menu

テレワークの実施に関する情報セキュリティ上の留意点

(2020/4/28)
新型コロナウィルス感染拡大防止対策の一環として,本学でも教員・研究員の在宅勤務が推奨されています.

在宅での勤務においては,通常の勤務以上に情報の詐取/漏洩等のセキュリティリスクが高まります.
情報セキュリティの観点における以下留意点をお読みのうえ,安全なテレワークに心がけてください.

  1. 研究情報の取扱制限の周知 【研究室主宰教員は必須】
    研究室主宰教員は,研究室において取り扱われる研究情報がどのように扱われるべきかについて,研究室関係者(助教,学生,研究員等)に周知・指示してください.
    情報の格付け及び取扱制限については,以下をご覧ください.
    情報格付けガイドライン :

    * 例1: 機微な個人情報等を含む研究情報
       - 機密性3
       - ガイドライン既定の機密性3取扱制限に加え,学外での取扱禁止
    * 例2: 秘密保持契約下にある重要研究情報
       - 機密性3
       - ガイドライン既定の機密性3取扱制限に加え,指定機器及び隔離部屋以外での取扱禁止,作業時に一時的に派生する情報は作業終了時に破棄必須
    * 例3: 秘密保持契約下にない重要研究情報
       - 機密性2
       - ガイドライン既定の機密性2取扱制限
    * 例4: 公開しても差し支えない研究情報
       - 機密性1 - 取扱制限なし(ガイドライン既定通り)

    * 上記はあくまで参考例です.取り扱うそれぞれの情報の重要度,特性,漏洩した場合の影響等に応じて格付けを行ない,原則として既定の取扱制限を指定することになっていますが,必要であれば新たな取扱制限を付加したり,一部の取扱制限を軽減することが可能です.
    * 秘密保持契約下にある情報の取扱制限に関しては,契約先と協議の上,決定してください.

  2. 研究情報の取扱制限の遵守 【必須】
      研究室主宰教員が周知・指示した取扱制限を遵守してください.研究遂行が著しく困難な取扱制限がある場合,研究室主宰教員に相談し,その指示に従ってください.

  3. 大学運営及び教育に係る情報の取扱制限の遵守 【必須】
      関連部局の長が周知・指示した取扱制限がる場合,それを遵守してください.業務遂行が著しく困難な取扱制限がある場合,当該部局長に相談し,その指示に従ってください.

  4. 機器の安全対策の徹底 【必須】
      在宅での業務に利用する機器について,以下の安全対策を徹底してください.
     ・OS及びアプリケーションを最新の状態に保つ.
     ・ウィルス対策ソフトウェアを導入し,最新のアップデートを適用する.
     ・定期的にウィルススキャンを行う.
     ・家族等と機器の共用は行わない.
     ・重要情報を格納する可搬記憶媒体については暗号化を行う.

  5. JAIST Cloud Desktopの利用 【推奨】
    本センターが管理運用する仮想化基盤は,学内のネットワークやファイルサーバと連携した安全な仮想デスクトップ環境(JAIST CloudDesktop)を提供します.
    この仮想デスクトップ環境に接続することで,接続元端末に情報を残すことなく,研究・事務業務を行うことも可能です.重要情報の詐取/漏洩等のリスクを軽減するため,積極的にご活用ください.
    JAIST Cloud Desktopの詳細については,以下をご覧ください.
    JAIST Cloud Desktop
       * 学外からの接続にはSSL-VPNが必要です.