○国立大学法人横浜国立大学キャンパス情報ネットワーク管理運用規則
| (平成16年4月1日規則第47号) |
|
(目的)
第1条 この規則は、国立大学法人横浜国立大学(以下「本学」という。)における研究、教育及び事務に関する情報処理システム間の情報の円滑な流通を図るために構成された横浜国立大学キャンパス情報ネットワーク・システム(以下「情報ネットワーク」という。)の管理責任体制を明確にすることにより、その適正かつ円滑な運用を行うため、必要な事項を定めるものである。
(定義)
第2条 この規則において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1) 部局等 事務局(監査室を含む。)、教育学部(教育学研究科を含む。)、経済学部、経営学部、理工学部、都市科学部、国際社会科学研究院(国際社会科学府を含む。)、工学研究院(理工学府を含む。)、環境情報研究院(環境情報学府を含む。)、都市イノベーション研究院(都市イノベーション学府を含む。)、先進実践学環、先端科学高等研究院、総合学術高等研究院、ダイバーシティ戦略推進本部、附属図書館、教育推進機構、研究推進機構、情報戦略推進機構、国際戦略推進機構、地域連携推進機構、安全衛生推進機構及び経営戦略本部をいう。
(2) 基幹配線 本学内の学内LANにおいて、情報基盤センターと各建屋内に設置されている建物ネットワーク管理機器(以下「A盤機器」という)を結ぶネットワークをいい、情報基盤センター(以下「センター」という。)が管理するものをいう。
(3) 支線配線 本学内の学内LANにおいて、A盤機器と建屋内各階に設置されているフロアネットワーク管理機器(以下「C盤機器」という)を結ぶネットワークをいい、センターが管理するものをいう。
(4) 利用者配線 本学内の学内LANにおいて、C盤機器と当該階の各部屋の壁に設置されている情報コンセントを結ぶネットワークをいい、センターが管理するものをいう。
(5) 室内配線 本学内の学内LANにおいて、情報コンセントと当該室内に設置される室内設置機器(例えば、サーバ、PC、プリンタ、その他ネットワークを必要とする機器)を結ぶネットワークをいい、当該室内の利用者が管理するものをいう。
(6) 商用回線 Bフレッツ等商用の回線をいう。
2 その他の用語の定義は、国立大学法人横浜国立大学情報システム運用基本規則(平成20年規則第33号)で定めるところによる。
(情報ネットワークの構成)
第3条 本学の情報ネットワークは、本学と国立情報学研究所学術情報ネットワーク(以下「SINET」という。)を結ぶ配線、機器群、基幹配線、支線配線、利用者配線及び室内配線から構成される。
2 基幹配線と支線配線の境界については、支線盤の下流側の接続点及び基幹盤に直接接続された基幹以外のサブ・ネットワークの接続点とする。
3 情報ネットワークの構成は、システムの更新とともに変更することができるものとする。
(運営に関する審議等)
第4条 情報ネットワークの運営に関する次に掲げる事項については、国立大学法人横浜国立大学情報戦略推進機構運営会議(以下「会議」という。)において審議する。
(1) 情報ネットワークによるネットワークサービスの基本方針に関すること。
(2) 情報ネットワークのセキュリティ管理に関すること。
(3) その他情報ネットワークの運営上特に重要な事項に関すること。
第5条 次に掲げる情報ネットワークの運用等に関する専門的事項は、会議で検討する。
(1) 情報ネットワークの整備に関すること。
(2) 情報ネットワークによるネットワークサービスの提供方法に関すること。
(3) 基幹配線と支線配線の接続に関すること。
(4) 基幹配線の運用、保守等に関すること。
(5) 情報ネットワークとSINETとの接続に関すること。
(情報ネットワークの管理)
第6条 基幹配線の管理運用及びSINETとの接続業務は、センターが行う。
2 センターは、情報ネットワークのセキュリティ上又は安定運用上特に急を要する場合には、会議の了承を得ることなしに、端末等又は支線配線の基幹配線への接続を一時的に制限することができる。
3 支線配線が複数の部局等にわたる場合は、関係部局等間で管理業務範囲を協議するものとする。
4 基幹配線、支線配線及び利用者配線の管理・運用は、センターが行う。
5 室内配線の管理・運用は、各部局の入居者が行う。
6 各配線の保守費用については、別に定める。
(トップドメインの管理)
第7条 本学のトップドメイン(「ynu.ac.jp」、「ynu.jp」)の管理は、センターが行う。
2 「ynu.ac.jp」は、情報ネットワークの配下に接続する情報システム機器を登録する。
3 「ynu.jp」は、本学の活動として判断される行為を、クラウド型サービス等の学外のシステムを利用してサービスを提供する場合で、かつ、申請者が「ynu.jp」ドメインを付したホストとして登録を希望する場合に利用する。
4 「ynu.jp」におけるインシデント等トラブルについては、利用者が対応するものとし、本学は責任を追わないものとする。
5 全教職員向けサービス、または全学生向けサービスを、クラウド型サービスを利用して提供する場合に限り、そのクラウド型サービスの情報システムに対して、「ynu.ac.jp」 ドメインを付すことを許可する場合がある。ただし、その場合、申請者は、会議において、登録目的と「ynu.ac.jp」でなくてはならない必要性を説明し、承認を得なくてはならない。
(サブドメインの管理)
第8条 サブドメイン(***.ynu.ac.jp, ***.ynu.jp)の管理は、センターが行う。ただし、利用者側でDNSサーバを運用し、サブドメインを管理する必要がある場合は、DNSサーバ管理責任者を置き、会議において、運用目的及びその必要性について承認を得なければならない。
(室内配線管理運用担当者の設置)
第9条 室内配線を管理・運用し、ネットワーク業務に関してセンターとの調整にあたる室内配線管理運用担当者を置く。
(情報ネットワークの対策)
第10条 情報ネットワークを管理・監督する責任者(以下「責任者」という。)は、情報ネットワーク構築によるリスク(物理的損壊又は情報の漏えい若しくは改ざん等のリスクを含む。)を検討し、対策を構築しなければならない。
2 責任者は、安定性を必要とする情報を取り扱う情報システムについては、情報ネットワーク及び情報ネットワーク機器に求められる通信性能を発揮できる能力を、将来の見通しを含めて検討し、確保しなければならない。
3 責任者は、情報ネットワークに接続される電子計算機をグループ化(サブネット化)し、それぞれ通信回線上で分離する。サブネット化に関しては、サブネット運用規約に従うこととする。
4 責任者は、グループ化された電子計算機間での通信要件を検討し、当該通信要件に従って情報ネットワーク機器を利用し、アクセス制御及び経路制御を行う。
5 責任者は、要機密情報を取り扱う情報システムについては、情報ネットワークを用いて送受信される要機密情報の暗号化を行う必要性の有無を検討し、必要があると認めたときは、情報を暗号化する。
6 責任者は、要保護情報を取り扱う情報システムについては、通信回線に利用する物理的な回線のセキュリティを検討し、選択する。
7 責任者は、遠隔地から情報ネットワーク機器に対して、保守又は診断のために利用するサービスによる接続についてのセキュリティを確保する。
8 責任者は、電気通信事業者の専用線サービスを利用する場合には、セキュリティレベル及びサービスレベルを含む事項に関して契約時に取り決めておかなければならない。
9 責任者は、情報ネットワーク機器上で証跡管理を行う必要性を検討し、必要と認めた場合には実施する。
(情報ネットワークのスパム・ウイルス対策)
第11条 責任者は、情報ネットワーク上のメールに対し、スパムメール対策及びウイルスメール対策を実施しなければならない。
2 当該対策は、センターが策定し、会議の承認を得て実施する。
3 当該対策は、全学一律とし、個別の例外は認めないものとする。
(スパムメール対策及びウイルスメール対策の変更)
第12条 スパムメール対策及びウイルスメール対策の対策方針や方法を変更する場合は、責任者が、会議の承認を得て実施するものとする。
(フィルタリング対策)
第13条 本学と学外との通信における情報ネットワークに対し、セキュリティの確保の観点からフィルタリングシステムを導入する。
2 フィルタリングシステムの適用を受けないサブネットの提供に関しては、フィルタリングフリーネットワーク提供サービス利用規約に従うこと。
(情報ネットワークの通信制限と接続遮断)
第14条 責任者は、通信の接続元が学外で、かつ、接続先が「学外からの接続申請機器(学外向け公開サーバ)申請書」に記載されていない情報システムへの通信を遮断する。
2 学外からの接続申請機器(学外向け公開サーバ)の接続申請及び運用は、別に定める。
3 情報ネットワークでは、次のポート番号に対し、学外からの接続を不許可とする。
(1) TCP 21番(ftp)
(2) TCP 23番(telnet)
(3) TCP 110番(pop)
(4) UDP 635番(mountd)
(5) TCP/UDP 2049番(nfs)
(6) TCP 1433番(ms-sql-s)
4 責任者は、管理運用上の必要性から、状況に応じて異なるサブネット間のICMP通信を遮断することができる。
5 責任者は、学内から学外への大量のスパムメールやウイルスメールの送信を未然に防止するために、センターに登録されているメールサーバ以外の機器の学外への25番ポート接続(Outbound Port25 Blocking)を遮断する。
6 学外の掲示板への不適切な投稿及び学外のウェブサイトに対する不正アクセスの不正中継サーバに利用されることを防止するため、学内に設置されているプロキシーサーバを学外に対して公開することを禁止する。
(IPアドレスの利用)
第15条 IPアドレスは、センター又はセンターが管理権限を委譲したサブネットアドレスの管理者から正式に割り当てられたIPアドレスを利用する。
2 未割り当てのIPアドレスの無断使用や割り当てられたIPアドレスの無断盗用をセンターが検知した場合は、情報コンセントの利用を遮断する。
(ネットワーク障害、ネットワークの不正利用の処置)
第16条 責任者は、情報ネットワークにネットワーク障害が発生した場合やネットワークの不正利用を検知した場合(以下「障害等」という。)には、センターの判断で利用者に通知することなく、障害検知箇所のネットワークを遮断することができる。
2 ネットワークの遮断は、障害等を回復させるために必要最小限の範囲とする。
3 その他、サブネット、IPアドレス、DNSの管理に関する事項は、サブネット運用規約に従うこととする。
(情報コンセント)
第17条 責任者は、情報コンセントを設置する場合には、以下に挙げる事項を含む措置の必要性の有無を検討し、必要と認めたときは措置を講じなければならない。
(1) 利用開始及び利用停止時の申請手続の整備
(2) 通信を行う電子計算機の識別又は利用者等の主体認証
(3) 主体認証記録の取得及び管理
(4) 情報コンセント経由でアクセスすることが可能な通信回線の範囲の制限
(5) 情報コンセント接続中に他の通信回線との接続の禁止
(6) 情報コンセント接続方法の機密性の確保
(7) 情報コンセントに接続する電子計算機の管理
(VPN、無線LAN、リモートアクセスの構築)
第18条 責任者は、VPN環境を構築する場合には、次に掲げる事項を含む措置の必要性の有無を検討し、必要と認めたときは措置を講じなければならない。
(1) 利用開始及び利用停止時の申請手続の整備
(2) 通信内容の暗号化
(3) 通信を行う電子計算機の識別又は利用者等の主体認証
(4) 主体認証記録の取得及び管理
(5) VPN経由でアクセスすることが可能な通信回線の範囲の制限
(6) VPN接続方法の機密性の確保
(7) VPNを利用する電子計算機の管理
2 責任者は、無線LAN環境を構築する場合には、次に掲げる事項を含む措置の必要性の有無を検討し、必要と認めたときは措置を講じなければならない。
(1) 利用開始及び利用停止時の申請手続の整備
(2) 通信内容の暗号化
(3) 通信を行う電子計算機の識別又は利用者等の主体認証
(4) 主体認証記録の取得及び管理
(5) 無線LAN経由でアクセスすることが可能な通信回線の範囲の制限
(6) 無線LANに接続中に他の通信回線との接続の禁止
(7) 無線LAN接続方法の機密性の確保
(8) 無線LANに接続する電子計算機の管理
3 責任者は、公衆電話網を経由したリモートアクセス環境を構築する場合には、次に掲げる事項を含む措置の必要性の有無を検討し、必要と認めたときは措置を講じなければならない。
(1) 利用開始及び利用停止時の申請手続の整備
(2) 通信を行う者又は発信者番号による識別及び主体認証
(3) 主体認証記録の取得及び管理
(4) リモートアクセス経由でアクセスすることが可能な通信回線の範囲の制限
(5) リモートアクセス中に他の通信回線との接続の禁止
(6) リモートアクセス方法の機密性の確保
(7) リモートアクセスする電子計算機の管理
(無線LANの運用)
第19条 無線LANを利用しようとする者は、次の対策を実施しなければならない。
(1) センターの認証ネットワークの配下で利用する。
(2) 通信を傍受されないよう、親機と子機(パソコン側)との通信を暗号化する。
(3) センターの認証ネットワークの配下での利用が困難な場合は、不正利用防止策のために親機と子機(パソコン側)との通信を暗号化したうえで、暗号化キーを利用者のみに公開して利用するかまたは、親機(無線アクセスポイントもしくはブロードバンドルータ)側でMACアドレスによる接続制限を実施する。
(商用回線の利用)
第20条 各部局において、商用回線を室内に直接引き込み、本学の情報ネットワークを経由しない(ファイアウォールを経由しない。)で、学外との通信を行う場合は、事前にセンターに届け出ることとする。
2 届出をした当該部局等に対しては、予告なしに利用状況の監査を実施するものとする。
3 届出をしていない商用回線を利用した接続を検知した場合は、学内LAN側の情報コンセントを遮断する。
4 ルータ又はLANインタフェースを2個以上搭載した機器を利用して、商用回線経由で学内LANに接続することは、バックドアを作ることになるため、原則禁止とする。
(情報ネットワークの変更)
第21条 センターは、基幹配線の構成の大規模な変更を行う場合には、会議に報告しなければならない。
2 基幹配線に新規に支線ネットワークを接続しようとするときは、センターの承認を受けなければならない。
3 基幹配線の基幹配線への接続を停止した場合には、センターに通知しなければならない。
(補則)
第22条 この規則に定めるもののほか、情報ネットワークの管理及び運用に関し必要な事項は、会議が別に定める。
附 則
この規則は、平成16年4月1日から施行する。
附 則(平成16年12月24日規則第473号)
|
|
この規則は、平成16年12月24日から施行し、平成16年6月10日から適用する。
附 則(平成17年9月29日規則第15号)
|
|
この規則は、平成17年9月29日から施行する。
附 則(平成19年3月30日規則第74号)
|
|
この規則は、平成19年4月1日から施行する。
附 則(平成19年6月28日規則第98号)
|
|
この規則は、平成19年6月28日から施行する。
附 則(平成19年7月12日規則第104号)
|
|
この規則は、平成19年7月12日から施行する。
附 則(平成22年3月26日規則第35号)
|
|
この規則は、平成22年4月1日から施行する。
附 則(平成22年6月30日規則第79号)
|
|
この規則は、平成22年7月1日から施行する。
附 則(平成23年3月29日規則第57号)
|
|
この規則は、平成23年4月1日から施行する。
附 則(平成23年6月16日規則第95号)
|
|
この規則は、平成23年7月1日から施行する。
附 則(平成24年3月21日規則第51号)
|
|
この規則は、平成24年4月1日から施行する。
附 則(平成25年3月28日規則第52号)
|
|
この規則は、平成25年4月1日から施行する。
附 則(平成26年3月31日規則第51号)
|
|
この規則は、平成26年4月1日から施行する。
附 則(平成26年9月30日規則第71号)
|
|
この規則は、平成26年10月1日から施行する。
附 則(平成26年9月30日規則第73号)
|
|
この規則は、平成26年10月1日から施行する。
附 則(平成27年9月25日規則第70号)
|
|
この規則は、平成27年10月1日から施行する。
附 則(平成28年3月30日規則第38号)
|
|
この規則は、平成28年4月1日から施行する。
附 則(平成28年7月14日規則第54号)
|
|
この規則は、平成28年8月1日から施行する。
附 則(平成29年3月30日規則第69号)
|
|
この規則は、平成29年4月1日から施行する。
附 則(平成30年3月29日規則第47号)
|
|
この規則は、平成30年4月1日から施行する。
附 則(平成31年3月26日規則第35号)
|
|
この規則は、平成31年4月1日から施行する。
附 則(令和2年3月30日規則第65号)
|
|
この規則は、令和2年4月1日から施行する。
附 則(令和3年3月29日規則第30号)
|
|
この規則は、令和3年4月1日から施行する。
附 則(令和4年3月30日規則第49号)
|
|
この規則は、令和4年4月1日から施行する。
附 則(令和4年10月27日規則第73号)
|
|
このl規則は、令和4年10月27日から施行する。
附 則(令和5年3月30日規則第49号)
|
|
この規則は、令和5年4月1日から施行する。
附 則(令和6年3月29日規則第43号)
|
|
この規則は、令和6年4月1日から施行する。