立命館の情報システムを利用・運用するうえで求められる

情報セキュリティ

明日はわが身 情報セキュリティ事故

あらゆるものがネットワークに繋がり、情報セキュリティ事故は誰にでも起こりうる身近な問題になっています。
悪意のある攻撃者は日々生み出される多様な手段を用いて巧みに攻撃してくるため、気付かないうちに被害にあっているかもしれません。
また、教育研究機関は、学生・生徒・児童・教員・職員がそれぞれ様々な情報資産を扱っているため、悪意のある攻撃者から狙われやすく被害報告も年々増加しています。

事例から考える情報セキュリティ対策の必要性

日々変化するセキュリティの脅威に対し、学内ネットワーク環境下では安全に情報機器・情報システムを利用できるような情報基盤整備をおこなっています。
しかし、いくら安全な環境であっても、例えば「マルウェアに感染したPCやスマートフォンを学内ネットワークにつないでしまう」だけで、キャンパス全域のネットワーク停止や機密情報漏洩に発展する可能性があります。
自身を守るのはもちろんのこと、被害を拡大させないためにも、情報セキュリティの脅威について理解し、適切な事前対策をおこなってください。また、情報セキュリティ事故が起きてしまったときは適切な一次対応をおこなってください。

今日からはじめる情報セキュリティ対策

立命館の情報システムの「利用者向け」および「システム運用管理者向け」に整備されているガイドラインの内容を紹介しながら、情報セキュリティ対策方法について説明します。
利用者向け
情報セキュリティ対策

 「インターネットサービス利用ガイドライン」にインターネットサービス利用者を取り巻く情報セキュリティのリスクと各自取り組むべき情報セキュリティ対策についてまとめています。

具体的な対策


IDとパスワードの管理


メールやWebに潜む情報セキュリティの脅威




 

職員向け 業務利用時の情報セキュリティ対策


業務で扱う情報の漏えい事故を未然に防ぐために、職員が業務システムや事務パソコンを利用するうえで取り組むべき情報セキュリティ対策について以下にまとめているので、必ず確認してください。

職員向け 業務利用時の情報セキュリティ対策

システム運用管理者向け
情報セキュリティ対策

システム運用管理者は、情報資産を扱う者として求められる情報セキュリティ対策について理解し実践しなければなりません。関連ガイドラインを事前に確認し、必要な申請手続を行ってください。

情報セキュリティに関する情報収集の仕方

学内情報の確認方法


立命館から情報セキュリティに関しての注意喚起をおこなう場合、以下に注意喚起情報を掲載します。大事な情報ですので日常的にチェックするようにしてください。

立命館大学RAINBOW ITサポート お知らせ一覧

教職員ポータル 掲示板(教職員向け)



情報セキュリティ関連サイト


情報セキュリティの脅威に対し、行政、企業、関連団体がそれぞれの視点で情報提供や注意喚起を行っています。また、情報セキュリティについて学べるコンテンツも充実していますので是非活用してください。

総務省 国民のための情報セキュリティサイト
インターネットや情報セキュリティの基礎知識についてわかりやすく解説しています。

フィッシング対策協議会
フィッシング詐欺に関する最新の事例情報が掲載されています。

内閣サイバーセキュリティセンター
情報システム利用者が「サイバーセキュリティ」について学ぶためのコンテンツやイベント情報が掲載されています。

[Twitter]内閣サイバー(注意・警戒情報)
サイバーセキュリティ関連の注意・警戒情報をリアルタイムに配信されています。

IPA 独立行政法人 情報処理推進機構:情報セキュリティ
最新のセキュリティ情報や脆弱性情報が掲載されています。
情報セキュリティについて学ぶための多様な特集コンテンツも用意されています。

JPCERT コーディネーションセンター
情報システム管理者が日々把握すべき情報セキュリティに関わる緊急情報が掲載されています。

[Twitter]マイクロソフト セキュリティチーム
マイクロソフト関連の最新のセキュリティ情報だけでなく、セキュリティ情勢についてのブログ情報が掲載されています。

情報セキュリティ事故が発生してしまったら

情報セキュリティ事故が発生してしまった場合、被害を最小限におさえるために、速やかに必要な一次対応をおこない、「情報セキュリティ事故緊急連絡受付窓口(学内の方向け)」に連絡してください。
        

情報セキュリティ事故緊急連絡受付窓口(学内の方向け)