今回は、年度末から年度初めにかけての注意事項をお知らせします。
また、先日実施したeラーニングと標的型攻撃メール訓練の結果、第1回から第4回まで掲載した内容を簡単に振り返ります。
年度末から年度初めにかけての注意事項
例年、3月から4月にかけては退職・入職、人事異動等が多く発生し、情報セキュリティのリスクが高まる時期です。
外部への漏えいを防ぐために以下の対応をお願いします。
- 退職または異動者が閲覧、利用していた共有メールアドレス、その他端末・システム(共用を含む)におけるパスワードは必ず変更する
- 教職員の入れ替わりに伴い、業務で使用するシステムのアクセス権限の削除及び付与が漏れないようにする
- PC等の端末、機器を廃棄(譲渡)する場合は、データを完全に消去する
※PCの消去方法がわからなければ総合情報センターにお問い合わせください(内線:井の頭6232) - 個人で設置するWi-FiルータのLANケーブル接続間違いにご注意ください
接続を誤ると、階全体・棟全体の方が学内LANを使用できなくなります
※接続方法はこちら
eラーニング、標的型攻撃メール訓練の結果
今年度より情報セキュリティ意識の向上を目的として、11月7日よりeラーニング、12月25日に標的型攻撃メール訓練を実施しました。
その受講結果および訓練結果についてお知らせします。
① eラーニング受講状況(11月7日~1月31日) ※退職者・休職者を除いています
専任教職員を対象として開講しましたが、最終的に80%以上の皆さまにご受講いただきました。
※未修了とは、コースの途中で終わっていることを指します。
※受講率には未修了(受講中)を含まず。未修了(受講中)を含む場合、全体で85.6%です。
② 標的型攻撃メール訓練結果(集計期間:12月25日~1月12日)
eラーニングと同じ教職員を対象に、12月25日に訓練を実施しました。以下の通り、開封率は8.4%と若干高めの結果でした。
実際に不審な内容・相手からのメールが来た場合は、無視するか、総合情報センターまでご連絡ください。
※提供企業によると、最近訓練を行った某企業は2.2%の開封率だったそうです。
今年度掲載した内容の振り返り(詳細は各リンクからアクセスしてください)
第1回:パスワード編
簡単なパスワードはすぐに解読されますので危険です。
この回では、長く複雑なパスワードに変更する方法を紹介しています。
第2回:本当に知り合いからのメールですか?編
差出人を偽装したメールの中のリンクや添付ファイルをクリックすることで、ウイルスを埋め込まれたり情報を盗まれたりする危険があります。
この回では、怪しいメールへの対応を紹介しています。
第3回:進化する迷惑メール編
近年は、標的を一部に絞り効果的に騙す「 標的型メール攻撃 」が主流で、受信者が騙されやすそうな文面・差出人にカスタマイズしてメール送信されています。
この回では、違和感を抱いたときに確認するポイントを紹介しています。
第4回:うっかりメールで重大事故編
個人情報漏えい・紛失事故の原因で2番目に多いのは「メールの送信間違い」です。
この回では、実際に起こった事例とその対策を紹介しています。