トップ セキュリティ情報 2021年度 【注意喚起】(教職員向け)ゴールデンウィーク及び在宅勤務における情報セキュリティ対策について

【注意喚起】(教職員向け)ゴールデンウィーク及び在宅勤務における情報セキュリティ対策について

2021年4月30日 南大沢 日野 荒川

日頃より本学の情報セキュリティ対策の取組にご理解、ご協力いただきありがとうございます。

新型コロナウィルス感染症の感染再拡大を踏まえ、4月23日に国から「緊急事態宣言」が発出され、感染者拡大防止に向けた徹底的な人流抑制のため、テレワーク等により職場への出勤を最小限に抑えることが求められています。在宅勤務中における情報セキュリティ対策として、下記の通り注意事項の実施をお願いいたします。
加えて、ゴールデンウィーク中はシステムを利用しない、または起動しない期間が長くなるため、ゴールデンウィーク明けに新種のコンピュータウイルス等に感染する可能性が高くなります。教育研究又は業務を開始する前に、OS・アプリケーションソフトウェア等を更新してください。
また、教員の皆さまにおかれましては、教育研究上の必要により外部で情報機器類を使用される場合もあるかと存じますが、特に紛失や盗難には十分御注意ください。あわせて、学生に対しても周知徹底いただきますようお願いいたします。

 

1 ゴールデンウィーク及び在宅勤務前の対応

・使用しないパソコンは、必ず電源を切っておいてください。
・利用しなくなったシステム(利用していないHP等)は、廃止してください。

2 ゴールデンウィーク及び在宅勤務期間の対応

・離席時には窓等の開けっ放しによる盗難、パソコン等操作時には家族を含めた第三者へ画面を覗き見られないよう端末を閉じる(または画面ロック)等、情報管理に注意してください。

3 ゴールデンウィーク及び在宅勤務明けの対応

・パソコン起動後は、パソコン・スマホ等のOSやアプリケーションソフトウェアに最新の修正プログラムを適用してください。
・セキュリティ対策ソフトウェアを最新のバージョンに更新しウイルス検索をしてください。
・上記2点が完了するまで、他の操作を実施しないでください。

4 ゴールデンウィークや在宅勤務に限らず常に注意いただきたい点について

・セキュリティ対策ソフトウェア及び定義ファイル(パターンファイル)を最新のバージョンに更新しウイルス検索をしてください。

・パソコン・スマホ等のOSやアプリケーションソフトウェアに最新の修正プログラムを適用してください。

・重要なデータはバックアップを取っておいてください。

・他人に容易に推測されないパスワードを設定してください。

・本学及び他のシステムを利用する際のパスワードについては、使い回さない・他人に教えない等、適正管理してください。
※インターネット上のサービスを利用する際に入力するIDとパスワードとが漏えいし、悪用されるといった事案が国内外で後を絶ちません。同一のパスワードを複数のサービスで使い回していると、どれか1つのサービスから情報が漏えいした際に、他のサービスにも不正にアクセスされ、被害に遭うだけでなく加害に利用される恐れがあります。本学及び他のシステムを利用する際のパスワードについては、使い回さない等、適正管理をお願いいたします。

・外部にパソコン等やUSBメモリ等情報機器類を持ち出す場合、機器本体にパスワードロックを設定してください。また、携帯時は紛失、盗難等に十分注意してください。

・個人情報や重要な教育研究情報をパソコンや情報機器類で扱う場合、仮想デスクトップ環境を利用する(常勤教員のみ、詳細は下記URL参照)、保存する場合はファイルにパスワードを設定する等の対策を行ってください。
(仮想デスクトップ環境:https://www.comp.tmu.ac.jp/tmuner/system/network/vdi-index.html

・メールアドレスは個人情報として取り扱われます。メール送信時には、宛先や添付ファイル、内容等をよく確認し、誤送信が発生しないよう、改めて御注意ください。
①宛先(To、Cc、Bcc)が正しく設定されていることを確認すること。
外部の不特定多数へのメール送信時には、複数人で送付先のアドレスや宛先設定(To、Cc、Bcc)の確認を行う等、業務のフローにあわせた対策を講じること。事務職員は、メール送信時に指定した時間、メールを送信せずに留めておく機能を活用し、宛先の再確認やファイルの添付誤りがないよう確認をすること。
②個人情報等の非公開情報を含むファイルは暗号化して、送信すること。また、教育研究用システムのファイル転送サービスの利用を積極的に検討すること。
③②で暗号化したファイルとパスワードは分けて送信するか、又は電話等別の手段でパスワードを伝えること。

・不審なメールのURLにアクセスしたり添付ファイルを開いたりしないよう十分注意してください。
疑わしいメールを受信した場合は、開封前に東京都立大学CSIRT窓口(tmu_csirt■tmu.ac.jp)宛てに電子メールにてご相談ください。
※万が一、URLへのアクセス・添付ファイルの開封した場合には、ネットワークから切り離したうえで東京都立大学CSIRT窓口までご連絡ください。その際、当該メールは削除しないでください。

5 事故・障害発生時の報告について

情報セキュリティインシデント発生時は速やかに東京都立大学CSIRT窓口に報告してください。

【担当】
学術情報基盤センター内東京都立大学CSIRT窓口
 直通:042-677-2029 内線:2614(南大沢)
メール:tmu_csirt■tmu.ac.jp
(半角英字・記号で入力、四角をアットマークに変換してください。)

ページ上部へ戻る