情報セキュリティメールマガジン No.2
2015年12月22日
教職員の皆様へ
情報統括センター
★文部科学省の国立大学法人等最高情報セキュリティ責任者会議(11/30)
標記会議が開催され、「個人情報の管理の適切な管理」及び「マイナンバー
制度の施行を踏まえた情報セキュリティ対策の徹底とインシデント発生におけ
る対応」について説明がありました。
このなかで、情報セキュリティインシデントが発生した場合の迅速な連絡・
相談・対処が重要であり、インシデント発生時の報告の流れについて学内で周
知・徹底するよう求められました。
先のメールマガジンでもお知らせしたとおり、情報統括センターのホームペ
ージに通報用フォームを用意しています。情報セキュリティインシデントが疑
われる場合はこちらからご連絡ください。
http://www.citm.okayama-u.ac.jp/citm/
★不正アクセスについて
今回は、長期休暇前の注意事項を含めた内容でお届けします。
不正アクセスとは、アクセス権限を持たない者が情報システムに不正に侵入
する行為です。個人情報や秘密情報の盗み出し、WEBページの改ざん、シス
テムの破壊、踏み台として利用されるなどの被害が報告されています。
【日常の対策】
不正アクセスには、不正に入手したIDとパスワードで侵入したり、ソフト
ウェアの欠陥、弱点などからシステムに侵入したりする等の手口があります。
次のような対策が有効です。
1)推測されにくいパスワードを設定し、同じものを使い回さない。
2)OSやソフトウェアのセキュリティアップデートをこまめに実施する。
3)使わないサービスを停止し、接続できる範囲も最小限に制限する。
【長期休暇前の注意事項】
日常の対策の2)セキュリティアップデート、3)使わないサービスの停止
は、必ず実施してください。特に、どうしても休暇中も稼働が必須であるサー
ビス以外は、システムを停止するようにして下さい。また休暇中も稼働するシ
ステムがある場合は、システムを監視する体制をとるようにして下さい。
加えて、緊急時の連絡体制を確認しておくことをお忘れなく。
【問い合わせ:情報統括センター情報セキュリティグループ
内線(津島)7238、(鹿田)7075】