Organization for Information Infrastructure, University of Tsukuba
情報環境機構
情報セキュリティリスク管理室
近年、個人情報の紛失・漏洩事件が多発し、社会問題化しています。学生の皆さんも、日々、学内外で個人情報に接する機会が多いと思います。しかし、個人情報の不適切な扱いによる漏洩は、多くの関係者に多大な迷惑をかけるだけでなく、本学のみならず皆さんに対する社会的信頼の失墜につながりかねません。
個人情報を取扱う場合は、下記参考情報を参照のうえ、個人情報保護の重要性について正しく理解し、慎重に適切な管理をお願いします。
記
参考情報
※1:「個人情報保護の重要性について」参照
https://oii.tsukuba.ac.jp/wp-content/uploads/sites/29/security/kojinjyoho_importance.pdf
※2:「情報システムを安全・安心に利用するために」
P3「個人情報等の管理を徹底し、情報漏えいの対策を講じています」参照
https://oii.tsukuba.ac.jp/wp-content/uploads/sites/29/security/safety2022.pdf
情報環境機構
情報セキュリティリスク管理室
==============================
この注意喚起の対象:すべての教職員
==============================
Windows 8.1は 2023 年 1 月 10 日にサポートが終了しました。
サポート終了以降は、セキュリティ上の脆弱性(欠点)が発覚した場合でも、
マイクロソフトから「セキュリティ修正プログラム」は提供されなくなります。
そのまま利用し続けることは、セキュリティ上の重大な問題が発生しますので
Windows10,11にアップグレードするようお願いいたします。
本学は、Microsoft 教育機関向け総合ライセンス契約(EES)をしているため、
教職員が所有するPCに対してWindows OSのアップグレード(Windows 10/11)をすることができます。
Microsoft 教育機関向け総合契約(EES)(学術情報メディアセンター)
https://www.cc.tsukuba.ac.jp/wp/service/sl/ees/
Windows 8.1 のサポート終了に伴う注意喚起(IPA/情報処理推進機構)
https://www.ipa.go.jp/security/announce/win8_1_eos.html
情報セキュリティ全学実施責任者
学術情報メディアセンター長 亀山 啓輔
筑波大学ISIRTチーム長
情報セキュリティリスク管理室長 田川 豊
旧バージョンのトレンドマイクロ社製ウイルスバスターをお使いの方は、Trend Micro Apex One へ移行について、至急対応をお願いします。
旧バージョンの トレンドマイクロ社製ウイルスバスター は 2022年1月31日 にメーカーサポート終了となるため、この旧バージョンを使い続けると、セキュリティ上のリスクが生じます。
学術情報メディアセンターのサーバーログデータによれば、まだ旧バージョンのウイルスバスターを使っている PC が本学に数千台見受けられます。
<経緯>
なお、移行の際は、ウイルスバスター(または Security for Mac)をアンインストールしてから、Trend Micro Apex One をインストールしてください。
サイトライセンス契約やインストール方法は、下記をご覧ください。
https://www.cc.tsukuba.ac.jp/wp/service/sl/trendmicro/
令和3年11月26日(金)に、令和3年度第8回筑波大学FD研修会 情報セキュリティセミナーが開催されました。昨年度に引き続き、新型コロナウイルスの感染拡大防止のため、オンラインでの開催となりました。
今年度のセミナーは2部構成で行われました。 第1部では本学教職員・学生を受講対象として、トレンドマイクロ株式会社業種営業推進部エキスパートグループシニアスペシャリストの黒木 哲光氏から、「2021 年世の中で被害の多いセキュリティ事故とその対策」と題して、2021年世の中で被害の多いランサムウェアの恐ろしさや、サイバー犯罪のショッキングな出来事等、具体的な事例をもとに私たちが普段からどのようなことに注意を向けていくことが必要かなどについて講演していただき、199名の参加がありました。 第2部では、本学の教職員を受講対象として、学術情報メディアセンターの片岸 一起准教授から「本学におけるインシデント対応状況について」と題し、本学で発生したフィッシングメール、スパムメール等のインシデント対応状況や、本学の実情を踏まえた注意点と対策、及び取り組みについて等の講演が行われ、そのあと、情報セキュリティリスク管理室長の田川 豊教授より、「標的型攻撃メール訓練結果分析と留意点および機密情報の取り扱いについて」と題して9月に実施した標的型攻撃メール訓練結果分析から見えてきたこと、留意頂きたい点、及びテレワーク等の生活様式の変化に伴う機密情報の扱いや情報共有のあり方について講演が行われ、178名の参加者が集まりました。
受講者からは、「メール等の配信で注意しなくてはいけないことの再確認ができて、大変有益であった。定期的にこのようなセミナーを受講して、情報セキュリティへの意識を高く持って行きたい」などの感想があり、最新のサイバー空間をめぐる脅威の情勢や本学のインシデント事例や取り組み状況等など、幅広く情報セキュリティの知識を深めることができ、また日々の情報セキュリティインシデントへの意識の向上が図られる有意義なセミナーとなりました。
* * *
今回の講演で使われた資料は、筑波大学のe-ラーニングシステムmanabaの、「情報セキュリティ(教職員用)」コースに掲載しています。※教職員のみ対象のコースとなっております。 上記manabaのコース閲覧方法は、以下のページをご参照ください。 https://oii.tsukuba.ac.jp/security/event/
情報環境機構長 亀山 啓輔情報セキュリティリスク管理室長 田川 豊
「筑波大学における情報システム利用のガイドライン」を改定しましたので、お知らせします。
■筑波大学における情報システム利用のガイドライン (令和3年10月8日 改定)
■Guidelines for the Use of Information Systems at the University of Tsukuba (Revised on October 8, 2021)