情報・データサイエンス教育センター
令和6年4月15日制定
令和7年4月1日最近改正

　教員が個人利用デバイス¹を使用する際に遵守すべきガイドラインを以下の通り設ける。このガイドラインは、大学の情報資源を守るだけでなく、教員と学生双方のデジタル環境を安全に保つために不可欠である。
　以下に示すものは、デバイス管理、ネットワークアクセス制御、機密情報の保護、アクセス権限、セキュリティ教育と意識向上、インシデント管理と違反対応に関する具体的な指針を含んでいる。本ガイドラインは、私たちがDXを推進するとともに、直面するセキュリティ上の脅威を理解し、適切な予防措置を講じるために必要な知識とツールとなる。

1. デバイス管理
   ・教員の個人利用デバイスには最新のアンチウイルスソフトウェア、ファイアウォール、マルウェア対策ソフトウェアなどをインストールすること。
   ・故意に安全性が確保されていないアプリをインストールしたり、安全性の低いWebページにアクセスしたりする際は、学内業務で利用しているデバイスを用いないこと。
2. ネットワークアクセス制御
   ・外部から学内ストレージ（主にファイルサーバー）へのアクセスは、セキュアなVPN（VirtualPrivate Network）接続を通じてのみ行うこと。
3. 学生情報や機密情報の保護
   ・学生の成績や面談記録、連絡先、その他の機密情報に関するデータ²の管理・運用・長期的保存に際しては個人利用デバイスのローカルストレージ³ではなく、本学が指定するクラウド環境⁴にて行うこと。
   ・使用するアプリケーションや各種AIツールとの連携、拡張ツール・アドオンの利用においては信頼できるアプリケーション・サービス提供者であることを慎重に判断した上で行うこと。
   ・今後の様々な環境変化に対して、教員は本ガイドラインが示す「学生情報や機密情報の保護」の考え方に則り、日々の情報行動⁵に注意を払うこと。
4. アクセス権限
   ・教員間・教職員間で学生に関するデータや機密情報を共有する際にも適切なアクセス管理⁶を行うこと。
5. セキュリティ教育と意識向上
   ・教員はセキュリティベストプラクティス、新たな脅威、対策に関する定期的なトレーニングを受けること。また、その機会を情報・データサイエンス教育センターが提供する。
6. インシデント管理と違反対応
   ・教員や職員は本ガイドラインを含むセキュリティ違反や疑わしい活動⁷を直ちに情報・データサイエンス教育センター（cite@reiaku-u.ac.jp）に報告すること。違反があった場合には、その程度により本学が定める規程⁸による罰則を設ける。

¹　個人で購入したパソコン・各種研究費で購入したパソコンを含め大学業務を行う全てのパソコン等の情報端末。
²　学生や保護者の氏名、連絡先、成績がリスト化されているもの。個々人の面談記録。学部・部門長などが管理する目標管理情報など。
³　デバイス内部のストレージだけでなく、個人で保有するリムーバブルメディアや外部のストレージも含む。
⁴　大学のファイルサーバー、本学ドメインのGoogleのストレージ、教務やキャリア関係のシステム。
*reitaku-u.ac.jpやreitaku.jpのメールアカウントから外部のメールアカウントへの転送をしてはならない。
⁵　ローカルストレージはデバイスの紛失や不正アクセスの脅威に晒されていることを理解し、その脅威から情報資源を守ることを念頭において様々な判断や行動をすること。
⁶　ファイルサーバーやGoogleWokspaceにおける編集権限や共有権限の設定を行う際、その職務遂行に必要な最小限のアクセス権限のみが付与されるように運用することが望ましい。各種LMSにおいて、副担任機能などの共有機能を利用する場合は、主担当教員が管理を行うこと。
⁷　フィッシング詐欺、ウイルス感染などを含む。
⁸　学校法人廣池学園情報システム運用規程第7条及び麗澤大学コンピュータ・システム利用細則第6条。