2015/8/10 情報分譲(スタンダード)に関するセキュリティポリシー 利用者用チェックリスト カテゴリ 確認内容 大項目 中項目 1 組織的安全管理対策 分譲データ利用の原則 利用者は、分譲データのコピー及び移動を行わないこと。ただし、管 (体制、運用管理規程) 理者の指示に従い、以下の条件のいずれかにおいて作業する場合 のみ例外とする。 (1) 分譲データの入手時 (2) 分譲データをバックアップする場合 (3) 分譲データの移動時に一時的にコピーを作成する場合 (4) ソフトウェアによって一時的にコピーが作成される場合 ただし、一時的に作成されるコピーは都度消去すること。 項番 チェック欄 実施します 実施不可 実施します 実施不可 実施します 実施不可 実施します 実施不可 分譲データ閲覧端末の 利用者は、分譲データ閲覧端末のローカルディスクに分譲データを セキュリティ 保存しないこと。 実施します 実施不可 6 利用者は、分譲データ閲覧端末としてスマートフォンを利用しないこ と。 実施します 実施不可 7 利用者は、分譲データ閲覧端末に対し、覗き見防止フィルタや第三 者による盗み見防止に配慮した設置、監視等、利用者以外からの 窃視防止の対策を実施すること。 実施済み 実施不可 利用者は、分譲データへのアクセスを、分譲データ閲覧端末(分譲 データ一体型端末の場合には当該端末を意味する)のみから行うこ と。 2 明らかな統計情報(オープンデータ)と管理者が判断したデータのみ については、利用者の間での情報共有や論文発表に利用する目的 において、情報持出責任者の指示の元、データの持出及び印刷を 可とする。ただし、再配布しないこと。なお、それ以外のデータ(スタ ンダードと考えられる情報)については、情報持出責任者に連絡す ること。 3 4 5 物理的安全対策 8 技術的安全対策 9 監査 アカウントの管理 利用者は、管理者の指示に従い、以下の時機で最新の「情報分譲 (スタンダード)に関するセキュリティポリシー 利用者用チェックリス ト」に記載後、管理者に提出し、利用開始又は、継続利用可否の判 断を受けること。 ・利用開始時 ・毎年8月、ただし利用開始から6ヶ月以内に8月末日を迎える場合 は、当該8月の実施は不要とする。 利用者は、分譲データサーバ、分譲データ閲覧端末で管理するパス ワードを推定できる手段を防止すること(平文でパスワードを保存す る、設定ファイルにパスワードが記載される等があってはならない)。 利用者は、分譲データサーバ、分譲データ閲覧端末で管理するパス ワードを定期的に変更(最長でも3 ヶ月以内)すること。ただし、生体 認証を利用する場合はこの限りではない。 1/3 備考 実施不可・対象外理由 対象外の例:パスワードを用いていない 実施します 実施不可 対象外 実施します 実施不可 対象外 情報分譲(スタンダード)に関するセキュリティポリシー 利用者用チェックリスト カテゴリ 項番 大項目 確認内容 利用者は、分譲データサーバ、分譲データ閲覧端末で管理するパス ワードは、英数字、記号を混在させた8 文字以上の文字列とするこ と。 10 11 12 チェック欄 クリアスクリーン 脆弱性対策 13 実施します 実施不可 実施済み 実施不可 利用者は、管理者から指示される場合、分譲データ閲覧端末に最 新のセキュリティパッチを適用すること。 実施済み 実施不可 利用者は、管理者から指示される場合、分譲データ閲覧端末に、ア ンチウィルスソフトウェアを導入すること。 実施済み 実施不可 実施済み 実施不可 実施します 実施不可 実施します 実施不可 実施します 実施不可 実施します 実施不可 実施します 実施不可 利用者は、サーバやハードディスクドライブ、可搬媒体等、分譲デー タを保存したことのある機器の破棄を委託した場合は、証明書の受 理等により、情報の破棄が行われたことを確認すること。 実施します 実施不可 利用者は、分譲データサーバ、分譲データ閲覧端末を、設置した区 画から持出さないこと。 実施します 実施不可 実施します 実施不可 利用者は、分譲データ閲覧端末から離れる場合、分譲データサーバ からのログアウト又は、認証機能による端末の画面ロックを行うこ と。また、一定時間(15分程度を目安)以上無操作の場合は認証機 能により画面がロックされるように設定すること。 利用者は、管理者から指示される場合、アンチウィルスソフトウェア が常に最新のパターンファイルに更新されていることを確認するこ と。 14 利用者は、不要なソフトウェアをインストールしないこと。特にファイ ル共有(ファイル交換、P2P)ソフト(例:Winny、BitTorrent)をインス トールしないこと。 15 16 無線LAN 利用者は、分譲データサーバへの接続に無線LAN を利用しないこ と。 17 情報の破棄 データ利用終了時 利用者は、分譲データの利用終了時又は停止時に、バックアップ データも含め、管理者の指示のもと、当該分譲データを全て破棄す ること。 利用者は、分譲データの利用終了時又は停止時に、分譲データより 生じた計算結果等の二次データを保管する場合は、管理者の指示 に従い適切な対応を行うこと。 18 19 備考 実施不可・対象外理由 対象外:パスワードを用いていない 中項目 装置及びデータ 20 利用者は、分譲データを保存したことのある機器の破棄若しくは、再 利用のためにデータ消去をする場合は、管理者の指示に従うこと。 21 情報及び情報機器の 持出について 機器の持出 22 災害等の非常時の対 応 セキュリティインシデン サイバー攻撃等で、分譲データの漏洩の可能性が発生した場合、 ト対応 利用者は、速やかに管理者に報告すること。 2/3 対象外 対象外 対象外の例:分譲データ閲覧端末は、分譲データサーバ一体 型端末を利用している 情報分譲(スタンダード)に関するセキュリティポリシー 利用者用チェックリスト カテゴリ 項番 大項目 確認内容 チェック欄 中項目 備考 実施不可・対象外理由 研究番号 日付 所属機関 利用者(自署) 3/3 年 月 日
© Copyright 2025 ExpyDoc
