「 3分でわかる情報セキュリティ 」について
杏林学園の全教職員を対象とした、情報セキュリティ強化のための連載です。患者・学生・教職員の情報を守るため、閲覧の程よろしくお願いいたします。また、周りの教職員への周知にご協力いただければ幸いです。全記事と詳細は こちら から読むことができます。お問い合わせは総合情報センター(井の頭6232)まで。
退職者や異動者のアカウントが残っている状況は、想像以上に危険!
企業秘密の漏えいで一番多い経路はなんでしょうか?外部からの攻撃?職員のうっかりミス?
いえいえ、実は「退職者による漏えい」で、その件数割合は約4割にものぼります。( IPA|企業における営業秘密管理に関する実態調査2020調査概要説明資料 )
転職先でデータを利用したい・元職場に対して復讐したい……等の理由で、退職・異動後にまだ消えていないアカウントから、組織の保有する情報を悪用する例が多いそうです。
退職者や異動者が、患者・学生の個人情報にアクセスすることを防ぐため、速やかなアカウント削除・権限変更が大事です。
部署内で退職・異動する職員がいるときは、最終出勤日とその次の日に以下3点①~③を実施してください。
この記事では①と②について詳しく説明します。クリックすると説明まで遷移します。③は パスワード変更方法まとめ 等を参照してください。
- 【最終出勤日までに実施】本学で付与された全アカウントについて、アカウント管理部署へ退職・異動の報告をする
- 【最終出勤日までに実施】該当職員が個人で利用するPCから、全てのアカウントをサインアウトする
- 【その次の日に実施】 該当職員を含め共同で使っているアカウント(部署メール等)のパスワードを変更をする
- Point
クラウドのファイル共有機能で、ユーザーを指定するのではなくドメイン(@ks.kyorin-u.ac.jp・@std.kyorin-u.ac.jp等)で指定する方も多いと思います。
OneDriveのアカウント(=杏林メール)やDropboxのアカウントの管理が適切でないと、本来参照してはいけないユーザーまでファイルを参照できてしまう状況になってしまいます。
そういったセキュリティ機能の利便性を高めるためにも、アカウントの削除は非常に重要です。
①本学で付与された全アカウントについて、アカウント管理部署へ退職・異動の報告をする
総合情報センターで管理しているアカウントをまとめましたので、ご参照ください。記載のないものは、それぞれのサービスの管理部署にお問い合わせください。
今回を機に、部署内で不要なアカウントが残っていないか確認をお願いします。(残存が不明な場合は、アカウント管理部署にお問い合わせください。)
特に私設秘書や派遣職員等は、退職や異動がアカウント管理部署まで伝わらない傾向にあります。管理職・アカウント管理担当者が責任をもって、アカウントの削除申請を行ってください。
-
総合情報センター管轄システムの削除・異動報告方法まとめ( ←クリックすると表示されます )
-
- 杏林メール
異動の連絡は不要ですが、退職時は削除の申請が必要です。
専任教職員の場合、人事課への退職手続きの際に「メールアドレス廃止届」を記入いただきます。医師・教員の場合は3か月後、その他の職種は1か月後を目安に削除します。
専修医の場合、病院庶務課に提出する「臨床専修医終了届」をもって杏林メールの削除を行います。
その他の職員(派遣職員や私設秘書等)の場合や、団体用メールの場合は、廃止届を必ず提出してください。→詳細はこちら「杏林メールの作成・廃止」
※廃止届・臨床専修医終了届の提出がない場合でも、人事情報にて在籍を確認できない場合は、メール連絡のうえ削除することがあります。 - Zoom
退職・異動に拘らず、Zoomアカウントが不要になった場合(=40分以上のミーティングを主催する予定がない)は総合情報センターにご連絡ください。
また、Zoomアカウントを付与している杏林メールを削除した後、Zoomアカウントも削除しています。
在籍中であっても、しばらくZoomへのサインイン履歴の無い場合は、メール連絡のうえ削除することがあります。 - 【大学業務のみ】大学系アカウント(GAKUEN・ユニパ・START・入退室・非常勤講師用メール等)
事務職(派遣職員を含む)の場合、退職時・異動時は必ず申請してください。下記サイト掲載のExcelからGAKUEN・ユニパ・入退室・Zoom等の申請がまとめて可能です。
教員の場合、アカウント作成や削除の申請は各学部の教務担当が行います。
学生証再発行報告フォーム・大学系アカウント(GAKUEN・ユニパ・START・入退室管理等)申請ページ - 【導入部署のみ】電子決裁
専任事務職・その他職種の役職者の場合は、総合情報センターが公示発令を基にユーザー情報を更新しています。
派遣職員の退職・異動があった場合は、各部署に配置しているアカウント管理担当者が速やかに総合情報センターに連絡してください。
公示発令に掲載されない役職者については、関係部署のアカウント管理担当者が総合情報センターに連絡してください。 - 【導入部署のみ】Dropbox
事務職(派遣職員を含む)の場合、各部署に配置されているマネージャーが、専用フォームを用いて退職・異動を連絡してください。
教育職の場合、退職が決まり次第 こちらのページの「退職届のForms」 からフォームに入力してください。届出がない場合、退職が確認され次第アカウントを削除することがあります。
- 杏林メール
該当職員が個人で利用するPCから、全てのアカウントをサインアウトする
退職・異動する方は、次利用する人が困らないよう、PCから全てのアカウントをサインアウトしてください。……というのはなかなか難しいので、簡単な方法をご紹介します。
( 実際「以前PCを使っていたひとのアカウントが邪魔!」「パスワードが記憶されていて、自動でサインインされてしまう!」という相談はとても多いです。 )
簡単な方法とは PC自体のユーザーを切り替える(利用中のユーザーを削除し、次の利用者が使うための新しいユーザーを作成する) という方法です。
ユーザーを切り替えると、サインイン情報が引き継がれないため、サービスごとに手動でサインアウトしていくよりも簡単に一掃できます。
PCに保存されているファイルは全て削除される点、インストールしたソフトが引き継がれない可能性がある点に注意してください。
Office(Word・Excel・PowerPoint等)やウイルスバスターはユーザーが変わってもそのまま利用できます。
Windows8・Windows7・Windows Vista・Windows XP等サポート切れのOSを利用している方は、セキュリティ上問題がありますので総合情報センターまでご相談ください。