教員のみなさんへ

次のような内容に心当たりはありませんか？心当たりのある方は注意が必要です。

ゼミ生や卒業生の名簿や成績などの情報をUSB メモリやノートPC に保管して持ち歩いている。

USB メモリなどの媒体は置き忘れが多いので、なるべく重要な情報を保管しないようにしてください。どうしても保管する必要がある場合は、暗号化・認証機能を持った媒体を利用する、保存対象のデータに暗号化ツールを利用してパスワード設定するなどセキュリティ対策を講じてください。ノートPC の盗難・紛失による個人情報流出にも最大限の注意が必要です。また、海外にPC などの製品を携帯する場合、輸出許可申請が必要となる場合があります。暗号化機能のあるPC を持ち込む場合、以下のサイトを確認の上メーカーもしくは販売店に問い合わせることをおすすめします。

• 各国の暗号規制に関するサイト(英語)
• 安全保障貿易管理（経済産業省HP）

学外サイトで「早稲田大学」の名称を利用している。あるいは学生がそのようなサイトを運用したり、不適切な書込みをしていることを知っている。

たとえ学生が個人的に当該サイトの掲示板等を利用したとしても、教員が認知していた場合には、大学や教員に対して管理指導の責任を問われる可能性があります。

研究室内のPC にウイルス対策ソフトウェアを導入していない。また、導入しても最新状態に更新していない。

ウイルス感染により、PC に保管している個人情報が流出することがあります。Web サイトを更新する際に最新のウイルス定義ファイルでチェックしないと、そのサイトを閲覧したPC がウイルス感染する危険があります。必ず、ウイルス対策ソフトウェアを導入し、ウイルス対策ソフトウェアは最新状態に保つようにしてください。早稲田大学では、学内でのみ利用可能なウイルス対策ソフトウェア「Sophos Anti-Virus」を提供しています。次のURL を参考にウイルス対策ソフトウェア導入を検討してください。

• 「Sophos Anti-Virusの利用」～ITセンター

研究室のPC や持ち込みPCにパスワード設定をしておらず、誰でも利用が可能になっている。

盗難などによりPC に保管された情報が流出することを防ぐために、利用するPC には必ずパスワードを設定してください。設定するパスワードは他人に安易に解析されないよう英数字混在の８文字以上としてください。また、パスワードは定期的に変更することでセキュリティを高めることができます。

研究室のPC や持ち込みPC にインストールされているOS やソフトウェアのアップデートを行っていない。さらにWeb サイトの更新を行っている。

悪質な利用者がソフトウェアの脆弱性を突き、PC を乗っ取ることがあります。定期的な脆弱性のチェックを行い、必ず修正プログラムを適用してください。Windows、Mac、Linux などOS のアップデートも定期的に実行してください。また、Web 閲覧した利用者のパソコンにウイルスを感染させることを狙ったウェブサイトの改ざん事例が発生しています。ブラウザを利用し、インターネット上で情報を閲覧する場合やWWW サーバを運用管理されている場合は、以下の対策を必ず実施してください。

• OS、アプリケーション等ソフトウェアについて最新の状態にアップデートする。
• ウイルス対策ソフト等のセキュリティソフトを導入する。
• ウェブサイト更新用アカウントのパスワードを定期的に変更する。
• 心当たりのないファイルの更新がないかログを定期的に確認する。
• WWW サーバ上のコンテンツを定期的にバックアップする。

研究室で利用するソフトウェアの管理を学生に任せているが担当が明確でない、あるいは管理できていない。

研究室内でソフトウェアの不正利用が発生した場合、教員の管理責任が問われます。適切な人員をソフトウェア管理者として指名し、不正コピーなどソフトウェアの不正利用が発生しないようソフトウェア管理を実施してください。また、ソフトウェアを購入した際のライセンス証書など、ソフトウェアの利用および契約に関する書類も大切に管理してください。

研究室で使用しているPC にファイル交換ソフトウェアが入っているか確認していない。

研究室、実験室等でお使いのPC にファイル交換ソフトウェアがインストールされていないかご確認ください。研究に必要があると特に認められた以外、規約上利用は禁止されています。特に複数人が利用しているPC の場合、他の利用者が知らないうちにファイル交換ソフトなどをインストールしている場合もあります。

教授会等で配付された資料や不要なPC を廃棄したい。

不要となった学内の機密情報を含む各種委員会、教授会等の資料を破棄する場合は、必ずシュレッダーを利用するか、事務所に溶解処分等を依頼し、第三者が読めないようにしてください。不要なPC は専用のデータ消去ツールを用いる等、ハードディスクに記録された全データを読めないようにしてから廃棄してください。

スマートフォンやタブレット型端末を利用しているが、特にセキュリティは意識していない。

最近急速に普及しているこれらの端末は非常に便利で、PC と遜色ない機能を持っています。しかし、その分セキュリティにも注意が必要で、少なくともパスワードでロックをかけることが重要です。

Twitter などのソーシャルメディアでよく発信をしている。

業務以外の個人アカウントによる私的利用であっても、インターネット上に公開された情報には不特定多数の利用者がアクセスでき、一旦発信した情報は完全に削除することができません（非公開設定でも転載される可能性があります）。インターネットでは匿名性は保証されず、個人の発信も組織の評価となり得ることを十分に理解し、責任と良識ある利用に留意しなければなりません。

相談窓口・連絡先

個人情報保護委員会事務局（教務部教務課）

情報セキュリティ委員会事務局（総務部総務課）

メディアネットワークセンター

各所属事務所

E-mail is-for-you＠list.waseda.jp