年末年始及び休業期間における情報セキュリティ対策の実施(依頼)
日頃より本学の情報セキュリティ維持に御協力いただきありがとうございます。
年末年始はサーバ・パソコン・スマホ等を起動しない期間が長くなり、その間OSやアプリケーションソフトウェア等の自動更新が行われないことから、年明けのシステム利用開始時に新種のコンピュータウイルスに感染する等、情報セキュリティ事故・障害の発生可能性が高くなります。また、情報セキュリティ上の脆弱性悪用による不正アクセス事案が直近本学でも発生したことから、年末年始及び休業期間における情報セキュリティ対策として、下記事項を確実に実施されるよう改めてお願いいたします。
記
1.年末年始及び休業期間の対応について
本学設置法人CSIRT統括責任者(総務部情報担当課長)発出の「年末年始における情報セキュリティ対策について(利用者編)」(別紙1・学内NW限定閲覧)及び「年末年始における情報セキュリティ対策について(管理者編)」(別紙2・学内NW限定閲覧)を参照の上、ご対応ください。
加えて、以下の点についても対応を実施してください。
・利用しなくなったシステム(利用していないHPなど含む。)は、廃止してください。
・メールアドレスも個人情報として扱われます。メール送信時には、宛先や添付ファイルの内容等を
よく確認し、またBccを活用するなど、誤送信が発生しないよう改めて注意してください。
2.[ウェブサイトなどサーバの管理者向け]脆弱性対策について
直近、ウェブサイト構築・運用で使用されるCMS(Contents Management System)ソフトウェアの一種であるMovable Typeやウェブサーバなどで広く使用される記録ツールの一種であるApache Log4jなどの脆弱性を悪用した不正アクセスが、世界的に観測されています。以下の脆弱性情報などを参考に、管理するサーバのOSやアプリケーションソフトウェア及びファームウェアに対し更新プログラムを必ず適用し、脆弱性がない状態を保つようお願いします。なお、ウェブサイト管理者向けには別途調査依頼を発出予定ですので、御協力をよろしくお願いします。
・TMUNER:セキュリティ情報
https://www.comp.tmu.ac.jp/tmuner/secinfo/2021.html
・JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)
https://www.jpcert.or.jp/at/2021.html
・IPA:独立行政法人情報推進機構
https://www.ipa.go.jp/security/announce/alert.html
3.事故・障害発生時の報告について
情報セキュリティ事故、情報セキュリティ障害発生が疑われる場合には、
直ちに東京都立大学CSIRT連絡窓口(tmu_csirt■tmu.ac.jp)に御報告ください。
※ tmu_csirt■tmu.ac.jp への連絡は■をアットマークに変換してください。
