お知らせまとめ
[お知らせ] 教育局より情報セキュリティに関する注意事項の再周知について
{{ $t('FEZ002') }} 教務課|
| 一、 | ソーシャルエンジニアリングとは、人間の弱点(好奇心、貪欲、知的好奇心など)や人間関係のやり取り(電話、電子メールなど)を利用して、個人情報や機密情報を詐取する手法です。近年、政府機関、企業、個人に重大な脅威と損失をもたらしているハッカーの一般的な攻撃手法であり、各学校は同僚に対し、出所不明の電子メール、インターネットリンク、SMS、ファイルを安易に開いたり転送したりしないよう適宜周知し、定期的に重要なデータのバックアップを行い、コンピューターには必ずウイルス対策ソフトをインストールしてください。 |
| 二、 | 本件は、個人情報の漏洩や情報セキュリティインシデントの発生を防ぐため、各学校は以下の予防措置を確実に実施し、防御を強化してください。 |
| (一) | 学生の個人情報は適切に保管・利用し、個人情報保護法等の規定を遵守して収集、処理、利用し、個人情報の保護を確実に遵守してください。 |
| (二) | 本局では、学校が利用できる集中型ファイアウォール(Forti3000D)を提供しています。ファイアウォール規則を各自で確認し、使用していない通信ポート(Port)は閉鎖してください。個別のシステムでは、外部にサービスを提供するために必要な通信ポート(Port)のみを開放していることを確認してください。外部にサービスを開放する必要がある場合は、ホワイトリスト方式でアクセスを制限し、アクセス制御を強化することをお勧めします。 |
| (三) | 学校が購入する機器にネットワーク接続機能(例:ネットワーク監視カメラ(IP Camera)、ネットワークプリンター、ネットワークストレージデバイス(NAS)、赤外線サーモグラフィーカメラなど)が付加されている場合、その機能を使用しない場合は閉鎖してください。上記の機器に物理的なIPアドレスを使用しないでください。関連機器も同様です。物理的なIPアドレスを公開インターネットに公開すると、悪意のある第三者に悪用され、外部からその機器に接続される可能性があります。外部から接続して使用する必要がある場合は、IPアドレスのソースを制限してください。また、関連機器およびホスト、システムでは、工場出荷時のデフォルトアカウントとパスワードを使用せず、定期的にファームウェアを更新してください。 |
| (四) | 本局では、ウイルス対策ソフト(ESET)およびMicrosoftのボリュームライセンスを提供しています。定期的に最新バージョンに更新し、無料またはクラック版のソフトウェアを使用しないでください。コンピューターを使用しないときは、ログアウトしてロックする、スクリーンセーバーを設定する、シャットダウンする、またはその他の適切な保護措置を講じてください。 |
| (五) | 管理しているシステムアカウントがすべて正規にライセンスされたものであることを確認し、アイドル状態のアカウント(使用されていないアカウント)や不正なユーザーアカウント(例:職務異動や退職者など)が存在しないようにしてください。使用されていないシステムアカウントは、不要なアカウントを削除/無効化してください。また、アカウントの共有は避け、アカウントとパスワードを適切に管理し、他人に漏らしたり提供したりしないでください。 |
| (六) | 管理者またはより高い権限を持つユーザーアカウントのパスワードは、定期的に(例:毎月、四半期ごとなど)変更し、高い防御強度のパスワードを設定してください。パスワードは以下のように設定することをお勧めします。 |
| 1、 | パスワードは8文字以上で設定することをお勧めします。 |
| 2、 | パスワードの複雑性は、英数字の混合、特殊記号、大文字と小文字のアルファベットを組み合わせて設定してください。 |
| 3、 | パスワードの設定は、推測されやすい(例:ID番号、生年月日、携帯電話番号など)関連性のあるものを避けるようにしてください。 |
{{ $t('FEZ003') }} Invalid date
{{ $t('FEZ014') }} Invalid date|
{{ $t('FEZ004') }} 2023-05-18|
{{ $t('FEZ005') }} 925|