情報セキュリティ10カ条

情報セキュリティ10カ条

ログインIDやパスワードの取り扱い
ログインIDやパスワードの取扱いには十分注意し、他人に貸すなど共有してはならない。
パスワード
パスワードは、12文字以上(推奨)で英数字・記号を混在させる。
その際に、電話番号や生年月日、同じ文字の繰り返しやわかりやすい並びの文字列など、他人に推測されやすいものは避ける。
クリアデスク
ログインしたまま席を離れないようにし、他人による使用から保護しなくてはならない。
悪意のあるソフトウェア
出所のはっきりしていないファイルや、見知らぬメールに添付されたファイルには、 ウイルスやトロイの木馬(役に立つソフトウェアのように見えながら、 実際はセキュリティを侵害し大きな損害をもたらすコンピュータプログラム)などが混入されている場合があるため、安易に開いてはならない。
電子メールの利用
いやがらせや脅迫的言葉・不確かな情報・有害情報等を含む内容を送信してはならない。 また、ねずみ講・マルチ商法・ビジネス勧誘・チェーンメール・ウイルスの入ったファイル等を送信してはならない。
モバイル機器の使用
携帯電話やノートPCなどのモバイル機器の使用にあたっては、機器の盗難や、周囲からの盗み見・盗み聞きに注意し使用する。
学外からのアクセス
自宅やネットカフェなどの学外から大学のシステムへ接続する場合は、 学内に比べ盗聴やキーロガー(キーボードからの入力を監視して盗み取るプログラム)などにより情報が漏洩しやすいため、十分注意する。
不正アクセス
コンピュータ・ネットワークの正常な運用に支障を与える行為(不正アクセスなど)を行ってはならない。
マナー
ホームページや、BBS・チャットなどでの情報発信については、発信する情報に責任を持ち、 著作権や特許権・肖像権・プライバシーの侵害・公序良俗違反、および営利行為や品物の売買行為を行ってはならない。
また、著作権や肖像権を侵害するファイルのアップロード・ダウンロードを行ってはならない。
報告
不正アクセスの痕跡(見知らぬファイルの存在)や、ウイルス・機器の障害などを発見した場合、速やかに情報メディアセンターに報告しなければならない。

2007年10月17日 愛知大学