Webサイト運用についての注意事項

学内、学外ネットワークにおいて、早稲田大学の名称を利用したWebサイトを立ち上げ、運用するにあたり、以下の内容を遵守し管理を徹底する。

(1) 掲示責任者および連絡先

必ず掲示責任者を置き、Webページ上に掲示責任者もしくはサイト管理者の連絡先を明示すること。また、掲載した連絡先は大学から連絡が受けられる体制を維持すること。

※連絡先としてメールアドレス等をWebページに掲載する際、連絡先をスパム配信業者等に収集されないように“@”を全角文字で記載するなど、掲載方法について注意すること。

(2) インシデント対応

学外から苦情、クレームがあった場合には、連絡を受けてから速やかに一次対応を行い、必要に応じてメディアネットワークセンターに相談し、適切な処置ができたか確認を受けること。

(3) Webサイトの閉鎖

Webサイトにセキュリティ上の問題、情報漏洩、ウィルス感染が確認された場合、即時にアクセスできないようにWebサイトを閉鎖し、メディアネットワークセンターに連絡すること。

(4) 脆弱性対応

Webサイトだけでなく、Webページを更新するPCのOS、アプリケーションについてメーカよりソフトウェア脆弱性が報告されている場合、最新の状態へアップデートすること。

(5) セキュリティソフトの導入

Webサイトだけでなく、Webページを更新するPCにはウィルス対策ソフト等のセキュリティソフトを導入し、ソフトウェアおよび定義ファイルを最新の状態に保ち、定期的にすべてのデータを検査すること。

(6) アクセスログの確認

Webページを更新する場合、心当たりのない日時、アカウント、IPアドレスからファイルの更新があるかどうかアクセスログを定期的に確認すること。

(7) Webサイト内容更新時のアクセス制限

Webページの更新は特定した環境(ネットワーク等)からのみアクセスを許可し、それ以外の環境からはアクセスできないようにWebサイトに適切なアクセス制限を設定し、運用すること。

(8) データバックアップ

障害復旧のため、定期的にWebサイト上のデータ(Webページ等)をバックアップすること。

(9) パスワード変更

パスワードは、英数記号混在の8文字以上とし、また、管理者のパスワードは3ヶ月に1回程度変更すること。

TOPへ戻る