関連諸規程(8)通信の秘密を侵害する行為(9)正当な理由なくネットワーク上の通信を監視し、又は情報機器等の利用情報を取得する行為(10)不正アクセス行為の禁止等に関する法律に定められたアクセス制御を免れる行為又はこれに類する行為(11)情報セキュリティ最高責任者(以下「最高責任者」という。)の許可を得ず、情報システムのセキュリティ上の脆弱性を検知する行為(12)過度の通信負荷等によりネットワーク又は情報システムの円滑な運用を妨げる行為(13)その他法令に基づく処罰の対象となり、又は損害賠償等の民事責任を発生させる行為(14)前各号に定める行為を助長する行為2 利用者は、ネットワーク上の情報機器等の間を相互に直接接続し、データを送受信する通信方式を用いて通信するソフトウェア(以下「P2Pソフトウェア」という。)について、本学園の教育・研究活動及び運営目的以外にこれを利用してはならない。また、P2Pソフトウェアを利用する場合は、あらかじめ管理者に届け出なければならない。(違反行為への対処)第9条 利用者の行為が前条に掲げる事項に違反する行為(以下「違反行為」という。)と合理的な疑いをもつたときは、情報セキュリティを脅かすインシデントとして、セキュリティポリシーに基づく対処を行う。2 調査によって違反行為が判明したときは、セキュリティポリシーに定める措置のほか、当該行為者の所属する部局等の情報セキュリティ部局責任者(以下「部局責任者という。」)、管理責任者及び管理者は、次の各号に掲げる措置を講ずることができる。(1)当該行為者に対する当該行為の停止(2)当該行為者のアカウント停止、又は削除(3)当該行為に関連する情報機器等の接続許可の取り消し2 部局責任者及び管理責任者は、これらの違反行為について遅滞なく最高責任者に報告しなければならない。(情報機器等の利用)第10条 利用者は、情報機器等の利用にあたつては、これらの情報及び情報機器等の適切な保護に配慮しなければならない。(電子メールの利用)第11条 利用者は、電子メールでの情報の送受信等を行う際には、不正プログラムの感染、情報の漏えい、誤つた相手への情報の送信等により本学園が受ける脅威に注意するとともに、本学園の社会的信用を失わせることのないよう注意しなければならない。2 利用者は、電子メールの利用にあたつては、別に定めるガイドライン等を遵守しなければならない。(ウェブの利用及び公開)第12条 利用者は、ウェブブラウザを利用したウェブサイトの閲覧、情報の送受信、ファイルのダウンロード等を行う際には、不正プログラムの感染、情報の漏えい、誤つた相手への情報の送信等により本学園が受ける脅威に注意するとともに、本学園の社会的信用を失わせることのないよう注意しなければならない。2 本学園の構成員が、ウェブサイトを公開する場合は、別に定めるガイドライン等に従い公開しなければならない。3 研究室等で学外に向けて公開されるウェブサーバを運用しようとする場合は、事前に各部局等の部局責任者を通じて管理者に申請し、許可を得なければならない。4 ウェブサイトの公開又はウェブサーバの運用に関して、内規及び実施手順等に違反する行為が認められた場合には、管理者は当該サイト又はサーバの運用停止を行うことがある。(情報機器等の学外での利用)第13条 利用者は、情報機器等を学外で利用する場合には、以下の各号を遵守しなければならない。(1)機密を要する情報を記録した情報機器等の学外への持ち出しには、暗号化、パスワード保護、作業中の覗き見防止等の保護措置を講じなければならない。(2)学外で利用する情報機器等は、可能な限り強固な認証システムを有し、ウイルス対策ソフトウェア等は、最新の状態で情報機器等を保護できるものでなければならない。(3)情報機器等の画面を第三者から容易に見える状態で利用してはならない。また、当該システムを第三者が支配又は操作可能な状態にしてはならない。(学外の情報システムとの接続)第14条 利用者は、学外の情報システムと本学園のネットワーク又は情報システムとの接続において、以下の各号を遵守しなければならない。(1)学外の情報システムを用いて本学園のネットワーク又は情報システムに接続するにあたつて、事前に管理者の許可を得なければならない。(2)利用する学外の情報システムは可能な限り強固な認証システムを備え、履歴管理機能を有するものでなければならない。ウイルス対策ソフトウェア等は、最新の状態で当該システムを保護できるものでなければならない。(3)許可された者以外に学外の情報システムを利用させてはならない。また、当該システムを第三者が支配又は操作可能な状態にしてはならない。(安全管理義務)第15条 利用者は、自己の管理する情報機器等について、本学園の情報システムとの接続状況に関わらず、安全性を維持する一次的な責任を有することに留意し、悪意あるプログラム等を導入することがないよう適切な措置を講じなければならない。(1)セキュリティ情報に留意し、セキュリティパッチ等の適用やウイルス対策ソフトウェアの利用によつて、不正プログラム感染の予防に努めること。(2)外部からのデータやソフトウェアを情報機器等に取り込む場合又は外部にデータやソフトウェアを提供する場合には、不正プログラム感染の有無を確認すること。(3)情報機器等の破壊、盗難及び紛失を防止するために必要な措置を講じなければならない。また、情報機器等の紛失及び盗難は、情報セキュリティを脅かすインシデントとして、セキュリティポリシーに基づき、直ちに報告しなければならない。(4)情報機器等を廃棄する場合は、情報の漏えいを防止するために必要な措置を講じなければならない。(改廃)第16条 本内規の改廃は、情報システム運営委員会が行う。また、本内規に基づく手順及びガイドライン等は管理者又は管理責任者が別に定める。57
元のページ ../index.html#59