各種注意事項

個人情報保護に関する注意事項

2008 年12 月、早稲田大学において非常に繊細な個人情報の流出が確認されました。他にも、個人情報を保管しているノートPC、USB メモリの盗難・紛失事件が発生しています。

世間でも個人情報流出事件・事故が多発しています。例えば、ノートPC やUSB メモリの入った鞄を電車内で盗難されたケース、個人情報を含むデータを自宅に持ち帰り、ウイルス感染したPC からファイル交換ソフトウェアを介して個人情報が流出したケースなどがあります。これらの事件・事故に共通することとして、安易に個人情報を含む文書（紙・データ）や記憶媒体を持ち出していることが挙げられます。

また、最近は電子メールの宛先を誤って送信するケースも増えています。特に個人情報等機微な情報が含まれていると思わぬところに流出してしまう可能性がありますので注意してください。

個人情報が記録された文書（紙・データ）や、記憶媒体等を取り扱う際は、次の点に注意してください。

1. むやみに持ち出さない。
2. 第三者がアクセスできない場所に保存・管理する。
3. ノートPC、USB メモリ、外付ハードディスク等はセキュリティ対策機能（暗号化・認証等）がついた製品を使用し、データは暗号化して保管する。また、Winny、WinMx、Share などのファイル交換ソフトウェアは、その性質上、コンピュータウイルスへの感染、情報流出の原因となります。ファイル交換ソフトウェアは利用しないでください。

コンピュータウイルスに関する注意事項

コンピュータウイルス（以下、ウイルス）感染を防ぐために、ウイルス対策ソフトウェアを導入することが重要です。しかしそれだけではセキュリティ対策は不十分です。新種のウイルスに対応できるようにウイルス定義ファイルを常に最新の状態にアップデートするように心がけてください。また、Windows/Macintosh などのOS に限らず、使用しているソフトウェアの脆弱性（セキュリティホール）の有無をインターネットなどでチェックし、定期的に情報収集を行ってください。セキュリティパッチが配付されている場合には、早期にプログラムの修正を行うことが大切です。関連URL に記載している独立行政法人情報推進機構セキュリティセンターのWeb サイトでは、緊急対策が必要な脆弱性の報告を参照することができます。

最近では、FTP アカウントを盗用し、WWW サーバ上のコンテンツを改ざんし、ウイルスに感染させるプログラムを埋め込まれる事象が発生しています。ブラウザを利用し、インターネット上で情報を閲覧する場合やWWW サーバを運用管理されている場合、関連URL を参考に各自対策を行ってください。

また、早稲田大学では、学内ネットワークでのみ無制限に利用できるウイルス対策ソフトウェアの提供サービスを実施しています。ウイルス対策ソフトウェアを導入されていない方、もしくは更新期限が切れたままのウイルス対策ソフトウェアを使い続けている方は関連URL を参考に導入してください。

関連URL

• 「緊急対策情報一覧」～独立行政法人情報推進機構セキュリティセンター
• 「改ざんされたウェブサイトからのウイルス感染に関する注意喚起」～情報処理推進機構
• 「Sophos Anti-Virusの利用」～早稲田大学ITセンター

ライセンスの適切な運用に関する注意事項

2006年2月、ある国立大学法人でのソフトウェア不正利用の内部告発がきっかけとなり、文部科学省から国立大学法人等の教育機関に向けて「不正コピー防止、ソフトウェアの適切な管理」に関する通知が出されました。
ソフトウェアの不正利用は絶対にしないでください。ソフトウェアの不正利用は「懲役10年以下、罰金1000万円以下」と非常に重い刑罰が法律により定められています。これは、研究・教育活動を目的とする大学組織においても例外ではなく、最近では2010 年度末にある国立大学法人がソフトウェアの著作権侵害について多額の和解金を支払う事例もありました。
また、以下の例のように、本人が無意識にソフトウェアの不正利用を行っている危険性もあります。

ソフトウェア不正利用の例

• 研究室、サークル内で他人が購入したソフトウェアを借りて、自分のPCにインストールした
• 不正コピーされた媒体を購入し、利用している
• 不正コピーされたソフトウェアをファイル交換ソフトウェアでダウンロードして使っている

特に、研究室やサークルなどのグループでソフトウェアを購入、利用する場合には適切な管理体制、手順を設けることが必要になります。以下に、簡単なライセンス管理に関する方法を紹介します。

ライセンス管理方法(例)

1. ソフトウェア管理に関する責任者を定める。
2. ソフトウェア購入時のライセンス証書、契約書などを大切に保管する。
3. 以下の内容を含んだライセンス管理台帳を作成する。
   • 購入ソフトウェア名
   • 利用可能台数
   • 購入時期、ソフトウェア利用期間
4. 以下の内容を含んだ、ソフトウェアをインストールした機器の台帳を作成する。（ソフトウェア管理台帳）
   • ソフトウェア名
   • 利用者名、導入機器
   • インストール日/アンインストール日
   • 購入時期、ソフトウェア利用期間
5. ライセンス管理台帳、ソフトウェア管理台帳を比較し、定められた数量以上のソフトウェアを利用していないか確認する。

関連URL

• ビジネス ソフトウェア アライアンス(BSA）
• SAM(Software Asset Management)ポータル※各種テンプレートがダウンロードできます。