Webサイト運用についての注意事項

学内、学外ネットワークにおいて、早稲田大学の名称を利用したWebサイトを立ち上げ、運用するにあたり、以下の内容を遵守し管理を徹底する。

(1) 掲示責任者および連絡先

必ず掲示責任者を置き、Webページ上に掲示責任者もしくはサイト管理者の連絡先を明示すること。また、掲載した連絡先は大学から連絡が受けられる体制を維持すること。

※連絡先としてメールアドレス等をWebページに掲載する際、連絡先をスパム配信業者等に収集されないように“＠”を全角文字で記載するなど、掲載方法について注意すること。

学外から苦情、クレームがあった場合には、連絡を受けてから速やかに一次対応を行い、必要に応じてメディアネットワークセンターに相談し、適切な処置ができたか確認を受けること。

Webサイトにセキュリティ上の問題、情報漏洩、ウィルス感染が確認された場合、即時にアクセスできないようにWebサイトを閉鎖し、メディアネットワークセンターに連絡すること。

Webサイトだけでなく、Webページを更新するPCのOS、アプリケーションについてメーカよりソフトウェア脆弱性が報告されている場合、最新の状態へアップデートすること。

Webサイトだけでなく、Webページを更新するPCにはウィルス対策ソフト等のセキュリティソフトを導入し、ソフトウェアおよび定義ファイルを最新の状態に保ち、定期的にすべてのデータを検査すること。

Webページを更新する場合、心当たりのない日時、アカウント、IPアドレスからファイルの更新があるかどうかアクセスログを定期的に確認すること。

Webページの更新は特定した環境(ネットワーク等)からのみアクセスを許可し、それ以外の環境からはアクセスできないようにWebサイトに適切なアクセス制限を設定し、運用すること。

障害復旧のため、定期的にWebサイト上のデータ(Webページ等)をバックアップすること。

パスワードは、英数記号混在の8文字以上とし、また、管理者のパスワードは3ヶ月に1回程度変更すること。