「 3分でわかる情報セキュリティ 」について
杏林学園で働く全員を対象とした、情報セキュリティ強化のための連載です。患者・学生・教職員の情報を守るため、ご閲覧ください。また、周りの教職員への周知にご協力いただければ幸いです。全記事と詳細は こちら から読むことができます。お問い合わせは総合情報センター(井の頭6232)まで。

毎年冬に情報セキュリティFD/SD研修会を開催しています

学園内の大切な情報を守るためには、杏林学園で仕事をする全ての方が情報セキュリティ意識を持つ必要があります。
そのため総合情報センターでは、毎年冬に情報セキュリティFD/SD研修会を開催しています。開催時はあんずNETでご案内しますので、是非ご参加ください。

2023年度の研修会は「情報セキュリティは、技術・人・ルールのバランスが大事である」という内容でした。
技術はIT管理部署が担いますが、人・ルールは杏林学園で働くひとりひとりが主役です。そこで業務中に意識してほしい、人・ルールの情報セキュリティ対策について説明を行いました。

今回の記事は、研修の内容をサラッと確認できるようまとめたものです。どの話題も必ず守ってほしい内容になっておりますので、研修の振り返りにご利用ください。

総務省 テレワークセキュリティガイドライン 第5版 から抜粋

研修に参加できなかった方へ

下記あんずNET内へのリンクから、研修会の録画視聴・スライドのデータ参照ができます。
リンク先では、あんずNETへアクセスできない方(=KSメールを保有しない)向けのURLもございますので、組織内への周知にご利用ください。

人 に関する情報セキュリティ

標的型メール攻撃

近年のメール攻撃は非常に巧妙で、標的を絞り効果的に騙すことから標的型メール攻撃と呼ばれます。例えば他大学では、学会の依頼メールを騙ったメールに個人情報を盗まれるといった事例がありました。差出人を確認しても安全とは言えません。詳細は、以下2つのリンクをご参照ください。

パスワード

ずさんなパスワード管理は、患者・学生・教職員の情報を危険にさらします。総合情報センターでは、大文字・小文字・数字・記号を含む13桁以上のパスワードを推奨し、パスワードの使い回しを禁止しています。なかなか難しいと思いますので、簡単な方法を以下のリンクで紹介しています。

フリーソフトの利用

フリーソフトをインストールする際の、偽サイト・偽ダウンロードボタンによる被害が絶えないことから、業務におけるフリーソフトの利用は推奨しません。

USB・ノートPC・書類の持ち出し

USBメモリ・PC・書類等の情報資産を学内から外部に持ち出す際は、上長の許可を得てください。上長の許可なく、絶対に個人情報・機密情報等(=要保護情報*)を持ち出さないでください。また普段からUSBメモリには、個人情報・機密情報等(=要保護情報*)を保存しないようにしましょう。これは、学園全体のルールとして 杏林学園情報システム利用規程 第2条(11)~(14) で定められています。

*要保護情報については、杏林学園情報格付基準 第3条で定義しています。

パスワードつき添付ファイル

機密情報の含まれるファイルの共有は、クラウドサービス(Dropbox,OneDrive等)の共有機能でユーザー・期間を限定して共有しましょう。1通目のメールにパスワードつきファイルを添付し、2通目のメールにパスワードを記載して送る方法は推奨しません。

ウイルス偽警告

Web閲覧中に「PCがウイルスに感染した」「電話しないと解除できない」という警告を表示し、記載の番号へ電話をさせ、PCを遠隔操作できるように指示を出す……という詐欺が増えています。警告に記載されている番号へは、絶対に電話しないでください。すぐインターネットを切断し、総合情報センターにご連絡ください。総合情報センターへの連絡方法を含めた詳細は、下記リンクからご参照ください。

ルール に関する情報セキュリティ

情報セキュリティには 学園統一のルール:情報セキュリティ関連規程 があります。
規程は杏林の情報に関わる全員が対象のルールで、下図のような体系になっています。(今ある規程は こちら にまとめてあります)

実際に規程を守るための実施手順(マニュアル)は作成中です。そのため現段階では、下図に示す内容の遵守をお願いします。