在宅勤務におけるセキュリティについて（注意喚起）

新型コロナウイルスの感染拡大の影響で，本学においても原則在宅勤務による 業務対応となり，自宅等，職場以外の場所での仕事（在宅勤務）をする機会が 多くなります。

　つきましては，以下の事項に留意し，在宅勤務におけるセキュリティを強化し， インシデントを起こさないようにしてください。

【非常時でも大学のルールは遵守する】

　非常時だからこそ，インシデントをおこさないよう注意を払う必要があります。 在宅勤務のため，大学支給の端末等を持ち出す際には，必ず部局のルールに従って 手続きをしてください。また，各種情報を取り扱う際においても，機密性の高さに 応じて，大学で定めているルールに従って運用してください。

【自宅のネットワークや端末は，大学よりも安全ではない】

　九州大学のネットワークは，高性能なファイアウォールにより外部からの脅威を 制限し，九大CSIRTによって危険な通信を検知・対策していますが，それに対して， そのような機能がない自宅等のネットワークは非常に危険であるという認識を 持ってください。 　端末についても，OSやソフトウエアを常に最新の状態に保ち，パスワードも複雑 かつ容易に類推されないようなもの（８桁以上，大小文字・数字・記号を含む）を 設定してください。 　また，セキュリティ対策ソフトを導入し，常に最新の定義ファイルに更新し， 定期的（週に１回以上）にフルスキャンも実施して，端末のセキュリティを 強化してください。

【不審なメールに注意する，会議情報が正しいか確認する】

　大学からの重要な情報源が，主にメール連絡になることが予想されます。 不審なメールに反応しないよう，差し出し元のメールアドレスは正しいか， 本文中のURLは正しいか，本当に自分に関係がある内容であるのか等，十分に 確認した上でメール対応してください。 　また，遠隔会議等に参加する機会も多くなるかと思いますが，自分が 参加しようとしている遠隔会議が正しい会議であるのか，十分に確認してください。

【端末などの紛失，盗難に注意する】

　職場以外の場所で職場の端末を利用するときに最も多く発生するインシデントは 端末などの紛失・盗難です。紛失・盗難防止もある程度の注意があるのとないのでは その被害にあう確率が異なります。普段，職場の端末を外に持ち出すことが少ない方は 特に意識してください。

【参考】

（九州大学）

• 新型コロナウィルス(COVID-19)感染対策のICT活用に関する情報統括本部からの情報
  • http://covid19.iii.kyushu-u.ac.jp/
• 九州大学個人情報管理規程
  • https://www.kyushu-u.ac.jp/ja/university/information/rule/rulebook/pdf/426/1/2004kitei160.pdf
• 九州大学情報倫理規程
  • https://www.kyushu-u.ac.jp/ja/university/information/rule/rulebook/pdf/416/1/2012kitei073.pdf
• 九州大学情報セキュリティポリシー
  • https://www.sec.kyushu-u.ac.jp/sec/policy/policy.pdf
• 九州大学における情報の取扱い手順に関する要項
  • https://www.kyushu-u.ac.jp/ja/university/information/rule/rulebook/pdf/1727/1/2017sonota018.pdf

（総務省）

• テレワークセキュリティガイドライン（第4版）本編
  • https://www.soumu.go.jp/main_content/000545372.pdf
• テレワークセキュリティガイドライン（第4版）におけるセキュリティ対策のポイント
  • https://www.soumu.go.jp/main_content/000541216.pdf

（LAC）

• 気を付けたい，テレワーク時のセキュリティ７つの落とし穴
  • https://www.lac.co.jp/lacwatch/service/20200318_002153.html

（トレンドマイクロ）

• テレワークを安全に行うために
  • https://blog.trendmicro.co.jp/archives/24321?_ga=2.8350455.478219612.1586228023-1746772044.1539752315

問い合わせ先

九州大学 情報統括本部 九大CSIRT