...

情報セキュリティー実施手順

by user

on
Category: Documents
27

views

Report

Comments

Transcript

情報セキュリティー実施手順
八雲町立落部中学校情報セキュリティ実施手順
○推
進
体
制
教育委員会
学校情報統括責任者:教育長
学校情報セキュリティ部会
・部会長(ネットワーク管理者):学校教育課長
・部会員:(
)
・事務局:学校教育課
↓
八雲町立落部中学校情報セキュリティ委員会
・情報化推進管理者:学校長
・情報セキュリティ担当者:教頭
・委員:(
)
→
←
八雲町
情報政策室
1.情報資産の管理方法
●情報資産とは
・情報システム及び記録媒体のデータ
●情報区分
情報区分Ⅰ … ①個人情報(公開出来ないもの)を含むもの
②職務の適正な執行に支障を及ぼす恐れのあるもの
情報区分Ⅱ … 情報区分Ⅰ以外の情報
管理方法
(1)情報資産は、情報資産管理表(資料1)に従って管理すること。
(2)情報は業務目的の範囲内で利用すること。
(3)盗難や盗み見(業者や保護者・外来者・児童)による情報遺漏を防ぐために、
机上に個人情報等を放置しないようにすること。(採点済みのテスト、スポーツ
テストの記録、児童調査票、住所録、日記、親からの連絡帳、成績資料等)
(4)離席する際は、ノートパソコンのふたを閉じていくこと。
(5)重要資産を廃棄する際には、廃棄するまで施錠管理された場所で保管し、裁断、
溶解等で、情報が判読できないように処理すること。
(6)プリンター、コピー、FAXから出力された文書は速やかに回収すること。
(7)重要な情報が記載されている用紙を、裏紙として再利用しないこと。
(8)個人情報 ID ・パスワードなどに関する会話は、周囲に漏れることのないよう
に十分な配慮をする。(特に職員室内に PTA や児童等のいる時)
(9)やむを得ず外部に重要な情報資産(成績・通知表等)を持ち出すときは、必ず
-1-
学校長の許可を得ること。また、外出時の行動については「2.情報資産の持
ち出しについて」に従って行動すること。
(10) 長時間の離席や帰宅時には、使用したノートパソコン(私物を含む)を机上に
放置せず、盗難防止ワイヤーをつけるか、施錠管理された場所にしまうかなど
して、盗難による情報遺漏がないように努める。
情報資産管理表(資料1)
学校長=情報化推進管理者
情報区分
取り扱い
情報区分Ⅰ
情報区分Ⅱ
複写・複製・コピー
・学校長の許可が必要
・学校長に委任
(記録媒体)
・学校長の許可が必要
・学校長に委任
送付
・封筒に入れ親展を表示し、手渡し、
・利用目的及び権
(記録媒体)
暗号化等の対策が必要。
限の確認
・利用目的及び権限の確認
・管理簿を設ける。
・原則として禁止
・学校長に委任
学校外への持ち出し
・職務上必要な場合、学校長の許可が必 ・利用目的及び権
(記録媒体)
要
限の確認
・利用目的及び権限の確認
・情報持ち出し許可簿を設ける。
廃棄・再利用
・学校長の許可が必要
・学校長に委任
(記録媒体)
・廃棄・再利用前にデータ消去
・廃棄時には裁断等物理的破壊
保管
・施錠管理
(記録媒体)
2.情報資産の持ち出しについて。
(1)外部に重要な情報資産を持ち出す場合は、必ず事前に学校長の許可を得ること。
(→ 「情報持ち出し許可簿」による許可を得ること)
(2)持ち出し時は、盗難・紛失等の情報遺漏リスクを常に意識し、手元から離さな
いように注意すること。
(3)記録媒体内のデータについては、パスワードを設定する等セキュリティ対策を
施すこと。また、学校外(自宅等)で利用するパソコンについてもセキュリテ
ィ対策を施すこと。
学校外で利用するパソコンについてのセキュリティ対策については「3.私物
パソコン等で校内情報を扱う場合のセキュリティ対策」に従うこと。
(4)返却時は、持ち出した情報資産がすべて揃っているかどうか確認すること。不
足があることが分かった時は、直ちに学校長に報告すること。
-2-
(→「情報持ち出し許可簿」に記入し、確認を得ること)
3.私物パソコン等で校内情報を扱う場合のセキュリティ対策
(1) ウイルス対策ソフトをインストールし(体験版不可)、自動アップデートを施
し常に最新の状態を保つこと。
(2) Windows Update 等が行なわれ、最新の状態であること。
(3)個人情報等の重要な情報のハードディスク内への複写、保存を禁止する。
(4) ウイルススキャンを適時に自動で行う設定にすること。
(5) ファイル交換ソフト(Winny 等)がインストールされていないことを確認する
こと。インストールされている場合は、重要な情報を扱わないこと。
4.私物パソコン等の持ち込みについて
(1) 個人所有の情報システム機器の持ち込みは原則禁止とするが、やむをえず持ち
込む場合は、事前に情報セキュリティ担当者を経由し「所管外パソコン等の持
ち込み申請書」を提出すること。
(2) 情報セキュリティ担当者は持ち込むPCについて、次の(3)(4)を確認し必要
に応じ校内ネットワークに接続する設定を施すこと。
(3) ウイルス対策ソフトをインストールし(体験版不可)、自動アップデートを施
し常に最新の状態が保たれていること。
(4) Windows Update 等が行なわれ、最新の状態であること。
(5) 個人情報等の重要な情報のハードディスク内への複写、保存を禁止する。
(6) ウイルススキャンを適時に自動で行う設定にすること。
5.情報システム機器利用時の遵守事項
(1) ハードウェアは無断で改造したり、他のネットワークに接続したりしないこと。
やむをえず改造等をする場合は情報セキュリティ担当者を経由し「ハードウェ
ア変更申請書」を提出すること。
(2) OSやソフトウェアにはセキュリティホールという情報セキュリティ上の欠陥
が発見されることがあるため、迅速に最新バージョンへの更新やセキュリティ
パッチ(修正プログラム)を適用すること。
(3) 私物のUSBメモリーやFD等の移動媒体も、随時ウイルスチェックを行うこ
と。
6.離席時の対策
(1) 長時間離席する場合は、ファイルや使用ソフトは閉じること。開いたまま離
席しないこと。
(2) 使用しているUSBメモリーやFD等を、忘れずに取り外して持って行く
(3) ノートパソコン等自席のPCは、パスワード付きスクリーンセーバー等の設定
や起動時のパスワード設定等を施し、他人に勝手に使用されないように注意する
こと。ノートパソコンのふたは閉じて離席すること。
-3-
(4)パソコンに重要データを表示している場合は、他人に盗み見されないよう周囲
に配慮すること。
7.ソフトウエアの取り扱い
(1)個人の所有するソフトのインストールは原則禁止するが、やむをえず使用する
場合は情報セキュリティ担当者を経由し「ソフトウェア導入申請書」を提出す
ること。情報セキュリティ担当者は該当ソフトのインストールを確認すること。
また、アンインストールした場合は、その旨を情報セキュリティ担当者に報告
し確認を受けること。
(2)ソフトウェアの違法コピーを行わないこと。
(3)学校がライセンス所有するソフトウエアを個人所有のパソコンにインストール
しないこと。
8.インターネット利用時における遵守事項
(1)職務に関係の無いホームページの閲覧を行わないこと。
(2)ホームページに記載されている情報を全て信用しないこと。
(3)アクセスしたホームページが有料か無料かの確認を行うこと。
(4)インターネットからむやみにファイルのダウンロードを行わないこと。(業務
上必要なものに限る)
(5)インターネットの掲示板等に書き込みを行わないこと。
9.電子メール利用時における遵守事項
(1)校内からの送受信は、職員室内の1台(PC 名:●●●)からのみと限定とする。
(2) 職務以外の目的で電子メールを使用しないこと。
(3) 学校メールアドレス([email protected])以外は使用しない
こと。(学校長・教頭等を除く)
(4) 送信時には「内容」「宛先」の確認を行うこと。すべて、落部中学校から公式
メールとして送信されます。
(5) 個人加入のメールアドレスへむやみに転送しないこと。
(6) 不審なメールは、開封したり、添付ファイルを実行したりせず、迷惑メールフ
ォルダに移動するか削除すること。
(7) 原則として重要な情報はメールで送信しないこと。業務上やむを得ず送信する
ときは、必ず事前に学校長の許可を得ること。
10.コンピュータウイルスに対する遵守事項
(1) 校務用パソコンでは、指定されたウイルス対策ソフトを使用すること。
(2) コンピュータウイルス対策ソフトの定義ファイルは常に最新の状態を保つこ
と。(自動アップデートを施すこと)
(3) 身に覚えのない人から送信された電子メールファイルや添付ファイル、ダウン
ロードや外部から持ち込まれたプログラムなどを開く場合は、開く前にウイル
-4-
スチェックを行うこと。
(4) ウイルス感染被害に備え、必要に応じて日頃からバックアップを行っておくこ
と。
(5) ウイルス感染が発覚した場合、直ちにそのパソコンからLANケーブルをすぐ
に外し、情報セキュリティ担当者及び学校長に連絡をすること。その際に使用
していたUSBメモリやFD等を他で使用せずに隔離して、担当者の指示に従
うこと。
11.情報セキュリティ事故発生時の手順
(1) 情報遺漏・紛失・盗難・ウイルス感染等の情報セキュリティ事故が発生した場
合は、速やかに学校長および情報セキュリティ担当者に「学校情報セキュリテ
ィ事故報告書」により報告すること。
(2) 情報セキュリティ担当者は、セキュリティ事故の報告を受けた場合、町情報政
策室等と連絡をとりネットワークの停止、切断等の緊急対応の実施と事故原因
の特定や被害の影響範囲を把握しなければならない。
(3) 学校長は,セキュリティ事故の報告を受けた場合、情報セキュリティ委員会で検
討後、ネットワーク管理者(学校教育課長)に報告しなければならない。また重
大かつ緊急を要するセキュリティ事故の場合は、ただちに教育長および情報政
策室長に報告しなければならない。
12.八雲町立落部中学校における特別事項
(1) 情報資産の廃棄については、別に定めるものとする。
(2) 校務用パソコンの動作環境については、情報セキュリティー委員会が年度末及
び必要に応じて点検確認する。
学校から児童の個人情報が紛失、流失、遺漏した場合、学校への信用を失墜させ、
場合によっては損害賠償を請求される可能性もあります。職員は、条例による罰則や
、地方公務員法に基づく懲戒処分が課せられることもあります。職員は、個人的なデ
ータを扱っているのではなく、町民の大切な情報を扱っているという意識を持ち情報
セキュリティポリシー及びこの実施手順を遵守しましょう。
別紙
様式1
様式2
様式3
様式4
様式5
所管外パソコン等の持ち込み申請書
ソフトウェア導入申請書
ハードウェア変更申請書
情報持ち出し許可簿
学校情報セキュリティ事故報告書
-5-
Fly UP