Comments
Description
Transcript
情報セキュリティに関する社会的動向 早稲田大学の取り組み 各種注意事項
情報セキュリティに関する社会的動向 【個人情報保護】 個人情報とは、当該情報に含まれる内容によって、個人が誰かを識別するこ とができる情報のことを指します。 個人情報保護法では、①個人情報の利用目的の明確化および目的外利用の WWW 用コンテンツ作成に関するガイドライン」を定め、WIND を利用する上 対策ソフトウェアの提供サービスを実施しています。ウイルス対策ソフトウェアを で法規・社会慣行に沿った情報ネットワークの適正な運用を図っています。ま 導入されていない方、もしくは更新期限が切れたままのウイルス対策ソフトウェア た 2004 年 3 月には「教育・研究を目的とする Web コンテンツにおける著作物 の扱いについて」にて注意を喚起しています。 【関連URL】 ・早稲田大学「WIND における WWW 用コンテンツ作成に関するガイドライン」 を使い続けている方は関連 URL を参考に導入してください。 【関連URL】 ・ 「緊急対策情報一覧」~独立行政法人情報処理推進機構セキュリティセンター http://www.ipa.go.jp/security/announce/alert.html 制限、②個人情報の適正な取得と利用目的の通知、③個人情報のデータ内容 http://www.waseda.jp/mnc/RULES/rule_guideline.html ・ 「改ざんされたウェブサイトからのウイルス感染に関する注意喚起」 の正確性の確保と安全管理措置、④従業者、委託先の監督および第三者提供 ・早 稲田大学「教育・研究を目的とする Web コンテンツにおける著作物の扱 ~情報処理推進機構 の制限、⑤本人からの求めに応じた個人情報の開示・訂正・利用停止等、につ いて定められています。 【著作権】 教育・研究目的であれば著作権者の許諾なしで著作物が利用可能と思われ がちですが、インターネット経由でコンテンツを配信する場合は、たとえ授業時 間内での利用であっても、特別な条件を満たさない限り基本的に著作権者の許 いについて」 http://www.waseda.jp/mnc/COPYRIGHT/warning.html http://www.ipa.go.jp/security/topics/20091224.html ・ 「Sophos Anti-Virus の利用」~早稲田大学 IT センター http://www.waseda.jp/navi/rental/soft/sophos.html 各種注意事項 【ライセンスの適切な運用に関する注意事項】 ソフトウェアの不正利用は絶対にしないでください。ソフトウェアの不正利用 【個人情報保護に関する注意事項】 2008 年 12 月、早稲田大学において非常に繊細な個人情報の流出が確認さ は「懲役 10 年以下、罰金 1000 万円以下」と非常に重い刑罰が法律により定め 2010 年 1月1日施行の改正著作権法において、違法にアップロードされた音 れました。他にも、個人情報を保管しているノート PC、USB メモリの盗難・紛 ではなく、最近では 2010 年度末にある国立大学法人がソフトウェアの著作権 楽・映像といったコンテンツを、それと知りながらダウンロードする行為自体も 失事件が発生しています。 侵害について多額の和解金を支払う事例もありました。 違法となりました。また 2012年の改正では、違法ダウンロードに対する刑事罰 世間でも個人情報流出事件・事故が多発しています。例えば、ノート PC や また、以下の例のように、本人が無意識にソフトウェアの不正利用を行ってい が規定され、2 年以下の懲役若しくは 200万円以下の罰金、あるいはこの両方が USB メモリの入った鞄を電車内で盗難されたケース、個人情報を含むデータを る危険性もあります。 科されることとなりました( 2012 年 10月1日施行) 。違法なインターネットサイトか 自宅に持ち帰り、ウイルス感染した PC からファイル交換ソフトウェアを介して個 < ソフトウェア不正利用の例 > ら音楽や映像などの著作物をダウンロードすることは絶対にしてはいけません。 人情報が流出したケースなどがあります。これらの事件・事故に共通することと ・研究室、サークル内で他人が購入したソフトウェアを借りて、自分の PC にイ 諾なしに著作物を利用することはできません。 して、安易に個人情報を含む文書(紙・データ)や記憶媒体を持ち出している 早稲田大学の取り組み られています。これは、研究・教育活動を目的とする大学組織においても例外 ンストールした ことが挙げられます。 ・不正コピーされた媒体を購入し、利用している また、最近は電子メールの宛先を誤って送信するケースも増えています。特 ・不正コピーされたソフトウェアをファイル交換ソフトウェアでダウンロードして 【個人情報保護に関する取り組み】 早稲田大学では、個人情報の保護が人格の尊厳に由来する基本的要請であ に個人情報等機微な情報が含まれていると思わぬところに流出してしまう可能 性がありますので注意してください。 特に、研究室やサークルなどのグループでソフトウェアを購入、利用する場合 ることを深く認識し、1995 年 5 月 26 日に、大学における人権保障に資するこ 個人情報が記録された文書(紙・データ)や、記憶媒体等を取り扱う際は、 には適切な管理体制、手順を設けることが必要になります。以下に、簡単なライ とを目的として、 「個人情報の保護に関する規則」を設けました。この規則によっ 次の点に注意してください。 センス管理に関する方法を紹介します。 て、大学が保有する個人情報の取扱いに関する基本事項を定め、個人情報の (1)むやみに持ち出さない。 収集・管理および利用に関する大学の責務を明らかにするとともに、個人情報 (2)第三者がアクセスできない場所に保存・管理する。 の主体である学生・教職員等に対し、自己に関する個人情報の開示ならびに訂 (3)ノート PC、 USB メモリ、 外付ハードディスク等はセキュリティ対策機能 正および削除の請求権を保障してきました。また、亡くなった方が大学管理の (暗号化・認証等)がついた製品を使用し、データは暗号化して保管する。 システム内に保管していた電子データに関しても、個人情報保護委員会が個別 また、Winny、WinMx、Share などのファイル交換ソフトウェアは、その 案件ごと慎重に審査して対応しています。 性質上、コンピュータウイルスへの感染、情報流出の原因となります。ファ 【関連URL】 ・早稲田大学「個人情報の保護に関する規則」 http://www.waseda.jp/kyomubu/new/kitei.html イル交換ソフトウェアは利用しないでください。 【コンピュータウイルスに関する注意事項】 コンピュータウイルス(以下、ウイルス)感染を防ぐために、ウイルス対策ソ 【情報セキュリティに関する取り組み】 2002 年 9 月、本学の管理するコンピュータ、ネットワークなどを利用し、情 フトウェアを導入することが重要です。しかしそれだけではセキュリティ対策 報を取り扱うにあたり、守らなければならない最低限の事項として「早稲田大 に最新の状態にアップデートするように心がけてください。また、Windows/ 学情報セキュリティポリシー(以下、ポリシー)」を定めました。ここでは、大学 Macintosh などの OS に限らず、使用しているソフトウェアの脆弱性(セキュリ の提供するサービスを利用する者は、このポリシーを遵守する責任があり、意 ティホール)の有無をインターネットなどでチェックし、定期的に情報収集を行っ 図の有無を問わず、学内外の情報資産に対する権限のないアクセス・改ざん・ てください。セキュリティパッチが配付されている場合には、早期にプログラム 複写・破壊・漏洩等をしてはならないと定めています。 の修正を行うことが大切です。関連 URL に記載している独立行政法人情報推 なお、媒体の種類を問わず、本学が管理するすべての情報資産を対象とする 進機構セキュリティセンターの Web サイトでは、緊急対策が必要な脆弱性の報 新しいポリシーを 2011 年 11 月に制定しました。 告を参照することができます。 【関連URL】 ・早稲田大学「情報セキュリティポリシー」 http://www.waseda.jp/jp/footer/security/index.html 【著作権に関する取り組み】 2003 年 11 月に「WIND( 早 稲 田 大 学 インターネットドメイン) に おける 2014セキュリティー学生.indd 1 は不十分です。新種のウイルスに対応できるようにウイルス定義ファイルを常 最近では、FTP アカウントを盗用し、WWW サーバ上のコンテンツを改ざんし、 ウイルスに感染させるプログラムを埋め込まれる事象が発生しています。ブラウ ザを利用し、インターネット上で情報を閲覧する場合や WWW サーバを運用管 理されている場合、関連 URL を参考に各自対策を行ってください。 また、早稲田大学では、学内ネットワークでのみ無制限に利用できるウイルス 使っている [ ライセンス管理方法 (例)] ①ソフトウェア管理に関する責任者を定める ②ソフトウェア購入時のライセンス証書、契約書などを大切に保管する ③以下の内容を含んだライセンス管理台帳を作成する - 購入ソフトウェア名 - 利用可能台数 - 購入時期、ソフトウェア利用期間 ④以下の内容を含んだ、ソフトウェアをインストールした機器の台帳を 作成する(ソフトウェア管理台帳) - ソフトウェア名 - 利用者名、導入機器 - インストール日 / アンインストール日 - 購入時期、ソフトウェア利用期間 ⑤ライセンス管理台帳、ソフトウェア管理台帳を比較し、定められた数 量以上のソフトウェアを利用していないか確認する 【関連 URL】 ・ビジネス ソフトウェア アライアンス (BSA) http://www.bsa.or.jp/ ・SAM(Software Asset Management) ポータル ※各種テンプレートがダウンロードできます。 http://www.bsa.or.jp/psamportal/ 13.12.28 11:20:28 AM 次のような内容に心当たりはありませんか? 心当たりのある方は注意が必要です。 侵害行為を監視している団体からの通報が急増しています。著作権侵 ●早 稲田大学の端末室を学外者に利用させた。また、学生証や ID/ パスワードを第三者に貸与した。 →早 稲田大学「情報関連システム利用内規」違反です。早稲田大学の 情報システムの利用は、Waseda-net ID を所有している早稲田大学 に所属する学生の学術研究および教育目的の利用に限られています。 Waseda-net ID / パスワードの貸与は、Waseda-net メールの内容や、 成績を含めた多くの個人情報を参照・改ざんされる危険性があります ので、絶対にしないでください。貸与した結果起きたことには、あな たにも責任が生じます。また、内規違反で処分されることがあります。 人の著作権を侵害する行為は絶対にしてはいけません。また、2012 ●試験問題、レポート課題やその解答例を学外のWebサイトに掲載した。 →試験問題、レポート課題も著作物です。担当教員等に無断で掲載する ことは著作権の侵害です。 ●Web サイト上で見つけた他人の著作物を、自分のレポートとして 出所の明示をしないで提出した。 →他 人の著作物を自分の書いたものとして提出すると剽窃(盗用)にあ たり、著作権法に抵触します。引用は認められますが、引用部分を区別 する、出典を明らかにするなど引用の要件を厳格に満たす必要があり、 それ以外は剽窃として不正行為とみなされます。不正行為が発覚した 場合、所属学部において、その時点で履修しているすべての科目の無効、 停学を含む厳しい処罰が下されますので、十分に注意してレポートを 提出してください。次のような行為は明白に剽窃(盗用)に該当します。 ○ Web、書籍、他人のレポートなどに掲載されている他人の文章の 語句を一部変更した、あるいは語順を変更しただけで自分のレポー トとして提出する。 ○レポート(論文)共有サイト(サービス)から入手したレポート(論文) を自分のものとして提出する。 ● Web サイトを運用している。 → Web サイトを作成し公開することは自由ですが、その内容には作成 した個人もしくは団体が責任を負うことになる点はよく認識してくだ さい。軽い気持ちで掲載した ( もしくは書き込んだ ) 情報によって、 多額の賠償責任や大学の信頼失墜につながる可能性もあります。 ●Web サイトを更新する際にウイルスチェックせずにサーバへファ イルをアップロードした。 →近年、ウイルスに感染したファイルをインターネット上に公開したこ とで、その Web サイトにアクセスした PC がウイルスに感染する、 という事態が多発しています。ファイルをアップロードまたはダウン ロードする場合は、必ずウイルス定義ファイルを最新の状態にアップ デートした上でウイルスチェックを行ってください。 ● USB メモリに名簿や写真データを保存している。 → USB メモリは、データを保存して持ち歩くにはとても便利ですが、 端末室などに置き忘れたり、紛失する可能性があります。個人情報や 他人に悪用されたくない情報は、パスワードや指紋認証などセキュリ ティ機能のある記憶媒体に保管するようにしましょう。 ●ファイル交換ソフトウェアを用い、不正に著作物をコピーした。 →ファイル交換ソフトウェア等を用いた不正コピーによって、著作権の 2014セキュリティー学生.indd 2 害行為は「法律に抵触する行為」です。著作権侵害行為により、退学 処分を含めた重い処分を所属箇所より付されている例もあります。他 年 10 月 1 日施行の改正著作権法により、違法にアップロードされた ファイルをダウンロードする行為に対して、個人的に利用する目的で 学生・生徒のみなさんへ 「自分の個人情報は自分で守る」 「他人の個人情報、著作権は侵害しない」 という意識が大切です。 あっても、刑事罰(2 年以下の懲 役若しくは 200 万円以下の罰金、 あるいはこの両方)が科されます。十分注意してください。 ●購入したソフトウェアの媒体(メディア)を複数コピーし、親しい友人に貸した。 →ライセンス違反(著作権法違反)の可能性があります。ソフトウェア は使用許諾契約によって、著作権者から使用が許されるものです。法 律や契約に違反してソフトウェアをコピーしたりインストールするこ とは、違法コピーと呼ばれ、民事上、刑事上の制裁を受ける対象とな ります。ソフトウェアの違法コピーは絶対にしないでください。ライ センス証書など、契約に関する内容を確認しましょう。 ●OSやアプリケーションのアップデートをしていないPCを利用して、 インターネットを利用している。 →近年、Web 閲覧した利用者の PC にウイルスを感染させることを狙っ た Web サイトの改ざん事例が発生しています。ブラウザを利用し、 インターネット上で情報を閲覧する場合は、OS、アプリケーション 等ソフトウェアについて最新の状態にアップデートし、かつウイルス 対策ソフト等のセキュリティソフトを導入し、最新の状態にアップ デートしてください。 ●Waseda-net ID のパスワードを一度も変更したことがない、ま た短いものにしている。 →他人に推測されにくいパスワードでも、ハッキングツールを使って長 時間解析すればパスワードが割り出されてしまうことがあります。パ スワードを定期的 ( 年に数回程度が推奨されています ) に変更するこ とで、仮にパスワードが割り出されてしまっても、なりすましなどの 被害を受け続けることを避けることができます。なお、パスワードは 必ず、英数字混在の8文字以上にしてください。 ●Twitter、facebook、LINE などのソーシャルメディアでよく 発信をしている。 →個人アカウントによる私的利用であっても、インターネット上に公開 された情報には不特定多数の利用者がアクセスでき、一旦発信した情 報は完全に削除することができません(公開先を限定していたとして も転載される可能性があります) 。インターネットでは匿名性は保証さ れないことを十分に理解し、責任と良識ある利用に留意しなければな りません。有名人の目撃情報や友人のプライベートな情報を無断で発 言すること、自分自身の違法行為や迷惑行為などを暴露するといった 事例も数多く存在します。カンニングや飲酒運転等の違法行為、不正 行為そのものが許されないことは当然ですが、ソーシャルメディアで 発言することにより、想像以上にインターネット上で情報が拡散し、 大きなトラブルに発展する恐れがあります。学生によるソーシャルメ ディアの不適切な利用が大問題となり、その結果、企業の内定取り消 しへとつながった事例も発生しています。万が一問題に巻き込まれた 場合は所属事務所に相談してください。 発行:早稲田大学 発行日:2014 年 4 月 あなたと情報セキュリティ 2014 〈個人情報と著作権〉 相談窓口・連絡先 ・個人情報保護委員会事務局(教務部教務課) E-mail : [email protected] ・情報セキュリティ委員会事務局(総務部総務課) E-mail:[email protected] ・早稲田ポータルオフィス TEL : 03 - 5286 -9845 http://www.waseda.jp/mnc/info-sec/index.html 早稲田大学 13.12.28 11:20:29 AM