OIST ITリソース利用規約 version 1.7
1. 概要
本学の情報リソース(「以下、「OIST ITリソース」という)は、日本の法律及び本学の情報技術とセキュリティにかかる基本方針・ルール・手続き(以下、「PRP17」という)に定められた「適切な使用」に関する要件の対象となる。OIST IT資源へのアクセスと使用は、関連法律及びPRP17その他の本学の方針の遵守を条件とする。
2. 適用範囲
本規約は、一般に公開されていない OIST IT 資源にアクセスする、第三者の人員を含めた、本学の全ての学生、教職 員、訪問者、請負業者、コンサルタント、臨時その他の作業員(「以下、利用者という」)に適用される。 本規約は、本学が管理するコンピュータ、システム、ネットワーク及び本学の所有ではないものの本学ネットワークに接 続されている又は本学情報資源を使用している機器等、全ての OIST IT 資源に適用される。
3. ルール
(1) すべての利用者は、関連する法令上、契約上及び業務上の義務に沿って本学のミッションを遂行するために、OIST ITリソースを 効果的、効率的、慎重かつ責任をもって利用する義務を負う。
(2) 利用者は、特に電子メールやその他のデジタル手段を介してコミュニケーションする際に、OISTの互いに尊重しあう職場の実現に向けた基本方針を遵守しなければならない。
(3) OIST情報資産(メディア形式を問わずOISTにおける業務に関わるすべての情報とデータ)は情報の格付けが割り当てられている [リンク OIST Information classification]。利用者は情報の格付け及び取扱制限に従ってOIST情報資産を適切に取り扱わなければならない。
(4) 利用者は、OIST情報資産の格付け及び取り扱い上のデバイスの制限に従い、OIST情報資産、OIST情報資産へアクセスするデバイス及びアクセス方法を選択すること。
(5) 利用者は、アカウントの管理に関する規定を遵守しなければならない。
- 本学のアカウントは割り当てられた個人のみによって使用されること。
- 各アカウント保有者は、そのアカウントで使用するリソースに責任を負うとともに、他者による当該アカウント使用を防止するための、たとえば適切なパスワード管理などの予防策を講ずる責任を負う。
- アカウントを共有してはならず、例外はCIOの明示的な承認を必要とする。
- 利用者はOIST ITリソースへの不正アクセスを試みたり、可能にしてはならない。
(6) 利用者は、OIST IT資産の利用と管理に関する規定を遵守しなければならない。
- モバイル端末を除くOIST IT機器は、盗難を防止するために物理的に安全に管理されなければならない。
- 5分間以上操作が無い場合、自動的にスクリーンロックするよう設定する。
- 自己が管理権限を有するOIST IT機器について以下の対策を実装する責任を持つ。
- ソフトウェアのセキュリティアップデートおよび、OISTが導入している不正ソフトウェア対策機能をインストールし、それぞれの状態を最新に保つこと。
- 不正ソフトウェア対策機能により不正プログラムとして検知されるファイル等を隔離すること。
- 不正ソフトウェア対策機能の自動検査機能を有効にすること。
- 定期的に不正ソフトウェア対策機能によるフルスキャンを実施すること。
(7) 個人の所有するリソース (Bring Your Own Device、BYOD)について
- 管理部門においては、BYODは認められていない。
- 研究ユニットにおいては、上長が許可した場合に限りBYODを利用できるが強制されるものではない。上長と利用者は、BYODに起因する問題について責任を負うものとする。
- BYOD機器はOIST ITリソースに接続する前にOIST ITに登録されなければならない。
- BYOD機器は、PRP17の規定事項に該当し、OISTのすべての要件に準拠しなければならない。
(8) 情報セキュリティに関する事故に気づいたすべての利用者等は、速やかにCISMとCIOに連絡すること。(security-incident@oist.jp宛にメールで連絡すること。)
(9) 常識に則した行動
- 利用者は、個人情報保護法及び秘密保持要請により法的に保護される情報に対して必要な保護を講じなければならない。
- 著作権法およびライセンス規約による制限は、常に遵守しなければならない。
- セキュリティ対策の回避・無効化を禁じる。
- 状況にかかわらず、利用者が、地域、県内、国内、国際的な法令において違法とされる活動に関わることが認められることはない。
- 詐欺的、いやがらせ的、猥褻的(ポルノ等)、脅迫的、人種的、性的その他の非合法的メッセージを送付するためにOIST ITリソースを使用することは違法であり、禁止じる。同様に、各種のロビー活動のためにOIST ITリソースを使用することを禁じる。
4. 方針に対する違反
本利用規約、PRP17その他のOIST ITリソースアクセス及び情報セキュリティに関する本学の基本方針・ルールの故意の無視又は意図的な侵害が判明した利用者は、解雇を含む懲戒処分の対象となるものとする。
本利用規約、PRP17及びその他のOIST ITリソースアクセス及び情報セキュリティに関する本学の基本方針・ルールに違反した利用者については、そのコンピュータがネットワークから外され、本学ネットワーク又はコンピューターアクセスは使用不能となる。アクセスを復帰させるには、CISO、CIO、学長、また学生による違反の場合には研究科長の審査と承認を必要とする。
学長又は統括弁護士の指示と、CIO 又は CISO の同意のもと、法的な証拠調査のために情報資産を一定期間保管す る場合がある。
学生への補足:
本学によって貸与されたコンピュータは、それが資産譲渡され法的に処分されるまでOISTの資産である。したがって、上記に掲載されている許可されていない情報をOIST IT機器に保存してはならない。
利用者がコンピュータを個人的に利用する場合、コンピュータがOISTネットワークに接続されている間、遠隔で利用の調査とモニタリングを受けている可能性があることを認識しておくこと。またモニタリングの仕組みを回避することを試みてはならない。
ここに記載のない状況については、PRP17を参照するか、it-help@oist.jpまで照会すること。
私は上記の条件を読み、従うことに同意します。
会社名:___________________________________________
氏名: ______________________________________________
署名: _____________________________________________
日時:___________________
署名有効期間は、署名日より 12 ヶ月とします。
PDFファイル OIST AUP 1.7 JP.pdf をダウンロードしてご使用ください。
TEST LINK (Created by Uehara, on Feb 17th)
https://demo.docusign.net/Member/PowerFormSigning.aspx?PowerFormId=7adff2f3-665e-4062-9933-cd65ad2df26e&env=demo&acct=8c9c435c-7c70-46e8-a732-635753db22fc&v=2