、年末年始における情報セキュリティ対策として、以下の注意事項を実施していただくようお願いいたします。
1 年末の対応
- パソコンのOSやソフトウェアに最新の修正プログラムを適用してください。(修正プログラム手順)
- ウイルス対策ソフトウェアを最新のバージョンに更新しウイルススキャンをしてください。
- 重要なデータはバックアップを取っておいてください。
- 使用しないパソコンは必ず電源を切っておいてください。
- 他人に容易に推測されにくいパスワードを設定しているか確認してください。
2 年末年始の休業期間の対応
- 外部にパソコンや情報機器類を持ち出す場合、機器本体にパスワードロックを設定することを推奨します。
- 個人情報や重要な教育研究情報をパソコンや情報機器類で扱う場合、仮想デスクトップ環境を利用する(常勤教員のみ、詳細は下記URL参照。)、ファイルにパスワードを設定する等対策を行うことを推奨します。
(仮想デスクトップ環境:http://www.comp.tmu.ac.jp/tmuner/system/network/vdi-index.html)
- 個人情報や重要な教育研究情報をパソコンや情報機器類に保存する場合、ファイルにパスワードを設定する等対策を行うことを推奨します。
- パソコンや情報機器類の携帯時は、紛失、盗難等に十分注意してください。
※事務職員がパソコンや情報機器類を外部に持ち出すことは原則禁止です。
3 年明けの対応
- パソコン起動後は、OSやソフトウェアに最新の修正プログラムを適用してください。(修正プログラム手順)
- ウイルス対策ソフトウェアを最新のバージョンに更新しウイルススキャンをしてください。
- 上記2点が完了するまでは、パソコンに外部記録媒体を接続しないでください。
- 不審なメールのURLにアクセスしたり添付ファイルを開いたりしないよう十分注意してください。
※万が一、URLへのアクセス・添付ファイルの開封を行った場合には、ネットワークから切り離したうえで、PCの電源は切らずに、首都大学東京CSIRT窓口までご連絡ください。その際、当該メールは削除しないでください。
【連絡先】 首都大学東京CSIRT窓口
電話 042ー677ー2029
E-mail tmu_csirt■tmu.ac.jp
(半角英字・記号で入力、四角をアットマークに変換してください。)
尚、サーバー管理者の皆様には、下記の注意事項を実施していただくよう保守運用業者にも指示をお願いいたします。
1 年末の対応
- システムのOSやソフトウェアに既知の脆弱性情報を確認のうえ、適宜修正プログラムを適用してください。
- ウイルス対策ソフトウェアを最新のバージョンに更新しウイルス検索をしてください。
- 重要なデータはバックアップを取っておいてください。
- 他人に容易に推測されにくいパスワードを設定しているか確認してください。
2 年明けの対応
- システムの起動後は、OSやソフトウェアに既知の脆弱性情報を確認のうえ、適宜修正プログラムを適用してください。
- ウイルス対策ソフトウェアを最新のバージョンに更新しウイルス検索をしてください。
- 上記2点が完了するまでは、システムに外部記録媒体を接続しないでください。
<参考情報> IPA:年末年始における情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20181220.html
