【注意喚起】年末年始における緊急時に備えた体制等の再確認について(2015.12/25更新)

教職員 各位

最高情報セキュリティ責任者

年末年始における長期休暇の間は，業務担当者及びシステム担当者等が長期に渡って不在になることから，情報の伝達等において予期しない支障が生じることが懸念されます.

ついては，休暇期間における情報セキュリティインシデント発生の防止及び緊急時の対応等に関して下記を御参考の上，十分ご注意いただきますようお願いいたします.

○休暇期間前の対応

1. 情報セキュリティインシデント発生時における連絡先について確認してください
2. 業務で使用しているパソコンやスマートフォンのOS やソフトウェア等に最新のセキュリティ更新プログラムが適用されているかどうか確認してください
3. パスワードに容易に推測できる文字列（名前，生年月日，電話番号，アカウントと同一等）や安易な文字列（12345，asdfg，qwerty 等）を設定していないかどうか確認してください
4. パソコンやUSB メモリ等の外部記録媒体等について適正に管理（持出し・持込みに関する内規の遵守）してください
5. 自身が使用するウイルス対策ソフトに最新のパターンファイルを適用してフルスキャンを行うようにしてください
6. 休暇期間中に利用しないパソコンやプリンタ，ネットワークストレージ等は電源を切るようにしてください

○休暇期間後の対応

1. 休暇中にセキュリティ更新プログラムが公開されていた場合は，システム管理者の指示に従って速やかに更新プログラムを適用してください
2. 出勤後に直ちにウイルス対策ソフトを最新のパターンファイルに更新してフルスキャンを行ってください
3. 休暇中に持ち出したパソコンやUSB メモリ等の外部記録媒体等については，使用する前に必ずウイルス対策ソフトでフルスキャンを行った後に使用してください
4. 休暇中に受信したメールの中には標的型攻撃メールが含まれている可能性もあるため，安易に開封しないでください
5. 同様にメール本文に含まれている不審なURL にも安易にアクセスしないようにしてください

Kyutech CSIRT

© 2017 Kyutech Computer Security Incident Response Team