研究所コンピュータ・ネットワーク利用基準（現行法）


 * 情報インフラ全体の制度（制度とは組織と規則のことです）　遺伝研情報インフラ制度案
 * 各論１　利用者の規則 : コンピュータ・ネットワーク利用基準 改正案 | 研究所コンピュータ・ネットワーク利用基準（現行法）
 * 各論２　研究所の義務　 :ROISセキュリティーポリシー | 研究所情報セキュリティーポリシー
 * 参考|2011遺伝研ネットワーク刷新事業　| Replacing SuperComp 2012 | 電子計算機委員会ログ | 遺伝研ネット会議・講義システム |  2011-11-17 計算機委員会建議用メモ | |

- =情報・システム研究機構国立遺伝学研究所コンピュータ・ネットワーク利用基準（現行法）= （２００６（平成１８）年 ３月 ６日電子計算機委員会制定）　http://www.nig.ac.jp/jimu/idenken_kisokusyu/3-3.pdf ネット利用基準細則-1 http://ddbjsys.ddbj.nig.ac.jp/KIYAKU/w-lan1.pdf  ネット利用基準細則-2 http://ddbjsys.ddbj.nig.ac.jp/KIYAKU/w-lan2.pdf 
 * システム管理チームのページ　　http://ddbjsys.ddbj.nig.ac.jp/
 * [[File:情報セキュリティーポリシー原案2008-1.pdf]]
 * [[File:機構・情報セキュリティーポリシー組織図.pdf]]
 * 現在新法作成作業中 コンピュータ・ネットワーク利用基準 改正案

（趣旨） （基幹情報ネットワーク） （指定プロトコル）2 ただし、学術研究および教育を目的とした活動を行う上で、研究所が特に必要と認めるプロトコルについてはこの限りでない. 線を作成し接続する形態をいう） （Timbuktu とは、所外より利用者個人のマシンに接続し遠隔操作等を可能とする通信方法. ） （電話回線を利用した所外からのターミナル接続） ドを借り受けた上で使用する. この場合、AP を設置できる者の資格、AP を設置するにあたり遵守すべき要件、及び利用者の義務に関しては、電子計算機委員会が別に定めるものとする. 六 研究所の指定するプロトコルの種別、または無線LANの運用規約に変更の必要が生じた場合は、電子計算機委員会において検討し、決定するものとする.  （コンピュータウイルス対策） （利用の停止もしくは禁止） （研究所の免責事項） （その他） 附 則 この基準は、２００６（平成１８）年 ４月 １日から施行する.
 * 第１ 情報・システム研究機構国立遺伝学研究所（以下「研究所」という. ）におけるコンピュータ・ネットワークの運用及び利用について、必要な事項を定めるものとする. 
 * 第２ 研究所に敷設する基幹情報ネットワーク（以下「ネットワーク」という. ）とは、研究所の中央電子計算機システムと各研究棟の間をむすぶケーブル回線と、さらに各部屋に設置された情報コンセント（接続口）に至る回線をいう.
 * 一 ネットワークの管理・運用は、電子計算機委員会及び DDBJ システム管理局が担当する. なお、各研究室等内のネットワークの管理を行うため、それぞれに管理責任者を置くものとする.
 * 二 ネットワークは、情報セキュリティの観点から、ファイヤウオール（不正アクセス遮断システム）によって一括管理されるものとする.
 * 三 ネットワークを利用できるものは、次の各号に掲げる者とし、学術研究及び教育を目的とするものとする.
 * イ 研究所の教職員
 * ロ 管理責任者が適当と認めた者
 * ハ その他、電子計算機委員会が適当と認めた者
 * 四 ネットワークを利用しようとする者は、管理責任者を通して、別紙第１号様式のネットワーク機器接続申請書を提出し、利用するための IP アドレスを取得するものとする.
 * 五 ネットワーク機器接続申請書には、以下の事項を明示しなければならない.
 * イ 利用するネットワーク種別
 * ロ 管理責任者名の情報（氏名、連絡先等）
 * ハ 利用申請者の情報（氏名、連絡先等）
 * ニ 設置場所
 * ホ 機種、ＯＳ
 * ヘ ホスト名
 * 六 利用者が退職等の異動により利用資格を失う場合は、速やかに別紙第２号様式のネットワーク機器接続中止・廃止届を提出するものとする.
 * 七 ネットワークの接続にあたって、次の各号に掲げる行為は禁止する.
 * イ 第三者の人権及び知的財産を侵害する行為
 * ロ 第三者に迷惑または損害を与える行為及び公序良俗に反する行為
 * ハ 利用者が、貸与された IP アドレスを他者に譲渡または貸与すること
 * ニ 研究所の定める指定プロトコル以外のプロトコルを使用すること
 * ホ ハブによる拡張接続については、ハブとハブによる多段接続（カスケード接続）を行うこと
 * 八 利用者の環境が原因で生じた問題が、ネットワークに影響を及ぼす場合には、管理責任者に速やかに連絡するとともに、管理責任者はネットワークの切断等必要な措置を講じなければならない. 
 * 第３ 研究所は、所内ネットワーク回線と所外ネットワーク回線との間の通信を行う場合のプロトコル（通信手順及び規約）を次のとおり定めるものとする.
 * 一 研究所の情報セキュリティポリシーとして、所外から所内への通信に使用するプロトコルは原則として禁止する.
 * 二 研究所が許可するプロトコルは以下のとおりである.
 * イ TELNET または SSH プロトコルによる所内ログインサービス
 * ロ HTTP, HTTPS, FTP のいずれかのプロトコルによる所内外への情報公開サービス
 * ハ POP プロトコルを利用した所外からのメールサーバ接続
 * ニ VPN を利用した接続（VPN とは、インターネット上で認証技術や暗号化を用いて保護された仮想的な専用回
 * ホ Timbuktu を利用した接続
 * へ PPP 接続 
 * 三 前項の指定プロトコルによるネットワーク接続を希望する者は、別紙第３号様式、第４号様式、第５号様式、第６号様式、第７号様式、第８号様式及び第９号様式による利用申請書を提出し、許可を得なければならない.
 * 四 プロトコルの利用が適正に行われていないと認められるときは該当するプロトコルの一部、または全てを停止もしくは禁止することができる.
 * 五 無線 LAN の運用は、次の２つの利用形態を認めるものとす る.
 * イ 研究所があらかじめ用意した無線LAN 設備を使用する形態. この場合、利用者は、その都度利用申請を行い、研究所が用意した無線LAN カー
 * ロ 研究室等の単位で無線 LAN のアクセスポイント（以下「AP」という）を設置して使用する形態.
 * 第４ 研究所は、ウイルス対策としてファイヤウオールにおけるウイルスの一括検疫を行う. また、利用者は IP アドレスを貸与されたネットワーク端末に関して、各自の責任においてウイルス対策ソフトを利用し、ウイルスを伝播することがないように努めなければならない.
 * 一 ウイルスに感染した場合、利用者は端末を速やかにネットワークより切り離し、管理責任者に報告するとともに、ウイルス対策ソフトを利用し適正な処理を行わなければならない.
 * 二 ＰＣ（パーソナルコンピュータ）などの端末を一時的に持ち込み、ネットワーク回線に接続して使用する場合は、その端末に対して事前にウイルス対策や、セキュリティパッチの適用をほどこす必要がある. なお、ウイルス対策とは、研究所で指定するウイルス駆除ソフト及び、それと同等の機能を有したウイルス駆除ソフトを利用し、ウイルスチェック（駆除）を行うことをいう.
 * 三 利用者がウイルス対策を怠った場合は、その端末の利用を停止または禁止することができる. 
 * 第５ 利用者が、本利用基準に違反した場合は、電子計算機委員会において審議のうえその利用を停止または禁止することができる.
 * 第６ 利用者の過誤や怠慢による原因で生じた障害については、研究所は一切の責任を負わない.
 * 第７ 本利用基準に定めのない事項が発生した場合は、電子計算機委員会で決定する.

--- 第１号様式 <<<<       ネットワーク機器接続申請書       >>>> 管理者殿                                         平成   年   月   日 ○○○○○ネットワーク機器新規接続申請 1. 管理者情報 研究室名                : 機器管理責任者          : E-mail Address                     : 設置希望日              : 接続種別                : 新規接続 2. 管理情報 利用者 1                 : 設置場所                : 部屋番号                : 接続機器・機種名        : 接続機器・OS            : 接続機器・HOST NAME     : IP address              : gateway-address         : xxx.xxx.xxx.1 subnet-mask             : 255.255.255.0 -- 3.その他 - システム管理局 (ddbjsys@ddbj.nig.ac.jp)5 第２号様式 <<<<       ネットワーク機器接続中止・廃止届       >>>> 管理者殿                                         平成   年   月   日 ○○○○○ネットワーク機器接続中止・廃止届 1. 管理者情報 研究室名                : 機器管理責任者          : E-mail Address                     : 設置希望日              : 接続種別                : 中止・廃止 2. 管理情報 利用者 1                 : 設置場所                : 部屋番号                : 接続機器・機種名        : 接続機器・OS            : 接続機器・HOST NAME     : IP address              : gateway-address         : xxx.xxx.xxx.1 subnet-mask             : 255.255.255.0 -- 3.その他 - システム管理局 (ddbjsys@ddbj.nig.ac.jp)6 第３号様式 <<<< TELNET 所内接続申請書(FireWall 通過用アカウント申請書) >>>> 管理者殿                                         平成   年   月   日 所内への接続について下記の通り申請します. 1.申請区分     新規 2.利用申請者情報 ふりがな   : 氏   名     : 研究室名   : E-MAIL     : TEL        : 3.接続元マシン HOST-NAME  IP-ADDRESS 4.接続先マシン HOST-NAME  IP-ADDRESS 5.その他7 第４号様式 <<<<   SSH 所内接続申請書 (FireWall 通過用アカウント申請書)    >>>> 管理者殿                                         平成   年   月   日 所内への接続について下記の通り申請します. 1.申請区分     新規 2.利用申請者情報 ふりがな   : 氏   名     : 研究室名   : E-MAIL     : TEL        : 3.接続元マシン HOST-NAME  IP-ADDRESS 4.接続先マシン HOST-NAME  IP-ADDRESS 5.その他8 第５号様式 <<<<       サーバサービス登録申請書       >>>> 管理者殿                                         平成   年   月   日 サーバサービスの登録について下記の通り申請します. 1.申請区分     新規 2.登録サーバ情報 HOST-NAME        : xxxx サービス     : 公開        ポート番号    : 3.登録申請者 ふりがな   : 氏   名     : 所属研究室 : 職   名     : E-MAIL     : TEL        : 4.指導教官（学生、研究生の場合のみ） 職   名     : 氏   名     : 所属研究室 : E-MAIL     : TEL        : 5.その他          9 第６号様式 <<<<       POP Server  登録申請書       >>>> 管理者殿                                         平成   年   月   日 POP Server の登録について下記の通り申請します. 1.申請区分   :  新規 2.ホスト情報 ホスト名   : 3.管理者情報 ふりがな   : 管理者名   : 所属研究室 : 職   名     : E-MAIL     : TEL        : 4.指導教官（学生、研究生の場合のみ） 職   名     : 氏   名     : 所属研究室 : E-MAIL     : TEL        : 5.その他          10 第７号様式 <<<<       ＶＰＮ接続利用申請書       >>>> 管理者殿                                         平成   年   月   日 ＶＰＮ接続利用について下記の通り申請します. 1.申請区分 2.使用プロトコル及び、ポート番号 機種名： 3.所内ＶＰＮ接続機器 HOST-NAME        : IP-ADDRESS       : 4.所外ＶＰＮ接続機器 HOST-NAME        : IP-ADDRESS       : 5.管理申請者 ふりがな   : 氏   名     : 所属研究室 : 職   名     : E-MAIL     : TEL        : 6.指導教官（学生、研究生の場合のみ） 職   名     : 氏   名     : 所属研究室 : E-MAIL     : TEL        : 7.使用目的 8.その他          11 第８号様式 <<<<       Timbuktu 接続申請書        >>>> 管理者殿                                         平成   年   月   日 Timbuktu接続について、下記の通り申請します. 1.申請区分     継続 2.利用申請者情報 ふりがな   : 氏   名     : 研究室名   : E-MAIL     : TEL        : 3.所内接続マシン（HOST-NAME IP-ADDRESS OS） 4.申請理由 5.その他12 第９号様式 <<<<        ターミナルサーバ(PPP)利用申請書       >>>> 管理者殿                                         平成   年   月   日 下記の通り申請します. 1.申請区分     新規 2.利用申請者情報 ふりがな   : 氏   名     : 研究室名   : E-MAIL     : TEL        : 3.その他