新潟大学総合情報処理センターニュース №１80 ２００3.7 ・着任の挨拶新潟大学総合情報処理センター・ブロードバンド版 Web ページの開始について〒 950-2181 新潟市五十嵐二の町８０５０番地 TEL 025-262-6230 FAX 025-262-6232 ・個人 PC 接続用環境(有線)の運用再開について Integrated Information Processing Center ・ VPN サービスの開始について Niigata University ・ NU-CAMPUS アカウントの登録方法について http://www.cc.niigata-u.ac.jp ・情報セキュリティ相談室の開設について・新潟大学情報セキュリティポリシーについて・新潟大学情報セキュリティポリシー（基本方針）・セキュリティに関する８箇条＊＊＊着任の挨拶＊＊＊総合情報処理センター助手三河賢治平成１５年４月１日付で総合情報処理センターに助手として赴任致しました．昭和４５年６月に北海道釧路市に生まれ，高校卒業までの１８年間を釧路市で過ごしました．平成１３年９月に茨城大学大学院理工学研究科博士後期課程を修了し，茨城大学サテライト・ベンチャー・ビジネス・ラボラトリ研究員，茨城大学総合情報処理センター講師を経て，現在に至っております．専門は計算機科学で，特定の条件を満たす集合の要素を効率よく数え上げるアルゴリズムの設計やその解析などの研究を行っております．特定の条件を満たす集合（例えば，順列や組合せなど）の要素は，その並べ方を工夫するとある一定の文字数以下だけ異なるように並べることができます．巡回セールスマン問題や複数経路探索問題などの完全解を求めるときに役立ちます．ところが集合に与えられる条件によっては，効率のよい並べ方が存在しないような集合もあります．効率のよい並べ方が存在しないような集合の特徴は解明されておりません．最近の研究の主題は，このような集合の特徴を明らかにすることです．総合情報処理センターに関する研究分野としては，ネットワークを利用した教材等の配信システムや，電子教材を利用した授業の評価などの研究を行っております．昨今の情報通信技術の発達は，教育現場の教授システムを大きく変えようとしております．現在のところ，電子教材は既存のシステムで作成された教材（配布プリントやビデオ教材など）を単に電子化することが多いのですが，今後は教材の利用目的や利用形態によって効果的な情報技術を適用する必要があります．これらを踏まえ， e-ラーニングの構築に対する方法論などを提供していきたいと考えております．＊＊＊ブロードバンド版Webページの開始について＊＊＊総合情報処理センターの Web ページでは，音声，映像で情報提供しています．各種お知らせ，ツールの使い方などを，わかりやすく解説します．ブロード版 Web ページの URL は http://www.cc.niigata-u.ac.jp/bb.shtml です．是非，チェックしてください．（一部， Windows Media Player を利用しています．） -1- ＊＊＊個人PC接続用環境（有線）の運用再開について＊＊＊システムの不具合につき，運用を見合わせていた個人 PC 接続用環境（有線）の運用を再開いたしました（ホームページ等では Omnistack の運用再開と記載しています）．設定変更に伴って認証アドレスが変わりましたのでご注意ください．変更後の認証アドレス他，利用方法について詳しくは，総合情報処理センターホームページの http://www.cc.niigata-u.ac.jp/yusen/omnistack_riyou.htm をご覧ください．＊＊＊ VPNサービスの開始について＊＊＊学内専用のネットワークサービス（学務情報システムの成績閲覧など）を学外から利用したい場合を考えましょう．このようなときに VPN サービスを利用します．学外にあるあなたのコンピュータを，まるで学内にあるかのような環境にしてくれます．このシステムを使うと，通信データを暗号化し，仮想的な専用回線を確立します．データが盗まれたり，いたずらされたりすることはありません．個人 PC 接続用アカウント(NU-CAMPUS )を取得し，学外のコンピュータに VPN クライアントと呼ばれるソフトウエアをインストールします．利用者に費用はかかりません．詳しくは，総合情報処理センターの Web ページ http://www.cc.niigata-u.ac.jp/「よくある質問集」を参照してください．＊＊＊ NU-CAMPUS アカウントの登録方法について＊＊＊個人 PC を学内での使用， VPN サービスの利用の際に必要な「 NU-CAMPUS アカウントの登録方法」についてお知らせします．教職員で，学務情報システム（ NU-GAKUMU ）のアカウントを持っている方は，総合情報処理センターホームページの「 NU-CAMPUS アカウント利用申込書」をダウンロードし，太枠内の必要事項を記入の上， FAX または学内便で総合情報処理センターまでお送りください．2 ∼ 3 日でお手元に登録内容をお届け（学内便）いたします．また学務情報システムアカウントをお持ちでない方や，お急ぎの場合，パスワードの変更等不明な点がありましたら，総合情報処理センター（内線 7420， 6230）までお問い合わせください．＊＊＊情報セキュリティ相談室の開設について＊＊＊情報セキュリティ相談室を開設しました．コンピュータウイルスに感染してしまった，不正侵入されてしまったなど，セキュリティに関する障害に対応します．また，情報セキュリティ全般に関する相談も受けます．セキュリティコンサルタントが常駐します．FAX，電子メールでの相談は 24 時間受け付けます．（直接相談は，月曜日から金曜日８：３０−１７：００まで）場所：総合情報処理センター A 棟２階 TEL ＆ FAX： 025-262-7945 電子メールアドレス： [email protected] ＊＊＊新潟大学情報セキュリティポリシーについて＊＊＊新潟大学情報セキュリティポリシーが平成 14 年 12 月 20 日に策定されました．みなさん，セキュリティポリシーを熟読し，セキュリティ対策を実施してください．本誌に「セキュリティポリシーの基本方針（ポリシーの一部）」と，ポリシーをまとめた「セキュリティに関する８箇条」を添付します．全文は Web ページ「 http://www1.niigata-u.ac.jp/gakunai/iu/se_policy.html」に掲載されていますので参照ください． -2- 新潟大学情報セキュリティポリシー（基本方針）１情報セキュリティの基本方針新潟大学（以下「本学」という。）が教育活動，学術研究を円滑に行い，地域拠点大学・学際的基幹大学および総合大学として発展するとともに広く社会に貢献するためには，情報基盤の整備に加え，情報セキュリティを確保することが不可欠である。このため，本学においては，情報セキュリティに対する侵害を阻止し，学内外の情報資産への加害行為を抑止するための包括的な規定として，この情報セキュリティポリシー（以下「ポリシー」という。）を策定し，本学の情報資産をあらゆる脅威から守るために必要な情報セキュリティの確保に取り組むこととする。また，本学のすべての学生・教職員は，この目的を果たすため，ポリシーの実施に責任を負うとともに，ポリシーを遵守しなければならない。情報資産を，故意（破壊、改ざんや不正アクセス等），過失（入力ミスおよび操作ミス），災害（火災や地震等），故障等の脅威から守るため，以下の対策を講じる。（１）組織・体制全学が一体となり，恒常的に情報セキュリティ対策を推進するための組織・体制を定め，その果たすべき役割，責任および権限を明確にする。（２）情報の分類と管理情報システムで取扱う情報（教育情報，研究情報，医療情報および事務情報等）について，重要な情報を重点管理する考え方から，重要度に応じた情報分類の定義，情報の管理責任および管理の方法を規定する。改ざんや破壊によるリスク分析を，全学レベルおよび部局レベルで実施する。（３）物理的セキュリティ情報システムの設置場所について，不正な立入り，損傷および妨害から情報資産を保護するため，管理区域を設置するなどの物理的な対策を規定する。また，固定的に設置されている情報機器のほか，持ち運びを前提としたノートパソコン等の管理にも十分に配慮する。（４）人的セキュリティ情報セキュリティに関する権限や責任を定め，すべての学生・教職員にポリシーの内容を周知徹底する等，十分な教育および啓発が講じられるように必要な対策を規定する。基幹回線の維持管理に関しては，24 時間 365 日運用を前提として，十分な要員を確保する。（５）技術的セキュリティ情報資産を外部および内部からの不正なアクセス等から適切に保護するため，また，学外へ被害を拡大させないように，ネットワーク管理に必要な対策を規定する。必要に応じてセキュリティ機器を導入し，アクセス制限を行う。情報の分類によって物理的または論理的に異なるネットワークを構築する。各情報機器の通信記録を取得し一定期間保存し，必要に応じて分析する。 1 （６）運用ポリシーの実効性を確保するため，また，不正利用および不正利用によって他の情報システムに対する攻撃に悪用されることを防ぐため，ポリシーの遵守状況の確認，ネットワークの監理といった運用面に関して必要な措置を規定する。また，緊急事態が発生した際の迅速な対応を可能とするため，緊急時対応計画を規定する。（７）評価・見直しポリシーおよび情報セキュリティ対策の評価，情報システムの変更，新たな脅威等を踏まえ，定期的に対策基準の評価・見直しを実施することとし，このための必要な措置を規定する。学外の機関による外部監査を行う。２定義このポリシーの用語の定義については「情報セキュリティポリシーに関するガイドライン」（平成１２年７月１８日情報セキュリティ対策推進会議決定）に定める定義と同様，次のとおり定める。・情報セキュリティ情報資産の機密性，完全性および可用性を維持すること。・情報資産情報および情報を管理する仕組み（情報システムおよびシステム開発，運用および保守のための資料等）の総称。・情報システムハードウエア，ソフトウエア，ネットワーク，記録媒体で構成されるものであって，これら全体で業務処理を行うもの。・情報セキュリティポリシー情報資産の情報セキュリティ対策について，総合的・体系的かつ具体的に取りまとめたもの。どのような情報資産をどのような脅威から，どのようにして守るかについての基本的な考え方並びに情報セキュリティを確保するための体制，組織および運用を含めた規定。情報セキュリティ基本方針および情報セキュリティ対策基準からなる。３対象範囲ポリシーの対象範囲は，本学で使用するハードウエア，ソフトウエア，ネットワーク，記録媒体等の情報システム等（システム構成図等の文書を含む。），情報システムに記録される情報，および一時的に接続されたコンピュータとする。ポリシーの対象者は，すべての学生・教職員，委託事業者（委託事業者の委託した者を含む。）および来学者とする。４情報セキュリティ対策基準の策定この基本方針に基づき，情報セキュリティ対策を実施するに当たっての遵守すべき事項や判断等の統一的な基準として「情報セキュリティ対策基準」（以下「対策基準」という。）を定めるものとする。５実施手順の作成情報セキュリティポリシー専門委員会は情報セキュリティポリシーで定められた内容を具体的な情報システムまたは業務においてどのような手順で実行していくかを示した「実施手順」を定めなければならない。また、各部局等は教育用，研究用，事務用，医療用等，必要に応じた実施手順を策定すること。 2 ６対策基準および実施手順の扱い対策基準および実施手順は，公にすることにより本学の管理運営に重大な支障を及ぼすおそれのある情報であることから学外に対して非公開とする。７職員等の義務すべての学生・教職員は，この目的を果たすため，ポリシーの実施に責任を負うとともに，ポリシーを遵守しなければならない。本学構成員がポリシーおよび実施手順に違反した場合は，その重要性，発生した事案の状況等によっては，懲戒処分等の対象となる場合もあり得る。 3 セキュリティに関する８箇条 1.【総則】すべての学内者は、セキュリティポリシーを十分に把握し、厳守しなくてはならない。セキュリティポリシーの対象者は、すべての学生・教職員の他に委託事業者、来学者を含む。 2.【体制】すべての利用者は、情報システムおよびネットワークのセキュリティに責任を負わなければならない。責任者は統括的な意思決定を行い、能力のある要員を十分に確保し、適切に配置し、体制を整えなくてはならない。 3.【機器管理】すべての利用者は、データや機器を不正に利用されないよう予防に心がけなくてはならない。アカウントの厳重な管理、ウイルス対策ソフトの導入、ソフトウエアの最新バージョンへのアップデートを必ず行うこと。また機器およびソフトウエアに脆弱性が懸念される場合、セキュリティ対策された機器に更新すること。 4.【情報収集】すべての利用者は、セキュリティに関する情報収集に努めなくてはならない。機器およびデータを厳重に管理し、不正アクセスを予防しなくてはならない。ソフトウエアの最新バージョンへのアップデート、アクセス状況の監視を怠ってはならない。 5.【被害対応】すべての利用者は、不正アクセスなどのセキュリティ上問題となる状況が発生した場合や懸念される場合、必ず所定の手順に基づいて状況を速やかに報告しなくてはならない。 6.【拡散防止】管理者は、セキュリティポリシーに基づき、被害が拡大しないように早急に対応すること。利用者は円滑にセキュリティ対策ができるように協力しなくてはならない。 7.【再発防止】管理者は、不正アクセスなどのセキュリティ上問題となる状況が発生した後、再発防止の措置を適切に行うこと。利用者に対し、利用上の指導および告知を行うこと。利用者もまた再発防止に務めなければならない。 8.【再評価】すべての利用者は、セキュリティが維持されているか絶えず再評価を行い、セキュリティの方針、実践、手段および手続に適切な修正を行わなければならない。新潟大学情報セキュリティ委員会