<4D F736F F D20332D325F91538A A C982E682E9836C F815B834E90DA91B B CC C98AD

Size: px

Start display at page:

Download "<4D F736F F D20332D325F91538A A C982E682E9836C F815B834E90DA91B B CC C98AD"

あきみつねざき
4 years ago
Views:

1 全学アカウントによるネットワーク接続サービスの利に関する規則 [ 平成 29 年 4 1 情報環境機構裁定 ] ( 的 ) 第 1 条本規則は情報環境機構が提供する全学アカウントをいて KUINS ネットワークに接続するサービス ( 以下ネットワーク接続サービスという ) に端末を接続して利する際の事項を定め京都学 ( 以下本学という ) における情報ネットワークの円滑な利に資することを的とする 2 本規則は全学情報システム利規則 ( 平成 22 年 1 12 情報担当理事裁定 ) 第 7 条第 2 項により定めるものである ( 定義 ) 第 2 条本規則において次の各号に掲げる語はそれぞれ当該各号の定めるところによる (1) 規程本学が定める京都学の情報セキュリティ対策に関する規程 ( 平成 15 年達第 43 号 ) をいう (2) 情報セキュリティポリシー本学が定める京都学における情報セキュリティの基本針 ( 平成 27 年 3 25 役員会決定 ) 及び前号の規程をいう (3) 実施規程情報セキュリティポリシーに基づき情報担当の理事が定める京都学情報セキュリティ対策基準 ( 以下対策基準という ) その他の規程基準及び計画をいう (4) 機構利規程本学が定める京都学情報環境機構教育コンピュータシステム及び学術情報ネットワークシステム利規程 ( 平成 24 年 4 27 情報環境機構裁定 ) をいう (5) 全学アカウント全学情報システム利規則第 2 条第 1 項第 21 号に定める全学アカウントをいう (6) ネットワーク接続サービス情報環境機構が提供する全学アカウントをいて KUINS ネットワークに接続するサービスであり無線 LAN 接続サービス VPN 接続サービス WEB 情報コンセントサービスをいう (7) 無線 LAN 接続サービス情報環境機構が提供する本学内において全学アカウントをいて無線 LANに接続するサービスをいう (8) VPN 接続サービス情報環境機構が提供する全学アカウントをいて KUINS に VPN 接続するサービスをいう (9) WEB 情報コンセントサービス情報環境機構が提供する WEB 認証付き情報コンセントサービスをいう (10) 利者全学情報システム利規則第 4 条の続きにより全学アカウントを取

2 得したもののうちネットワーク接続サービスを利する者をいう (11) 利者端末ネットワーク接続サービスに全学アカウントをいて認証を受け接続された全学情報システム利規則第 2 条第 1 項第 7 号にされる利者端末をいう (12) その他の語の定義は規程及び対策基準並びに全学情報システム利規則の定めるところによる ( 適範囲 ) 第 3 条本規則はすべての利者に適する 2 本規則は別表 1 にす無線 LAN SSID を対象とする 3 本規則は別表 2 にす VPN 接続サービスを対象とする 4 本規則は WEB 認証付き情報コンセントサービスを対象とする 5 第 2 項及び第 3 項において KUINS-III VLAN を固定して接続するサービスについては本規則の対象外とし全学情報システム利規則にて扱うものとする ( 本規則で引する遵守すべき規程等 ) 第 4 条利者はネットワーク接続サービスを利するにあたって法令並びに本学の情報セキュリティポリシー実施規程全学情報システム利規則本規則に基づく定め利に関する順並びに京都学における個情報の保護に関する規程 ( 平成 17 年達第 1 号 ) 及び京都学における個番号及び特定個情報の保護に関する規程( 平成 27 年達第 49 号 ) を遵守しなければならない 2 利者はネットワーク接続サービスを利するにあたって本規則に定めるほか当該部局が別途定める利に関する規程及び順等がある場合にはそれを遵守しなければならない 3 利者はネットワーク接続サービスに端末を接続して学内学外に関わらず情報システムを利する際法令を遵守するとともに当該情報システムの利に関して当該利者と当該情報システムの提供者は管理者との間で契約に基づく定めのある場合にはそれを遵守しなければならない ( ネットワーク接続サービス利の遵守すべき事項 ) 第 5 条利者はネットワーク接続サービスについて全学情報システム利規則第 1 条第 2 項で定める的以外に利してはならない 2 利者はネットワーク接続サービスを利するにあたって京都学情報資産利のためのルール ( 平成 19 年 9 4 部局会議了承 ) 第 4 及び第 5 に定められた事項を遵守しなければならない

3 (P2Pソフトウェアの利の禁 ) 第 6 条利者は全学情報システム利規則第 11 条第 1 項第 2 号に従いファイルの動公衆送信機能を持ったP2Pソフトウェアを利してはならない ( 不正プログラム対策に関する遵守すべき事項 ) 第 7 条本学の情報システムを利者端末として利者がネットワーク接続サービスを利する際当該利者端末を所管する部局情報システム技術担当者は当該利者端末に対して京都学全学情報システム不正プログラムガイドライン ( 平成 22 年情報環境機構裁定 ) に準じた対策を実施しなければならない 2 部局情報セキュリティ技術責任者は本学給以外の情報システムを利者端末としてネットワーク接続サービスを利する当該部局に所属する利者が当該利者端末に対して京都学全学情報システム不正プログラムガイドラインに準じた対策を実施するよう求めなければならない 3 利者は本学給以外の情報システムを利者端末としてネットワーク接続サービスを利する際当該利者端末に対して京都学全学情報システム不正プログラムガイドラインに準じた対策を実施しなければならない ( ネットワーク接続サービス利の違反為への対処 ) 第 8 条情報環境機構は第 5 条に定める遵守事項に違反すると被疑される為を認めたときは通報を受けたときは京都学情報資産利のためのルール第 8に基づき情報ネットワーク倫理委員会に通知するものとする 2 情報環境機構は第 4 条及び第 6 条に掲げる事項に違反すると被疑される為を認めたときは通報を受けたときは全学情報システム利規則第 17 条に基づき対処するものとする ( 利者端末のインシデントへの対応 ) 第 9 条情報環境機構は利者端末に対する不正アクセス ( 不正アクセスか否か判断できない場合を含む以下同じ ) と被疑される状況その他セキュリティ侵害を認めたとき全学情報システム利規則第 17 条第 1 項に従い直ちに情報ネットワーク危機管理委員会へ通報するものとする 2 部局情報セキュリティ責任者は全学情報システム利規則第 17 条第 2 項による通知を受けた場合には直ちに当該利者及び当該利者端末を特定し対策基準第 98 条第 1 項に基づきインシデントの原因を調査して再発防策を策定しその結果を報告書として情報ネットワーク危機管理委員会へ報告するものとする 3 情報環境機構は情報ネットワーク危機管理委員会より被害の拡防の指を受けた際は直ちに被害の拡防策を実施するものとする

4 ( 情報セキュリティ対策教育の受講 ) 第 10 条利者は全学情報システム利規則第 20 条第 1 項に基づき講習を受講しなければならない ( 部局情報セキュリティ技術責任者及び部局情報システム技術担当者の義務 ) 第 11 条利者が所属する部局の部局情報セキュリティ技術責任者並びに利者端末を所管する部局情報システム技術担当者は部局情報セキュリティ責任者の指の下利者端末に関して次の各号に掲げる事項を実施しなければならない (1) 対策基準第 89 条第 1 項に基づく利記録の採取 (2) 接続した利者端末が全学情報システムのハードウェア及びソフトウェア等に障害や過度な負荷等を与えないための必要な措置 (3) 部局情報セキュリティ責任者がう第 8 条第 2 項及び第 9 条第 3 項の事実の確認及び調査への協 (4) ネットワーク接続サービスの障害及びセキュリティインシデントに対するサービス中断等への協 ( 利者の義務 ) 第 12 条利者は部局情報セキュリティ責任者がう第 8 条第 2 項及び第 9 条第 3 項の事実の確認及び調査に協しなければならない 2 利者は第 4 条から第 6 条に規定する遵守すべき事項に違反すると疑われる為を発した場合並びに利者端末における不正アクセスと被疑される状況その他セキュリティ侵害を認めたときは速やかに情報環境機構にその旨を通報するよう努めなければならない ( 雑則 ) 第 13 条本規則に定めるもののほかネットワーク接続サービスの利に関し必要な事項は情報環境機構が定める附則本規則は平成 29 年 4 1 から施する本規則は平成 29 年 6 1 から施する

5 別表 1 本規則が対象とする無線 LAN SSID SSID KUINS-Air eduroam 別表 2 本規則が対象とする VPN 接続サービスサービス名称 IKEv2 PPTP OpenVPN SSTP SSH PortForward UQ WiMAX

<4D F736F F D208B9E937391E58A A778FEE95F B4B91A A2E646F63>

<4D F736F F D208B9E937391E58A A778FEE95F B4B91A A2E646F63> 京都大学全学情報システム利用規則平成 22 年 1 月 12 日情報担当理事裁定 ( 目的 ) 第 1 条本規則は京都大学の情報セキュリティ対策に関する規程 ( 平成 15 年達示第 43 号 ) 第 2 条第 5 号に基づき京都大学情報セキュリティ対策基準 ( 平成 21 年 3 月 2 日情報担当理事裁定 ) 第 4 条により指定された全学情報システムの利用に関する事項を定め京都大学 (