情報サービスを利用する前に

大学の情報セキュリティを守るためには、一人一人の心構えが何よりも大切です。特に、メールの添付ファイル、Webサイトにはマルウェア(ウイルス等の不正なソフトウェアのこと)が潜んでいる可能性があります。マルウェアに感染しないように特にメールとWebは用心深く使ってください。また、ウイルス対策ソフトやOS、アプリケーションのアップデートは欠かさず行ってください。

京都大学全体のネットワークであるKUINSには、学外との出入口にセキュリティ監視装置が設置されていて、全ての通信を24時間365日監視しています。不正アクセスが疑われる通信を観測すると、学内の当事者に安全確認を行い、日々インターネットから到来する様々なアタックに対処しています。

ただし、ネットワークを監視していれば、安全安心なのかというとそうではありません。インターネットはとても便利な道具ですが、情報セキュリティについては利用者一人一人が注意していないと、思わぬ事故(情報セキュリティ・インシデント)に巻き込まれる可能性があります。また、一人の不注意から大学全体が危機的状況に陥ってしまう危険性もありますので、以下を必ずお読みいただき情報セキュリティ対策を行ってください。

情報セキュリティを守るために必ず行うこと

• 情報セキュリティe-Learning(下記)を毎年受講すること。
• アカウント(ID)、パスワード管理の徹底。人に漏らさない、十分に強いパスワードの設定、使い回しをしないこと。
• コンピュータのOSやアプリケーションのセキュリティアップデートを行い、常に最新に保つこと。
• ウイルス対策ソフトを提供者との契約に基づいて利用し、パターンファイル等常に最新化すること。
• 本学および所属学部・研究科等により定められた規定および利用する情報システムごとに定められた規定を遵守すること。

禁止事項

以下の情報の発信を行ってはなりません。

差別、名誉毀損、侮辱、ハラスメントにあたる情報、プライバシーを侵害する情報、守秘義務に違反する情報、著作権等の知的財産権を侵害する情報、その他法令に基づく処罰の対象となる情報、損害賠償等の民事責任を発生させる情報。

・著作権のある情報を許可なく配信することは著作権侵害の違法行為となります。

・違法配信されている映像やソフトウェアなどの著作物を違法と知りながらダウンロードすることは著作権侵害の違法行為となります。

P2Pファイル交換ソフトの利用について(KUINSのページへのリンク予定)

情報セキュリティe-Learningの受講

京都大学では、情報や情報技術の安全で効果的な利用のため、全ての構成員に毎年度情報セキュリティe-Learning を受講することが義務づけられています。情報セキュリティe-Learningは、情報セキュリティに関する基本的な知識を身につけていただけるよう、ネットワークに接続されたPC端末で学習できるようになっています。次のURLにアクセスし、 画面の指示に従って受講してください。

京都大学の情報セキュリティポリシーについて

京都大学では、情報セキュリティを確保するため、情報セキュリティポリシーを定めています。情報セキュリティポリシーは「基本方針」と 「対策規程」からなっており、これに基づいていくつかの実施規程を定めています。 これらの規程類を守って情報セキュリティ対策を行えば情報セキュリティ・インシデントに巻き込まれる可能性が低くなりますが、守らず に情報漏えい等を引き起こせば、情報を管理する責任を問われる可能性もありますので、ぜひ一度しっかりとお読みください。これらの規程類は下記のURLから参照することができます。