春の大型連休における情報セキュリティインシデント発生の防止等について
2017年4月28日
教職員・学生 各位
普段から、本学の情報セキュリティ対策についてご協力いただきありがとうございます。
この春の連休中において、情報ネットワーク等の担当者が長期に渡って不在になることから、有事の際の対応において予期しない問題が生じることが懸念されます。
また、長期の休暇期間中に教職員が、職場外に業務に関係するデータを持ち出す機会も多くなるものと考えられます。
ついては、下記の事項について参考として、休暇期間前後における情報セキュリティインシデント(以下「インシデント」という。)発生の防止、有事の際の対応等について、今一度、あなた自身と関係者で確認をお願いします。
休暇期間前の対応
- インシデント発生時における連絡・報告先を確認願います。
夜間、休日の対応についても念のため確認願います。 - 業務で使用するパソコン等のOS やソフトウェア等に最新のセキュリティ更新プログラムが適用されていることを確認願います。
- 容易に推測できる文字列(名前、生年月日、電話番号及びアカウントと同一の文字列等)、安易な文字列(12345、asdfg及びqwerty 等)をパスワードに設定していないことを確認願います。
- 業務で使用するウェブサービスで使用しているID やパスワードを他のウェブサービスでも使い回していないか確認願います。
- 使い回している場合には、上記(3)を踏まえ、速やかにパスワードを変更願います。
- パソコン、USB メモリ等の外部記録媒体については、適正に管理(持出し・持込みに関する内規の遵守)願います。
人事異動により業務の実態が変化した場合は特に注意願います。 - ウイルス対策ソフトに最新のパターンファイルを適用してフルスキャン(全検索)を実施して、不正なプログラム等がインストールされていないか確認願います。
- 休暇期間中に使用しないパソコンやプリンタ、ネットワークストレージ等は電源を落としてください。
休暇期間後の対応
- 休暇期間中にセキュリティ更新プログラムが公開されていた場合は(システム管理者の指示に従い)速やかに更新プログラムを適用願います。
- 出勤後直ちに、業務で使用するパソコンのウイルス対策ソフトを最新のパターンファイルに更新した後、フルスキャン(全検索)を行ってください。
- 休暇期間中に持ち出したパソコン、USB メモリ等の外部記録媒体は、使用する前に必ずウイルス対策ソフトでフルスキャン(全検索)を行った後に使用するとともに、不要なデータは速やかに削除してください。
- 休暇期間中に受信したメールの中には不審なメールが含まれている可能性があるため、添付ファイルは安易に開封しない、メール本文に記載されたURL リンクも不用意にクリックしないようにしてください。
- 万一不審なメールの添付ファイルを開封、あるいはURLリンクをクリックしてしまった場合は、速やかにパソコンをネットワークから切り離し、システム管理者等へ連絡してください。