情報セキュリティガイドライン

ＧＥＩＴＡＮ－ＮＥＴ利用ガイドライン

　GEITAN-NETとは大分県立芸術文化短期大学のネットワークシステムのことです。
　このガイドラインは、大分県立芸術文化短期大学情報セキュリティーポリシーに基づき、GEITAN-NETを利用する上で遵守すべき事柄について記載したものです。

目次
　１．パスワードの管理について
　２．インターネットの利用について
　３．電子メールについて
　４．セキュリティーについて
　５．情報機器の取り扱いについて
　６．GEITAN－NETの利用終了について
　７．用語解説

１．パスワードの管理について
　パソコン・ネットワークや電子メールを利用する際にはユーザIDとパスワードが必要です。GEITAN-NETのユーザIDとパスワードは入学時利用講習受講者に個々に与えられるものですが、パスワードは各自が定期的に変更することが必要です。
　パスワードを容易に推測できるものに設定しておくと、サーバ*に保存している個々のデータを書き換えられる、電子メールを故意に読まれる、システムに対して外部から攻撃を受けるなどの危険があります。パスワードを安全に管理するためには以下のことに注意して下さい。
・ 6文字以上8文字以内で、英数字や記号を混ぜて使う
・定期的に変更する
・パスワードを他人の目に触れるところに書き留めない
・他人に教えない
・入力する時は覗かれないようにする
・固有名詞など容易に推測できるような文字列にしない
・サービスを終了する時や、席を外す時はログアウトする
・使用終了時にはIDの速やかな返還と個人の情報を削除を行う

２．インターネットの利用について
　２－１．インターネットの世界
　インターネット上には様々な情報があります。しかしそれらの情報には、有害なものや公序良俗に反するもの、不正確なものも含まれているため、閲覧者が常にこのことを認識して情報収集を行う必要があります。
　なお、GEITAN－NETを利用して学術に関係のないウェブサイトを閲覧したり、それらのサイトからファイルをダウンロード*することは禁止します。
　例
・アダルトサイト
・出会い系サイト
・オンラインカジノ*
・オンラインゲーム

　２－２．情報発信
　ホームページやウェブログ*、SNS*（ソーシャルネットワーキングサービス）等を利用して、個人の情報を発信する機会が増えました。プライバシーに注意し、また他人の権利を侵害しないように注意しなければなりません。被害者、加害者にならないように責任をもって情報を発信しましょう。

(a)個人情報を出さない
　自分のホームページやウェブログであっても、個人情報はなるべく出さないようにし
ましょう。世界中の不特定多数の人が閲覧する可能性があり、個人を特定されるとネット犯罪に巻き込まれる危険があります。本名の代わりにハンドルネーム*を使用し、顔写真は掲載しないなど注意しましょう。

(b)他者を誹謗中傷しない
　ネット上で固有名詞を出して会社やお店などを中傷したり、他人の悪口を書き込んだりすることはやめましょう。当事者の気分を害するだけでなく、民事上の損害賠償責任を問われ、犯罪につながる可能性もあります。

(c)他者の権利を侵害しない
　個人が創作した文章や作品、絵画や画像等にはそれぞれ著作権があります。また、個人の画像や映像には肖像権があります。
　例えば、お気に入りのアーティストの歌詞をそのままネット上に公開したり、有名人の画像をウェブサイトからコピーして自分のウェブサイトで公開する行為は、著作権の侵害にあたります。また、友人・知人の写真を無断で掲載すると肖像権の侵害になる可能性があります。
　研究やレポートでウェブサイトの文章を引用する場合は、必ず出典を明記するようにしましょう。

(d)学術に関係のない情報発信をしない
　本学のネットワークを利用して、学術に関係のない情報発信をしてはいけません。
　例
・公序良俗に反するもの
　・営利を目的とするもの
　・法律や条例に違反するもの

３．電子メールについて
他人とコミュニケーションを図る上で、電子メールは非常に有効なものです。しかし、受信者の環境や立場、サーバの負荷等を考えずに利用すると、思わぬ悪影響を及ぼすことになりかねません。ネットワークシステムを過信してむやみに個人情報をメールに書き込むことも危険です。より良いコミュニケーションツールとして電子メールを利用するために、以下のことに注意して下さい。
　管理
　・パスワードを定期的に変更するなど安全に管理する
　・メールサービスを終了する時はログアウトする
　・必要のないメールはサーバに溜めずに削除する
　受信
　・知らないアドレスからのメールは開かず削除する
　・URLなどをむやみにクリックしない
　・添付ファイルはむやみに開かない
　・チェーンメール*は無視する
　
送信
　・件名をわかりやすく付ける　
　・署名を入れる
　・ＣＣ、ＢＣＣを使い分ける
　・１行は全角で３５文字程度に抑える
　・添付ファイルはあまり大きなファイルを送らない（圧縮する）
　・本文に特殊文字や半角カタカナなどを使わない

４．セキュリティについて
　４－１．不正行為の禁止
　GEITAN－NET上やネットワークに接続されたパソコンでは、以下のような不正行為を禁止します。
　(a)パスワードの不正取得、盗用
　　キーロガー*などのソフトを使用してパスワードを不正に入手したり、他人のパスワードを勝手に使用することを禁止します。
　(b) 不正アクセス
　　不正な手段でネットワークシステムに侵入したり、他人のファイルにアクセスすることを禁止します。実害がなくても、アクセスするだけで違法です（不正アクセス禁止法）。
　(c)ファイルの改ざん
　　持ち主の許諾がない他人のファイルを改ざん、消去する行為を禁止します。
　(d)システム、設定の変更
　　パソコンの設定を許可なく変更することを禁止します。使いにくい等、不具合がある時は各部署の情報セキュリティシステム管理者に相談して下さい。
　(e)許可されていないソフトウェアのインストール*
　　学術に関係のないソフトウェアや、スパイウェア*などの不正プログラムをインストールすることを禁止します。　
　(f)情報・情報機器の持ち出し
　　GEITAN－NET上に保存されているデータを持ち主の許可なくコピーしたり、本学が所持する情報機器をシステム管理者の許可なく学外に持ち出すことを禁止します。
(g)ファイル交換・共有ソフト*の利用
　　情報漏えい事件や著作権侵害行為を防ぐため、WinnyやWinMX、eMule等のファイル交換・共有ソフトの利用を原則禁止します。教育や研究目的で利用する場合は、各部門のシステム管理者の許可を得て下さい。
(h)その他
　　上記以外でも法律や学則に違反する行為は禁止されます。

４－２．ウィルス*・スパイウェア
　本学では、３００台程度のパソコンをネットワークで繋いでいます。その中の一台でもウィルス感染した場合は、全学だけでなく学外にも悪影響を及ぼすことになります。そのような危険を回避するためにも以下のことに注意して下さい。
　(a)知らないメールアドレスからのメールを開かない。
　　本文がリッチテキスト形式*で作成されていた場合、閲覧しただけでもウィルス感染する可能性があります。開かずに削除しましょう。
　(b)知らないメールアドレスの添付ファイルを開かない。
　　添付ファイルにウィルスが仕組まれている可能性があります。メールを直接削除しましょう。
　(c)ファイルのウィルスチェックをする。
　　ウェブサイトからダウンロードしたファイルや、外部から持ち込んだファイルはまずウィルス対策ソフトでチェックしてから使用（開）しましょう。
　(d)セキュリティ・パッチ*をあてる。
　　パソコンのOS*やウィルス対策ソフトのセキュリティ・パッチを常に最新のものに更新しておきましょう。
　(e)スパイウェアのチェックをする。
　　ダウンロードしたプログラムにはスパイウェアが仕組まれていることがあります。インターネット閲覧中に気付かないうちにインストールされることもあります。パソコンにスパイウェアがインストールされると、個人情報を外部に送信される危険があります。スパイウェアを無料で除去できるツール(Spybot、Adwere等)もありますので　、小まめにパソコンをチェックしましょう。

４－３．LAN*の使用について
学内の情報コンセント*・無線LAN*を利用する時は、各部署の情報セキュリティシステム管理者へ
の申請が必要です。また、管理者に無断で、許可を得ていない者にLAN使用させてはいけません。

５．情報・情報機器の取り扱いについて
　GEITAN－NETに接続されたパソコン又は情報・情報機器全般について記述します。
　５－１．外部機器接続について
　GEITAN－NETに接続されたパソコンに、許可なく自分のプリンタやハードディスクを接続してはいけません。どうしても接続の必要がある時は、各部署の情報セキュリティシステム管理者の許可を得て下さい。また、接続を許可された場合もまずウィルスチェックを行ってから実行して下さい。

　５－２．外部記憶媒体について
　フロッピーディスクやUSBメモリのデータは予期せぬ理由（静電気など）で破損する場合があります。大事なデータは複数の記憶媒体にバックアップ*しておきましょう。

　５－３．ファイルの保存について
　私的な多量のデータを学内のパソコンやネットワークに保存しないようにしましょう。

　５－４．情報・情報機器の管理について
　情報又は情報機器の所有者は、それらを安全に管理する義務があります。システム管理者から許可を得ていない者に非公開情報を開示したり、情報システムを使用させてはいけません。また、非公開情報の入った機器や外部記憶媒体を学外に持ち出す時は情報の漏えいや盗難などがないよう厳重に注意して下さい。
　５－５．情報システムの異常について
　本学の情報システムを利用している時に、機器やネットワークに何らかの異常を発見した場合は、速やかに各部門のシステム管理者に報告して下さい。

６．GEITAN－NETの利用を終了する時
　本学を卒業、転出する時は下記のことを行って下さい。
　・保存データの削除
　・メーリングリスト*など各種配信サービスの解除
　・貸与機器の返却

７．用語解説

用　　語	意　　　味
OS	オペレーティング・システムの略。コンピュータを動作させるための基本的な機能を提供するシステム全般のこと。Windows、MacOSなど。
SNS	ソーシャル・ネットワーキング・サービスの略。人と人とのつながりを促進・サポートする、コミュニティ型のWebサイト。友人・知人間のコミュニケーションを円滑にする手段や場を提供したり、趣味や嗜好、居住地域、出身校、あるいは「友人の友人」といったつながりを通じて新たな人間関係を構築する場を提供する、会員制のサービスのこと。例：MySpace、mixi
USBメモリ	コンピュータのUSB端子に接続して利用できる小さなメモリデバイスのこと。USB端子に接続するだけで、外部ドライブとして簡単に読み書きができる。
インストール	アプリケーションソフトをコンピュータに導入する作業のこと。「セットアップ」(setup)とも呼ばれる。
ウィルス	他人のコンピュータシステムの破壊やいたずら目的で作られた特殊なプログラム。
ウェブログ	インターネット上で公開されている日記形式のホームページのこと。ブログ。
オンラインゲーム	インターネットを介して複数の人が同時に参加して行われるコンピュータゲーム。
キーロガー	キーボードからの入力を監視して記録するソフト。
サーバ	ネットワーク上で情報やサービスを提供するコンピュータのこと。
スパイウェア	ユーザーの使用するコンピュータから、インターネットに対して個人情報やコンピュータの情報などを送信するソフトウェアのこと。一般的には、そのようなソフトウェアがインストールされていることや動作していることにユーザーが気付いていない状態で、自動的に情報を送信するソフトウェアをスパイウェアと呼ぶ。
セキュリティ･パッチ	完成したプログラムに対して、セキュリティホールなどを塞ぐために後から配布される修正プログラム。
ダウンロード	ネットワーク上のFTPサーバーやWebサーバーからファイルを取り出して、自分のコンピュータに保存すること。
チェーンメール	同じ内容のメールの転送を促す文章が書かれた電子メールのこと。連鎖メールとも呼ばれる。
オンラインカジノ	インターネット上で行われるカジノ。カジノを合法としている諸外国のシステムを利用している。
ハードディスク	コンピュータのデータやプログラムを記憶する装置の一つ。
ハンドルネーム	インターネット上で使用されるニックネーム。
バックアップ	データを磁気テープなどの別の記憶媒体に保存して、大事なデータの複製を作っておくこと。
ファイル交換・共有ソフト	複数のユーザーによるネットワークでのファイルのやり取りを可能にしたソフトウェア。
メーリングリスト	電子メールを利用した複数ユーザーのコミュニケーションツールのひとつ。
	専用のメールアドレスを使用することで、そのメーリングリストに登録されているすべてのユーザーに同時に電子メールを送信することができます。
リッチテキスト形式	通常の電子メールとは異なり、文字だけでなく、文字の大きさや色、レイアウトを工夫した形式。また、通常のホームページと同様に、さまざまな動作を実行するスクリプトを埋め込むこともできる
LAN	Local Area Network（ローカル・エリア・ネットワーク）の略。同じ建物内などの比較的近い距離でコンピュータを接続するネットワークのこと。
情報コンセント	建物内部に情報配線(LANなど)が敷設された企業や家庭、大学などで、情報通信機器をネットワークに接続するために壁などに用意された接続口(ソケット)のこと。
無線LAN	ケーブル線の代わりに電波を使ったLANのこと。

参考サイト
　・総務省　国民のための情報セキュリティサイト
　　http://www.soumu.go.jp/joho_tsusin/security/index.htm
　・IT用語辞典　e-Words
　　http://e-words.jp/