職員のみなさんへ

次のような内容に心当たりはありませんか？心当たりのある方は注意が必要です。

業務上、個人情報を収集したい。

個人情報は、早稲田大学「個人情報の保護に関する規則」第5条に基づき、利用目的を明らかにし、業務上必要最小限の範囲で、本人から同意を得た上で収集してください。ただし、思想、信条および宗教等に関する個人情報は原則として収集できません。新規の収集については、必ず事前に個人情報保護委員会へ届け出てください。（早稲田大学「個人情報の保護に関する規則」第9条）

個人情報等を含む重要なデータをUSBメモリに保管して持ち歩いている。

USB メモリなどの媒体利用時の置き忘れが多発しています。そのため、媒体にはなるべく重要な情報を保存しないようにしてください。どうしても媒体に保管する必要がある場合は、暗号化・認証機能を持った媒体を利用する、保管対象のデータに暗号化ツールを利用してパスワード設定する等セキュリティ対策を講じてください。また、過去に早稲田大学において個人情報を自宅に持ち帰り、ウイルス感染したPCからファイル交換ソフトウェアを介して個人情報を流出させる事件がありました。持ち出した情報の取り扱いには十分注意してください。

事務系PC でシステムにログインしたまま、打合せのために席を離れる。

席を離れている間に、情報を盗み見られたり改ざんされたりする可能性があります。事務系PC では10 分間無操作だとパスワード付スクリーンセーバが起動するように設定されていますが、離席時は必ず各自でロックをかけるようにしてください。また長時間離席する際はPC をシャットダウンしてください。

事務系PC から個人情報を含むファイルをメールで送信したい。

個人情報をメールで送信するのは危険です。メール以外の安全な手段がないか、検討してください。やむを得ず、個人情報・機密情報をメールで送信する場合は、必ずファイルを暗号化( ＊ ) してください。

＊ 事務系PCではファイルの暗号化ソフトウェアを利用できます。Waseda-netポータルログイン後、「システム・サービス」－「事務系機器」－「関連資料」「事務系PC利用マニュアル」にある「４－５．ファイル暗号化および復号」を参照してください。

事務系PC を学外で使用したい。また、事務系PC 内のデータを持ち出したい。

「事務系PC 利用内規」違反です。学外には絶対に持ち出さないでください。紛失、盗難があった場合、個人情報流出の危険性があります。また、データを学外に持ち出す際には、上司と相談の上、万全の対策を講じてください。

事務系PC の上に教職員証やセキュリティカードを置きっぱなしにしている。

教職員証やセキュリティカードは放置せずに財布等と一緒に必ず身に着けるようにしましょう。また、事務系PC は貸与されている大切な情報資産です。帰宅時はできる限り鍵のかかる場所へしまうか机上にセキュリティワイヤーで固定して安全を図りましょう。

各種ファイルサーバやデータベースのアクセス権の管理が適切に行われていない。

人事異動などで担当者が代わることがありますが、権限がないにも関わらず各種ファイルサーバやデータベースへアクセス出来る状況はセキュリティ上非常に問題です。アクセス権の定期的な見直しをしてください。

Web サイトを更新するのにウイルスチェックせずにサーバへファイルをアップロードした。

近年、ウイルスに感染したファイルをインターネット上に公開したことで、そのWeb サイトにアクセスしたPC がウイルスに感染する、という事態が多発しています。ファイルをアップロードまたはダウンロードする場合は、必ずウイルス定義ファイルを最新の状態にアップデートした上でウイルスチェックを行ってください。

自宅のPC で使用しているソフトウェアを職場でも使用したい。

ライセンス違反（著作権法違反）の可能性があります。ソフトウェアは使用許諾契約によって、著作権者から使用が許されるものです。法律や契約に違反してソフトウェアをコピーしたりインストールすることは、違法コピーと呼ばれ、民事上、刑事上の制裁を受ける対象となります。ソフトウェアの違法コピーは絶対にしないでください。ライセンス証書などの契約に関する内容の確認もしてください。なお、早稲田大学では、大学がライセンス契約を結んでいる特定のソフトウェアについて利用資格を有する方への提供を行っております。詳細は次のURLを参照してください。

• ソフトウェア貸出

最新版のWindows 更新プログラム未適用のPC を利用して箇所用Web サイトの更新を行っている。

近年、閲覧した利用者のパソコンにウイルスを感染させることを狙ったWeb サイトの改ざん事例が発生しています。ブラウザを利用し、インターネット上で情報を閲覧する場合やWWW サーバを運用管理されている場合は、必ず最新版のWindows 更新プログラムを適用してください。また、Microsoft 製品ではありませんが、AdobeFlash Player、Adobe Reader などの脆弱性も報告されています。これらのソフトウェアについても、必ず最新の状態に更新してください。事務系PC についてはアップデートを集中管理していますので各自で対応する必要はありません。

Twitter などのソーシャルメディアでよく発信をしている。

業務以外の個人アカウントによる私的利用であっても、インターネット上に公開された情報には不特定多数の利用者がアクセスでき、一旦発信した情報は完全に削除することができません（非公開設定でも転載される可能性があります）。インターネットでは匿名性は保証されず、個人の発信も組織の評価となり得ることを十分に理解し、責任と良識ある利用に留意しなければなりません。

相談窓口・連絡先

個人情報保護委員会事務局（教務部教務課）

情報セキュリティ委員会事務局（総務部総務課）

メディアネットワークセンター

各所属事務所

E-mail is-for-you＠list.waseda.jp