情報セキュリティ自己診断チェックリスト
Check List for Informetion Security: for all users
池田光穂
情
報セキュリティ自己診断・最新チェック表(知らないものが一つもあってはなりません) □ 情報セキュリティインシデントが発生したときに、自分が報告すべき窓口がどこであるかを確実に理解している。 □ 情報を作成、入手、編集するときには、その情報の機密性におうじて格付けする必要がある。 □ カテゴリー「機密性2」情報を保存する時には、作業時以外はパーソナル端末に保存してはいけない。 □ カテゴリー「機密性2」を学外に持ち出す時には、届出の 必要性がある。 □ メールの添付ファイルや文中のURLをアクセスをうながすメール は、発信源(発信元)をどのようなものでも必ず確認する。 □ 複数の宛先に電子メールを送信するときに、To, Cc, Bcc の使い分けを知っており、メールの個人情報が漏洩しないことを知っている。 □ 学内の業務で使用しているパスワードは、学外の他のサービスで使い 回さない。 □ パソコン、携帯端末、USBメモリを廃棄する時には、専用ソフトで 完全に削除するか、物理的に確実に廃棄する。 □ 私物のUSBメモリを、大学のなかの業務で使わない。 □ 本学のネットワークに接続するパソコンあるいはタブレット端末に は、ウイルス対策ソフトウエアをインストールする。そのために端末ごとに、ソフトウェアを指摘することができる。 |
■ 情報セキュリティにもっと強くなるには、以下の45項目にも挑戦しよう!!!
□01. 日常において「セキュリティ」の重要性を意識して いますか?
□02. 取扱っている情報の重要度は理解していますか?
□03. 個人情報を取扱うときは、適切な管理をしていますか?
□04. ウイルス対策ソフトを導入していますか?
□05. 大切なデータは定期的にバックアップを行っていますか?
□06. ウイルス対策ソフトのパターンファイルは、定期的に更新していますか?
□07. 定期的にウイルスチェックを行っていますか?
□08. ウイルス対策ソフトの常時監視機能を有効にしていますか?
□09. 業務に必要のないWebページにアクセスしていませんか?
□10. 組織のメールアドレスを業務目的以外で使用していませんか?
□11. Webページへ個人情報を登録するときは、登録先の信頼性を確認していますか?
□12. インターネット上の掲示板は、不特定多数の人が閲覧していることを意識していますか?
□13. 発信元やメール内容が不明なメールを、不用意に開いていませんか?
□14. 発信元を詐称するウイルスメールの存在を知っていますか?
□15. 受信した添付ファイルは開く前にウイルスチェックをしていますか?
□16. ファイルを添付してメールを送信する際には、本文に添付ファイルの説明を付けていますか?
□17. メールやFAXを送信する際は、宛先を再確認していますか?
□18. メールを送信する際の「Cc」と「Bcc」の違いを理解していますか?
□19. 理由に関わらず、他人にパスワードを教えていませんか?
□20. IDやパスワードをメモして、目のつく場所に置いていませんか?
□21. 他人に解読されやすいパスワード(生年月日など)を設定していませんか?
□22. パスワードは定期的に変更していますか?
□23. 身分証やIDカードなどを、使い回していませんか?
□24. 身分証やIDカードなどは、所定の管理をしていますか?
□25. 身分証やIDカードなどが盗まれたときは、速やかに管理元に連絡していますか?
□26. OSやアプリケーションのセキュリティホールに関する情報を定期的にチェックしていますか?
□27. 社外へ情報を持ち出さないようにしていますか?
□28. 社外へ情報を持ち出すときは、その重要性を考慮していますか?
□29. パソコンの盗難に備えた対策を実施していますか?
□30. 社外から持ち込んだファイルは、開く前にウイルスチェックをしていますか?
□31. 業務用パソコンに、許可されていないアプリケーションをインストールしていませんか?
□32. 外部機器を接続する際に、動作保証のあるものか確認していますか?
□33. パソコンやCD、DVDなどを廃棄する際は、データが復元できないように処理をしていますか?
□34. 重要な情報が印刷された帳票を廃棄するときはシュレッダーで処理していますか?
□35. 重要な情報が印刷された帳票を裏紙として再利用していませんか?
□36. Webページに掲載されている画像などを無断で使用していませんか?
□37. ソフトウェアの使用許諾条件に反した不正な使用をしていませんか?
□38. ソフトウェアの使用許諾条件に反した不正な複製を行っていませんか?
□39. 見慣れない人が事務所を徘徊していたら声をかけていますか?
□40. パソコンにログオンして離席するときは、ログオフしていますか?
□41. オフィスのエレベータ内や共用スペース、または飲食店や電車内などで業務に関わる情報を話していませんか?
□42. 名札や身分証明書の着用、携帯を行っていますか?
□43. セキュリティ事故が発生した際は、規模の大小に関わらず、速やかに管理元に連絡していますか?
□44. 特に重要なデータは、世代に分けてバックアップを行っていますか?
□45. 組織内のセキュリティポリシーを理解していますか?
シート(pdf)パスワードなし:INFーSecurity-2015.pdf
Do not paste, but [re]think this message for all undergraduate students!!!
お疲れさまです。ごほうびは「きゃりーぱみゅぱみゅ - もんだいガール, kyary pamyu pamyu - Mondai Girl」
きゃりーぱみゅぱみゅ(KPP) もんだいガールの「ただ恋をしているだけなの!」はどう逆立ちしても「雨乞いをしているだけなの!」に聞こえちまう -- 宗教儀礼研究者
情報「もんだいガール」「もんだいボーイ」「もんだいクイア+Q」を超えた「もんだい解決ガール/ボーイ/クイア+Q」ように努力しましょう