「 3分でわかる情報セキュリティ 」について
杏林学園の全教職員を対象とした、情報セキュリティ強化のための連載です。患者・学生・教職員の情報を守るため、閲覧の程よろしくお願いいたします。また、周りの教職員への周知にご協力いただければ幸いです。全記事と詳細は こちら から読むことができます。お問い合わせは総合情報センター(井の頭6232)まで。

※ 杏林メールは、杏林学園が発行するメールアドレス KSメール( @ks.kyorin-u.ac.jp )・KSOTメール( @ksot.kyorin-u.ac.jp )・学生メール( @std.kyorin-u.ac.jp ) の総称です。
  不明な場合は、 杏林メールについて(KS・KSOT・学生メール) をご一読ください。

杏林メールのパスワード流出が実際に起きています。その原因は・・・・・・?

警察からの連絡や、総合情報センターでの調査により、杏林メール・パスワードの流出が確認されています。( 該当者には連絡をしています )

流出の経路を辿ると、ほぼ全ての事例が 業務外の用途で杏林メールを使用していたこと が原因でした。

インターネット上には、パスワードを収集すること自体が目的であったり、流出意図はなくとも情報セキュリティ対策が不十分なサービスが多数あります。
そのようなサービスのログイン情報として、杏林メールの登録&パスワードの使い回しをしていたことで、杏林メール・パスワード流出したという経路です。

流出した情報は違法サイトで売買され、本人へなりすましてログインする等の犯罪に利用されます。
ある事例では、流出させたサービスだけでなく、ネットバンキングでも杏林メールを使用していたことが原因で、実際の被害が出た事例もありました。

業務システムを私的な用途で使用することは、規程により禁止されています

杏林学園の規程である セキュリティ対策基準第5条第3項、情報システム利用規程第2条 により、業務システムを私的な用途で使用することは禁止されています。
特に、杏林メールを私的な用途で使用する例が見受けられますが、規程違反です。私的な用途のサービスには、Gmail等のプライベートなメールアドレスを使うようにしてください。

パスワードを使い回さないでください

違法サイトで、流出したパスワードの売買が行われています。パスワード流出による、他サービスへの不正アクセスを防ぐため、パスワードの使い回しはやめましょう。
難しいという場合は、おススメの管理方法を紹介しておりますので 3分でわかる情報セキュリティ ― パスワード編 をご参照ください。

 3分でわかる情報セキュリティ ― パスワード編 から引用

退職後は、杏林メールを削除します

退職後は、杏林メールを削除します。私的な用途の外部サービスに、杏林メールを利用していると、退職後、外部サービスの継続利用に支障がでます。
外部サービスを、退職後もスムーズに利用し続けるためにも、杏林メールを業務外の用途で利用することはやめましょう。

情報セキュリティ関連規程を読んでみよう

杏林の情報に関わる全員が対象のルールとして、情報セキュリティ関連規程があります。今ある規程は こちら からアクセスできます。
毎回3分セキュリティ記事の最後に、情報セキュリティ関連規程のちょっとした紹介文を記載していきます。
今回も、前回同様 「 普段の業務で、情報セキュリティ関連規程を守れているか? 」 という観点から2つの確認事項をご紹介します。

確認1 離席時にコンピュータの画面ロック機能を利用したりシャットダウンしたりする等、第三者に使われないようにしていますか?

パソコン等の機器を勝手に操作されないようにしましょう。例えば、誰でも操作できる状態のパソコン( パスワードなしでログインできる等 )は、不正に使用される可能性があります。
パソコン作業の途中でそのまま席を離れないでください。共用パソコンに個人アカウントでログインした場合は、終了時に必ずログアウトすることも心がけましょう。

  • パソコンにパスワードをかける
  • 離席時、パソコンにスクリーンロックをかける( ショートカットキー Win + L )
  • 退勤時にパソコンを必ずシャットダウンする
  • 学内でも、不特定多数の人がいる場所ではパソコンにのぞき見防止フィルタを取り付ける
  • 公共の場( 駅やカフェ等 )では業務関係の情報を扱わない
  • 共用パソコンでブラウザ( Microsoft Edge・Google Chrome等 )を利用するときは、
    履歴の残らないプライベートモードで操作する

【該当する箇所】 クリアスクリーン(情報セキュリティ対策基準 第5条第5項、情報システム利用規程 第2条第1項第10号)

確認2 離席時には、机上に書類をそのまま置くようにしないなど、機密文書を第三者に容易に閲覧されないようにしていますか?

机の上に放置された情報は、誰かに持ち去られたり、盗み見られたりする危険にさらされています。
関係者以外が見たり、触れたりすることができないように、重要情報は放置せず、管理する必要があります。
重要書類、電子媒体は保管場所を定め、作業に必要な場合のみ持ち出し、終了後に戻すことを励行するようにしましょう。

  • 日頃から机の上をきれいにして、重要書類は鍵付き書庫に保管する
  • 機密情報または個人情報を含む書類やUSBメモリ、CD/DVDなどの電子媒体を保管する場合は、鍵付き引き出しやケースに保管し、利用時以外は施錠する
  • 台帳を作成し、重要書類、電子媒体の持ち出し記録を残す

【該当する箇所】 クリアデスク(情報セキュリティ対策基準 第5条第5項)