オンライン講義、オンライン会議、在宅勤務に関するセキュリティ対策について

オンライン講義、オンライン会議、在宅勤務を行う場合の情報セキュリティ上の注意事項についてご案内します。

オンライン講義について

オンライン講義共通の課題として、悪意のある者が講義チャンネルに接続し、侮辱的な発言や、不適切な画像を投稿するなどの妨害が存在します。
アカウントを持たない利用者が容易に講義チャンネルに参加できるようにしておきたいという利用形態上の要求から、認証等による参加者の制限が難しく、対策が容易ではありません。

• 受講者には講義チャンネル参加情報を部外者に漏らさないよう注意喚起すること
• 大人数の講義では参加者全員のミュート(消音)と解除禁止や、画面共有の禁止をすること
• 少人数の講義ではホストが承認した参加者だけに限定する機能を使用すること

参考:京都大学高等教育研究開発推進センター「Teaching Online@京大」
参考:京都大学 Panda/Zoom/Kaltura利用支援サイト
「Zoom全学ライセンスにおけるセキュリティとプライバシーについて」
「Zoomミーティングにおける妨害対策について」

オンライン会議について

教職員間でオンライン会議を行う場合は、要機密情報を扱うことが想定されますので、オンライン講義よりもセキュリティに注意が必要です。

• 参加者全員に認証を求めるよう設定したり、待合室機能などで個々に参加者の接続を承認する等により、参加者を限定すること
• 要機密情報を含む資料の画面共有を避けること(必要な場合は伏せ字にして画面共有すること)
• 配付資料の送付も暗号化する等、扱いに十分注意すること
• 機密情報が家族等の目に触れないように配慮すること
• スピーカーからの声や自分の声が周囲の人に聞こえることで情報漏洩が発生しないように注意すること
• 情報漏洩の可能性に備えて、できるだけ具体名を発言したりせず、「2番目のもの」というように手元の資料がないと理解できないような表現を用いることが望ましい
• クラウド上で会議を録画・録音した場合はすみやかにダウンロードしてクラウド上から削除すること

参考:「【学内限定】機密性3情報を扱う会議のオンライン開催に向けた検討のために」

在宅勤務について

一般的に職場は入退出管理が行われるなど安全区域であると考えますが、在宅勤務を行う場合は、出張と同様に安全区域外に情報を持ち出すことへの配慮が必要です。

• 原則として、大学が貸与するパソコンを利用して業務を行うこと
• パソコンには個人情報等の要機密情報を保存しないこと
• 持ち運び時の盗難・紛失に十分注意すること
• 離席時にはパスワードロックすること
• 持ち出しをするノートパソコンのハードディスクは暗号化すること
• 自宅の無線LANの暗号化設定を確認すること
• 必要でないときは大学へのVPN接続を解除すること
• 在宅で研究を実施する場合、研究情報の取扱いには十分注意するとともに、研究室配属の学生に対しても情報の取扱いを十分に指導すること

参考:京都大学総務部人事課「(別紙)在宅勤務時における情報セキュリティ対策の留意事項」
参考:内閣サイバーセキュリティセンター「テレワーク実施者の方へ」
参考:総務省「テレワークセキュリティガイドライン 第4版」
参考:独立行政法人情報処理推進機構「テレワークを行う際のセキュリティ上の注意事項」
参考:京都大学情報環境機構「【学内限定】情報漏えいを防止するために(紛失・盗難対策、廃棄時の対策)」

学内の居室等の物理的セキュリティの確認

在宅勤務実施中には、教員室、研究室、事務室、建物等、学内で人目が少ない状況になります。以下の項目について配慮が必要です。

• 空室になる場合は、必ず部屋に施錠すること
• PCや外付け記憶装置等は、施錠できるキャビネット等へ保管するか、チェーン等で盗難防止を行うこと
• 一時的に席を離れる場合でも、画面ロックは必ず行うこと

その他の一般的なセキュリティ対策

• パスワードガイドラインに準拠した複雑なパスワードを使用すること
• パスワードなどの使い回しをしないこと
• アカウントの共有をしないこと
• アプリケーションを常に最新にしておくこと
• 不審なメールに注意すること