Comments
Description
Transcript
クラウド型 ストレージサービス 利用ガイドライン
平成 27 年 8 月 各位 帝京平成大学 総合情報技術センター クラウド型 ストレージサービス 利用ガイドライン ■クラウド型 ストレージサービスとは クラウド型 ストレージサービス (OneDrive、Google ドライブ、iCloud、Dropbox など)は、インターネット に接続できる環境であれば、Office 文書をはじめ、写真等の電子データを様々なデバイスでいつでも取り出すこ とが可能です。 本学では Microsoft Office365 のメールサービスを利用しておりますが、このサービスの一部として One Drive が提供されています。このサービスは、大学メールアカウントで利用でき、利用可能なストレージ容量も大きく (本学に在籍する方は最大 1TB※最大容量は増減される可能性があります) 、セキュリティに関する事故が発生し た場合でも本学で迅速な対応が可能なため、他のクラウド型ストレージサービスよりも推奨しております。 ■ガイドラインの目的 クラウド型 ストレージサービスは様々なファイルの取り出しや保存が可能ですが、インターネットにはウイ ルス感染、不正アクセス等の様々な脅威が存在し、利用者は個人情報や機密情報が漏洩するリスクがあることを 十分認識しなければなりません。 また、意図せず漏洩する可能性もあり、例えば、OneDrive 上では、他の利用者間でデータを共有することが可 能なため、意図せずデータが漏洩してしまうことも考えられます。 本ガイドラインは、情報漏洩のリスクから個人を「守る」ことを目的とし、取り組むべき項目をガイドライン としてまとめたものとなります。 記 ■ガイドライン 1. ID/パスワード管理 1) パスワードは他人と共用しない、また他人に知られないように努めること。 2) パスワードは定期的に、または遺漏の可能性があるときに必ず変更すること。 3) パスワードは、誕生日や連続数字など簡単に推測できるものは設定しないこと。 2.デバイス(スマートフォン、タブレット、ノート PC、デスクトップ PC などのコンピュータの総称)の管理 1) パスワードを記入した紙や付箋をデバイスなどに貼り付けない・第三者に見られないようにすること。 2) 長時間デバイスから離れる場合は、セキュリティロック(パスワードロック、指紋認証ロックなど)を行 い、第三者が操作できないようにすること。 3) 共有デバイスを利用する場合は、自身のパスワードをブラウザやファイルなどに保存することは行わず、 利用終了後は速やかに利用したアプリケーションを終了させ、デバイスにセキュリティロックを行うこと。 4) スマートフォンなどは紛失可能性が大きいため、必ずセキュリティロックを行い、第三者が操作できない ようにすること。 3. ファイルの管理 1) 個人情報や機密情報を含む重要ファイルは扱わないこと。 2) 重要なファイルを保存、共有する場合は、必ずパスワードにより文書を保護するなど、第三者に情報が漏 洩するリスクを最小限に抑えること。 4.セキュリティの管理 1) 利用するデバイスには、ウイルス対策ソフトを導入すること。 2) 利用するデバイスには、身元が不明なソフトウエア(スマートフォンではアプリと呼ぶ)をインストールし ないこと。また、スマートフォン用アプリの場合、動作に必要なアクセス許可を確認し、不必要に様々なア クセスを要求(特にインターネットへのアクセス許可は注意)している場合は注意すること。 3) 利用するデバイスには、常に最新のソフトウエアへバージョンアップするよう心掛けること。Android など のスマートフォンは、OS のサポート期間が短く、古いバージョンの OS はセキュリティパッチの提供がされ ないため、最新の OS へアップデートするか、このようなスマートフォンでは個人情報や機密情報を扱わな いようにすること。 4) ストレージサービスによっては、データ共有機能があることに注意し、意図せず共有状態となっていない か常に確認を行うこと。サービスによっては、初期状態で共有状態である可能性もあることに留意すること。 5. デバイスの廃棄、紛失について 1) デバイスを廃棄する場合、クラウド型 ストレージサービスを利用した履歴などを含め必要に応じ初期化し、 個人情報、機密情報の漏洩に注意すること。 2) 紛失したデバイスに本学の個人情報や機密情報が保存されている場合は、直ちに各キャンパスにある総合 情報技術センターへ連絡を行い、被害を最小限にするよう努めること。 以上