Web 会議サービスにおいて要機密情報を扱う際のセキュリティ対策について

九州大学情報セキュリティ基本対策ガイドライン（以下、「ガイドライン」）において、Web 会議サービスにおける要機密情報を扱う際のセキュリティ対策が定められました。
Web会議サービスを利用する場合は、サイバー攻撃等のセキュリティリスクに十分注意し、以下のセキュリティ対策を実施してください。

Web会議サービスにおけるセキュリティ対策

※要機密情報については、グループミーティングにおいて、Microsoft Teamsが使用できます。詳しくは、ガイドラインをご参照ください。

• 九州大学情報セキュリティ基本対策ガイドライン（R8.04.01）

～ガイドライン「７.オンライン授業・会議、在宅勤務」より～

1. 利用するWeb会議サービスのソフトウェアが、最新の状態であることを確認すること。
2. オンライン授業・会議に参加する場合は、授業や会議主催者より事前に案内される参加方法を確認すること。また、他の方のプライバシーに配慮し、授業や会議を不必要に録画せず、必要な場合は必ず主催者の許可を得ておこなうこと。会議の録画映像を共有する場合は、録画映像を同意なく第三者に再共有・再配信しないこと。
3. オンライン授業・会議を主催する場合は、以下のいずれかの手段を用いて、会議に無関係の者が参加できないよう対策を行うこと。
   1. 事前に登録した参加者又は待機室を設けて、参加者と確認できた者だけを会議室に入室させること。
   2. オンライン授業・会議にアクセスするためのパスワード等を設定すること。
4. 情報の格付け及び取扱い制限の運用に関するガイドラインに基づき、オンライン授業・会議で取り扱うメディア（音声、映像、文字）情報の機密性について、各主催者の判断により格付けを行うこと。

※要機密情報：機密性２以上の情報。詳しくは、情報の格付け及び取扱い制限の運用に関するガイドラインをご参照ください。

• 情報の格付け及び取扱い制限の運用に関するガイドライン（R8.4.1）

問い合わせ先

九州大学 九大CSIRT
E-mail: security-room(at)iii.kyushu-u.ac.jp