要機密情報の電子的な取り扱い方法について
九州大学では機密性を要する情報(要機密情報)について規程等により取り扱いの方法が定められています。 本記事では、特に要機密情報の電子的な取り扱い方法について、要点を説明します。
情報の分類
情報の機密性について、以下の3段階で格付けを指定することが規程で定められています。 機密性2または3に格付けされる情報が、要機密情報と分類されます。
- 機密性3: 特段の機密性を要する情報
- 機密性2: 特段の機密性は要しないが、直ちに一般に公開することを前提としていない情報
- 機密性1: 公開情報又は公開しても差し支えない情報
具体的な分類については、各部局等の総務担当にお問い合わせください。
(情報統括本部では判断できません)
電子的な保護方法
要機密情報を電子的に保存・送信する場合はCIOが定める方法に従うことが定められており、 要機密情報は可能な限り暗号化して保存することが望まれています。
九州大学では、 WordやExcelなどのMicrosoft Officeファイル、および、PDFファイルについて、 Office 365の認証機能を利用することで、 ファイルにパスワードを設定する必要なく簡単に暗号化する機能が利用できます。 ITだより Vol.17 2020年春号「5 Officeファイル・PDFファイルの保護方法」、および、Office 365 ファイルの保護・暗号化をご参照ください。
オンラインサービス等への要機密情報の保存
要機密情報は、認められていない学外システムには保存できません。 これは、各種オンラインサービスが提供するファイルや動画等の保存機能を含みます。
要機密情報の保存が認められている全学的に利用可能なオンラインサービスとして、以下の2種類があります。
- Office 365
- Office 365(OneDrive for Business、Skype for Business、Teamsなど)には、機密性2の要機密情報を保存できます。
- Proself
- 情報統括本部が提供するファイル共有システムのProselfには、機密性3を含む全ての要機密情報を保存できます。
上記のサービスについては、ITだより Vol.17 2020年春号「4 情報統括本部が提供するオンラインストレージサービス」で紹介しています。
部局等でクラウドサービスを利用する場合には、クラウドサービス利用ガイドラインに基づくチェックを行い、検討の結果を情報統括本部に提出する必要があります。
規程等
- 九州大学が保有する情報の格付け及び取扱制限に関する規程
- 九州大学における情報の取扱い手順に関する要項
- 情報システムに保存されている情報の格付け及び取扱制限の明示に関する要項
- 要機密情報の保存、送信等における保護方法について
問い合わせ先
情報企画課
内線)2613
e-mailアドレス:johokgm1@jimu.kyushu-u.ac.jp