メール/ネットワーク運用規約・手順の見直し

情報セキュリティポリシーの策定
全体ポリシーの整備 電子計算機委員会で審議中? 目の前で必要になる運用規定・手順などを早急にどうにかしないといけない
 * 1.1 情報セキュリティポリシーの見直し・策定
 * 1.2 ネットワーク管理責任者・体制の明確化
 * 責任者          電子計算機委員長 藤山先生?
 * 実施責任者   管理部長?
 * 実務担当者
 * 情報管理者 ??? (現状の実務は情報チーム)
 * 操作担当    ??? (現状の実務はシス管 → ネットワーク運用業者はいつから?)

2012 セキュリティーポリシー案
 * 1.3 対外的な窓口責任者の明確化
 * SINET
 * Google

メール/ネットワーク運用規約・手順の見直し
トップレベルの情報セキュリティポリシーの見直し・策定を経て、具体的な規約・手順にブレイクダウンされるべきであるが、情報管理者や操作担当者が作業する上で必要になることをあげる

アカウント名生成規則の見直し 現状の「名前の頭文字+姓を基準として8文字以内」の生成規則の見直し 新規登録者のアカウントを新生成規約に変更する前に、既存利用者のアカウント変更またはニックネーム登録を優先して実施 Google Appsに登録されているのは、メールアドレス/姓/名/(初期パスワード)のみ 所属/責任者や登録日などの情報も必要 廃止後も同じアカウント名が使われないように履歴管理が必要(Googleでは廃止後数日経過すると再利用可能) →将来はＬＤＡＰ管理などへ ニックネーム追加に関する基準 例えば、ニックネームは一人あたり一つ追加まで など 特権管理者権限が必要であるため、登録作業者を特定しておく必要がある 退職者/卒業生のアカウント維持に関する基準 アカウント名変更に関する基準 どのような場合に変更を受け付けるか、ニックネーム追加では駄目なのか アカウント名を変更する場合の経過措置として二重にアカウントを発行するか
 * 1. Gmail運用規定・手順の整備
 * 1.1 メールアカウント運用規定・手順
 * 1.1.1 メールアカウント新規発行申請・受付
 * 1.1.2 メールアカウント台帳管理
 * 1.1.3 ニックネーム申請・受付
 * 1.1.4 Googleへの登録作業
 * 1.1.5 メールアカウント廃止申請・受付
 * 1.1.6 メールアカウント棚卸
 * 1.1.7 アカウント名変更申請・受付

グループを利用者が自ら作製できるようにすれば、以下の規定・手順は不要になる 現在は「特権管理者のみがグループの新規作製をできる」ように設定 従来のメーリングリスト作製・運用の状況(類似用途MLの乱立、役目を終えたMLの放置など)をみると、なんらかの規制・統制はやむを得ないと考える グループ作成に関する基準と、基準に基づいた判断が可能となるような入力項目 特権管理者権限が必要であるため、登録作業者を特定しておく必要がある →グループオーナーに移管したい 利用度合いの低いグループを廃止するための、利用状況統計の仕組み、廃止基準の検討が必要 以前のメーリングリストから単純移行したため、グループオーナーが不在または不明確なグループが存在する
 * 1.2 Google Groups運用規定・手順
 * 1.2.1 新規グループ作成申請・受付
 * 1.2.2 Googleへの登録作業
 * 1.2.3 メンバー登録作業
 * 1.2.4 グループ廃止申請・受付
 * 1.2.5 グループ棚卸
 * 1.2.6 オーナーが不在のグループの整理

下記の申請・受付に関する基準の明確化 原則として申請をそのまま受付けるのではなく、審査・査定の仕組み、基準を明確にする クライアントPCはDHCP利用を推奨(必須?)し、固定IPアドレスは配布しない 固定IPが必要である理由を記述する項目の追加 将来のIPv4アドレス返却を念頭に、付与されたIPアドレスの変更がありうる旨を通知 http/https, ftp, ssh, etc 公開の必要性を審査する仕組み、基準の明確化 将来的には、所外への公開が必要なサーバはDMZに集約し、個別のサーバへのFW通過設定を行わないようにしたい 共同研究プロジェクトの他機関メンバーや、開発依頼先企業の担当者に対するVPN接続アカウント発行基準を明確に 従来は所内に自由に独自メールサーバを立てることが可能であったが、メールシステムのgmailの移行に伴い、このような独自メールサーバを許可する基準を明確にする(原則として独自メールサーバを許可しない方向?)
 * 2. ネットワーク運用規定・手順の整備
 * 2.1 ネットワーク運用規定
 * 2.1.1 固定IPアドレス接続申請・受付
 * 2.1.2 所外公開サービス(FW通過設定)申請・受付
 * 2.1.3 VPN接続アカウント申請・受付
 * 2.1.4 独自メールサーバ接続申請・受付(新規?)