茨城大学情報セキュリティポリシーについて - ibarakicsirt : computer security...
TRANSCRIPT
![Page 1: 茨城大学情報セキュリティポリシーについて - IbarakiCSIRT : Computer Security Incident Response Team インシデントが発生した際に、中心となって対応する](https://reader036.vdocuments.net/reader036/viewer/2022071108/5fe2e229948cb027817c948c/html5/thumbnails/1.jpg)
茨城大学情報セキュリティポリシーについて
![Page 2: 茨城大学情報セキュリティポリシーについて - IbarakiCSIRT : Computer Security Incident Response Team インシデントが発生した際に、中心となって対応する](https://reader036.vdocuments.net/reader036/viewer/2022071108/5fe2e229948cb027817c948c/html5/thumbnails/2.jpg)
皆さんは入学後、本学の情報ネットワークや情報システムを日常的に利用することになります。これらの情報システム上で取り扱われる様々な情報を合わせて「情報資産」と呼びます。
情報資産=物理的なもの(システム、ネットワーク)+ 目に見えないもの(情報)
本学の情報資産を安全に効率よく利用するために、全学生・全教職員が守るべき約束事を茨城大学情報セキュリティポリシー(以下iISP)と呼びます。
iISP : Ibaraki University Information Security Policy
茨城大学情報セキュリティポリシーとは?
![Page 3: 茨城大学情報セキュリティポリシーについて - IbarakiCSIRT : Computer Security Incident Response Team インシデントが発生した際に、中心となって対応する](https://reader036.vdocuments.net/reader036/viewer/2022071108/5fe2e229948cb027817c948c/html5/thumbnails/3.jpg)
iISPの構成について
【第1階層】
目的、考え方等の宣言
公開可
【第3階層】
何を実施しなければならないのか
【第4階層】
どのように実施するのか等
マニュアル的な内容
学外秘
【第2階層】
体制・役割など
公開可
条件付開示可
https://www.ibaraki.ac.jp/isp/
茨城大学情報セキュリティポリシーは、こちらに掲載されています(学外からは一部分のみ閲覧可)
![Page 4: 茨城大学情報セキュリティポリシーについて - IbarakiCSIRT : Computer Security Incident Response Team インシデントが発生した際に、中心となって対応する](https://reader036.vdocuments.net/reader036/viewer/2022071108/5fe2e229948cb027817c948c/html5/thumbnails/4.jpg)
みなさんに注意してほしいこと
1.アカウントやパスワードを適切に管理する。2. PCのOSを最新にし、ウイルス対策ソフトを入れる。3. USBメモリやPCの紛失・盗難に注意する。4.ソフトウェアの不正利用をしない。サポート切れのソフトウェアを使用しない。
5.メール、個人ブログ、Twitterなどで学内限定情報を発信しない。
6.情報発信者としてのリテラシーを身に付ける。
![Page 5: 茨城大学情報セキュリティポリシーについて - IbarakiCSIRT : Computer Security Incident Response Team インシデントが発生した際に、中心となって対応する](https://reader036.vdocuments.net/reader036/viewer/2022071108/5fe2e229948cb027817c948c/html5/thumbnails/5.jpg)
「インシデント」とは?
情報漏洩や不正侵入など情報セキュリティ上のトラブルを「インシデント」といいます。インシデントは既に発生したものだけではなく、これから起こりそうな状況も含みます。インシデントを重大化させないためには、早期検知/早期対応が必要です。本学の情報資産の利用者全員がiISPを守ることにより、インシデントを未然に防ぎ、また万一インシデントが発生した場合でも被害を最小限に食い止めることができます。
![Page 6: 茨城大学情報セキュリティポリシーについて - IbarakiCSIRT : Computer Security Incident Response Team インシデントが発生した際に、中心となって対応する](https://reader036.vdocuments.net/reader036/viewer/2022071108/5fe2e229948cb027817c948c/html5/thumbnails/6.jpg)
インシデントに気づいたら
インシデントを発見した あるいは インシデントかも? と不安になったら、本学のCSIRT(シーサート)に連絡を!
CSIRT : Computer Security Incident Response Team
インシデントが発生した際に、中心となって対応する情報セキュリティ対策の専門チームです。
![Page 7: 茨城大学情報セキュリティポリシーについて - IbarakiCSIRT : Computer Security Incident Response Team インシデントが発生した際に、中心となって対応する](https://reader036.vdocuments.net/reader036/viewer/2022071108/5fe2e229948cb027817c948c/html5/thumbnails/7.jpg)
インシデント対応では、通信やアカウントを一時的に停止することがあります。
インシデントへの緊急対応として、被害の拡大を止めるためにCSIRTが一時的にネットワークの通信を遮断したり、アカウントを一時的に停止したりすることがあります。ご了承ください。
![Page 8: 茨城大学情報セキュリティポリシーについて - IbarakiCSIRT : Computer Security Incident Response Team インシデントが発生した際に、中心となって対応する](https://reader036.vdocuments.net/reader036/viewer/2022071108/5fe2e229948cb027817c948c/html5/thumbnails/8.jpg)
茨城大学情報セキュリティポリシーの遵守と
誓約書の提出について
![Page 9: 茨城大学情報セキュリティポリシーについて - IbarakiCSIRT : Computer Security Incident Response Team インシデントが発生した際に、中心となって対応する](https://reader036.vdocuments.net/reader036/viewer/2022071108/5fe2e229948cb027817c948c/html5/thumbnails/9.jpg)
入学手続きをした皆様には、茨城大学情報セキュリティポリシーの遵守を条件としてアカウントと(初期)パスワードが配布されます。
これらは、本学のネットワークや情報システムを利用するときに必要です。
1.入学手続き後、アカウントと初期パスワードが配布されます。
![Page 10: 茨城大学情報セキュリティポリシーについて - IbarakiCSIRT : Computer Security Incident Response Team インシデントが発生した際に、中心となって対応する](https://reader036.vdocuments.net/reader036/viewer/2022071108/5fe2e229948cb027817c948c/html5/thumbnails/10.jpg)
iISP遵守の意思表示として、誓約書を提出(電子的に誓約)していただきます。(誓約方法については最後のページをみてください)
誓約書の提出がない場合には、ネットワークやシステムが利用できなくなる場合があります。
2.誓約書の提出について
![Page 11: 茨城大学情報セキュリティポリシーについて - IbarakiCSIRT : Computer Security Incident Response Team インシデントが発生した際に、中心となって対応する](https://reader036.vdocuments.net/reader036/viewer/2022071108/5fe2e229948cb027817c948c/html5/thumbnails/11.jpg)
誓約書の内容を次ページから示します。
電子誓約を行う前に、誓約書の内容に必ず目を通してください。
3.誓約書の内容について
![Page 12: 茨城大学情報セキュリティポリシーについて - IbarakiCSIRT : Computer Security Incident Response Team インシデントが発生した際に、中心となって対応する](https://reader036.vdocuments.net/reader036/viewer/2022071108/5fe2e229948cb027817c948c/html5/thumbnails/12.jpg)
私は、本学の情報資産を安全かつ効果的に活用するために、大学のネットワークや各種情報システムを利用するにあたり、情報セキュリティの重要性を理解し、以下のことを誓約します。
1. 「茨城大学情報セキュリティポリシー」や、その他の関係規則等を遵守し、本学の情報資産を学内外の脅威から保護することに努めます。
⚫ 認証IDやパスワードなどを漏らさないよう適切に管理します(他人に教えたり利用させたりしないことを含む)
⚫ 学内限定の情報を学外に発信しません⚫ 所有するパソコン等のセキュリティ対策を行います(ウィルス対策ソフトの
導入やOSのアップデートを含む)⚫ 大学所有のパソコン等にソフトウェアを許可なくインストールしません
つづく
誓約書の内容
![Page 13: 茨城大学情報セキュリティポリシーについて - IbarakiCSIRT : Computer Security Incident Response Team インシデントが発生した際に、中心となって対応する](https://reader036.vdocuments.net/reader036/viewer/2022071108/5fe2e229948cb027817c948c/html5/thumbnails/13.jpg)
2. 学内規則や関係法令を遵守し、学内外の情報資産に対する加害行為や公序良俗に反する行為を行わないことを約束します。また他人が行うことを黙認しません。⚫ 正当なライセンスのないソフトウェアやコンテンツの所有や利用をしません⚫ 卒業などによりライセンスが無効になったソフトウェアは速やかにアンインス
トールします⚫ 他人を誹謗中傷するような行為をしません
3. 茨城大学情報セキュリティポリシー等に違反した場合又は故意に本学に不利益を与えた場合には、本学による処分(アカウントの利用停止を含む)を受けることや法的な責任を負うことを承諾いたします。
以上
![Page 14: 茨城大学情報セキュリティポリシーについて - IbarakiCSIRT : Computer Security Incident Response Team インシデントが発生した際に、中心となって対応する](https://reader036.vdocuments.net/reader036/viewer/2022071108/5fe2e229948cb027817c948c/html5/thumbnails/14.jpg)
アカウント通知書で指定されたQRコードのアドレスにアクセスすると、サインインの画面が表示されます。認証IDとパスワードを入力すると、電子申請の画面が表示されます。(次ページの例もみてください)
電子誓約はスマートフォンなどでも可能です。
指定の期限までに電子誓約ができなかった場合には後日 学内の相談窓口でも手続きできます。
4.誓約書の提出方法について
![Page 15: 茨城大学情報セキュリティポリシーについて - IbarakiCSIRT : Computer Security Incident Response Team インシデントが発生した際に、中心となって対応する](https://reader036.vdocuments.net/reader036/viewer/2022071108/5fe2e229948cb027817c948c/html5/thumbnails/15.jpg)
iPhoneでのアクセス例
電子誓約の画面になるので、必要項目を入力してください。
QRコードで指定されたアドレスにアクセスするとサインインの画面になります。