コンピュータ・ネットワーク利用基準 改正案


 * 情報インフラ全体の制度（制度とは組織と規則のことです）　遺伝研情報インフラ制度案
 * 各論１　利用者の規則 : コンピュータ・ネットワーク利用基準 改正案 | 研究所コンピュータ・ネットワーク利用基準（現行法）
 * 各論２　研究所の義務　 :ROISセキュリティーポリシー | 研究所情報セキュリティーポリシー
 * 参考|2011遺伝研ネットワーク刷新事業　| Replacing SuperComp 2012 | 電子計算機委員会ログ | 遺伝研ネット会議・講義システム |  2011-11-17 計算機委員会建議用メモ | |

-- =遺伝学研究所コンピュータ・ネットワーク利用基準 改正案= 2012 Feb 大久保　宗像
 * システム管理チームのページ　　http://ddbjsys.ddbj.nig.ac.jp/
 * [[File:情報セキュリティーポリシー原案2008-1.pdf]]
 * [[File:機構・情報セキュリティーポリシー組織図.pdf]]

趣旨
（2012年追加）必要な事項とは大学共同利用機関として保持すべき通信便益の研究所内外に対する提供と情報セキュリティーポリシーにかなう情報安全性の両立の為に必要と考えられる機器設備の保守管理・設定および機器の接続・利用状況の監視と接続利用者に対する行為規則・罰則を指す. 
 * 第１ 情報・システム研究機構国立遺伝学研究所（以下「研究所」という. ）におけるコンピュータ・ネットワークおよび電子メイルサービスの運用及び利用について、必要な事項を定めるものとする.

（基幹情報ネットワーク）

 * 研究所に敷設する基幹情報ネットワーク（以下「ネットワーク」という. ）とは、学術情報ネットワーク(SINET)末端のルーターに接続する研究所ルーターと各研究棟の間をむすぶケーブル回線と、さらに各部屋に設置された情報コンセント（接続口）に至る回線をいう. 　
 * ネットワークの管理・運用は、電子計算機委員会が管轄する「遺伝研情報基盤サービスチーム」によるなお、各研究室等内のネットワークの管理を行うため、それぞれに研究室ネット管理責任者を置くものとする. (2012変更）
 * ネットワークは、情報セキュリティの観点から、ファイヤウオール（不正アクセス遮断システム）によって一括管理されるものとする.

（資格　申請　禁止　事故）

 * ネットワークを利用できるものは、次の各号に掲げる者とし、学術事業・研究及び教育を目的とするものとする.
 * 研究所の教職員
 * 研究室管理責任者が適当と認めた者
 * その他、電子計算機委員会が適当と認めた者
 * ネットワークを利用しようとする者の資格判断は、研究室管理責任者がそれぞれ行う. 　ただしネットワーク利用者は、ネットワーク管理者によって断りなく接続機器のシステム要件や通信ログ等通信内容以外の情報につき機械的に調査を受けることがある.
 * グローバルアドレス(固定IP）を必要とする者は別に定めるIP申請細則に従い、利用するための IP アドレスを取得するものとする.
 * （失資格）利用者が退職等の異動により利用資格を失う場合は、速やかに別紙第２号様式のネットワーク機器接続中止・廃止届を提出するものとする.
 * （禁止事項）ネットワークの接続にあたって、次の各号に掲げる行為は禁止する.
 * 第三者の人権及び知的財産を侵害する行為
 * 第三者に迷惑または損害を与える行為及び公序良俗に反する行為
 * 利用者が、貸与された IP アドレスを他者に譲渡または貸与すること
 * 研究所の定める指定プロトコル以外のプロトコルを使用すること
 * ハブの導入による拡張接続はスイッチの増設による多段接続（カスケード接続）およびアクセスポイントの設置等のネット機器の増設. ただし電子計算機委員会が必要と認める場合にはネット機器増設細則に従うものとする.
 * （事故対応） 利用者の環境が原因で生じた問題が、ネットワークに影響を及ぼしていることが研究所ネット管理者によって明らかにされた場合には、断りなくネットワークから排除されることがある. 　また研究室ネット管理者によって発見された場合には研究所ネット管理者に速やかに連絡するとともに、研究室ネット管理責任者はネットワークの切断等必要な措置を講じなければならない. 

（所外との通信）

 * 第３ 研究所は、所内ネットワーク回線と所外ネットワーク回線との間の通信を行う場合のプロトコル（通信手順及び規約）を次のとおり定めるものとする.
 * ネットワーク利用者は研究所が提供する電子メイルサービスを利用することができる. 電子メイルサービスの利用規則については電子メイルサービス細則によって定める.
 * 所外から所内への通信に使用するプロトコルは原則として禁止する. ただし、学術事業・研究および教育を目的とした活動を行う上で、研究所が特に必要と認めるプロトコルについては通信プロトコル細則に従いこれを認める.
 * 非武装地帯(DMZ)の運用については通信プロトコル細則に規定する.
 * プロトコルの利用が適正に行われていないと認められるときは該当するプロトコルの一部、または全てを停止もしくは禁止することができる.
 * 無線 LAN の運用は、次の２つの利用形態を認めるものとす る.
 * 研究所があらかじめ用意した無線LAN 設備を使用する形態. この場合、利用者は、別に定める無線LAN利用細則に従うこと.
 * 研究室等の単位で無線 LAN のアクセスポイント（以下「AP」という）を設置して使用する形態は原則として禁止する. ただし電子計算機委員会が必要と認めた場合には通信機器増設細則に従ってこれを認める.

（コンピュータウイルス対策）
（利用の停止もしくは禁止） （研究所の免責事項） （その他）
 * 第４ 研究所は、ウイルス対策としてファイヤウオールにおけるウイルスの一括検疫を行う. また、利用者はネットワーク端末に接続された機器に関して、各自の責任においてウイルス対策ソフトを利用し、ウイルスを伝播することがないように努めなければならない. 　研究所は一般的なウイルス対策ソフトを必要数提供し、利用者はこれを利用することができる.
 * ウイルスに感染した場合、利用者は端末を速やかにネットワークより切り離し、管理責任者に報告するとともに、ウイルス対策ソフトを利用し適正な処理を行わなければならない.
 * ＰＣ（パーソナルコンピュータ）などの端末を一時的に持ち込み、ネットワーク回線に接続して使用する場合は、その端末に対して事前にウイルス対策や、セキュリティパッチの適用をほどこす必要がある. なお、ウイルス対策とは、研究所で指定するウイルス駆除ソフト及び、それと同等の機能を有したウイルス駆除ソフトを利用し、ウイルスチェック（駆除）を行うことをいう.
 * 利用者がウイルス対策を怠った場合は、その端末の利用を停止または禁止することができる. 
 * 第５ 利用者が、本利用基準に違反した場合は、電子計算機委員会において審議のうえその利用を停止または禁止することができる.
 * 第６ 利用者の過誤や怠慢による原因で生じた障害については、研究所は一切の責任を負わない.
 * 第７ 本利用基準に定めのない事項が発生した場合は、電子計算機委員会で決定する.

附 則
'''この基準は、２０１２（平成２４）年 ４月 １日から施行するが現状のポリシーから１年間の移行期間を設ける. '''

IP申請細則
2012年4月以降、所内ネットワークでは、高い利用者の便益とセキュリティー低い管理コストの鼎立を目的に、 これまでのグローバルアドレス申請配布のみによる運用からグローバルアドレスの自動配布と無線LANネットワークによるプライベートアドレスの自動配布を併用しを試みる. それを受けて、従来所員全員が行っていたIPアドレス申請取得は今後廃止し、固定したグローバルアドレスを必要とする者だけを対象に「固定IPアドレス利用申請」を新設するものとする.
 * 1) 以下の場合に固定IPアドレス利用申請を行うものとする.
 * 2) 所内公開・所外公開サーバ機器を設置する目的で固定IPを必要とする場合
 * 3) ネットワークプリンタを設置する目的で固定IPを必要とする場合
 * 4) DHCPに対応していないネットワーク接続機器を設置する場合
 * 5) 上記以外の場合、固定IPを必要とする具体的理由を明示した上で、固定IP利用申請を行うものとする. 理由については遺伝研ネットワーク管理者が審議し、必要性、安全性を認めた場合に固定IPアドレスを付与する.
 * 6) 固定IP利用申請時に必要となる申請情報は以下のものとする.
 * 7) *申請時必要情報
 * 8) **管理者情報（氏名、所属、利用用途、管理者連絡先情報）
 * 9) **利用者情報（氏名、連絡先）
 * 10) **接続機器情報（設置建物、設置部屋番号、機器分類、機器名（必要な場合））
 * 11) 付与された固定IPアドレスの有効期限は最大1年である.
 * 12) 固定IPアドレスについて各年度末に棚卸作業を行うものとする. 各研究室の管理者は、自身が管理する固定IPアドレスについて継続利用する場合は再申請を行わなければならない.
 * 13) 遺伝研ネットワーク管理者は、監視装置を用い各機器のネットワーク接続状態を監視することができる. この時、遺伝研ネットワークに長期間(3か月以上)接続されていないような機器のIPアドレスについては申請者に確認しこれを回収することがある. また、利用者がすでに明確でなくなってしまっているIPアドレスについて、これを強制的に回収することがある.

通信プロトコル利用細則
「情報・システム研究機構国立遺伝学研究所コンピュータ・ネットワーク利用基準(2006年3月6日制定)」の指定プロトコルの項をネットワーク構成および安全基準の変更に対応するために細則として独立させ以下のように定める. 但し、これらの細則の改変の厳格な運用には1年間の猶予期間を設けるものとする.

①遺伝研職員および研究者 ②遺伝研研究室に所属する各種職員 ③遺伝研内の研究室にとの共同研究者 ④遺伝研内の研究室から何等かの作業請負を行っている企業の担当者
 * (1)所外から所内に対してポート開放申請を行うことを許可してきた以下のプロトコルについては今後開放を許可しないものとする.
 * POPプロトコルを用いた所外からの接続
 * Timbuktuを利用した所外からの接続
 * PPP接続(電話回線を利用した所外からのターミナル接続)
 * telnetを利用した所外からの接続
 * (2)VPNを利用した接続については研究所として接続装置を用意し利用を認める.
 * (3)VPN接続を利用可能な有資格者は以下の者とする.

但し、これらの中で③と④については、遺伝研所内ネットワークすべてにアクセス可能とはせずアクセスを許可するサーバ(IPアドレス)を限定して許可するものとする. また、③および④の者に対してVPN接続資格を付与する場合、身元引受研究室の管理責任者が、申請者の身元確認者として申請者に対する監督責任を負うものとする.


 * (4)sshを利用した所外からの接続についてはそのサービスサーバをDMZ領域に設置する場合にこれを許可する. それ以外は原則許可しない.


 * (5)HTTP、HTTPSを利用した所外への情報公開サービスについては、サービスサーバ(Webサーバ)をDMZ領域に設置する場合にこれを許可する. それ以外は原則許可しない.


 * (6)	FTPを利用した所外への情報公開サービスについては、サービスサーバをDMZ領域に設置する場合にこれを許可する. それ以外は原則許可しない.


 * (7)	SMTPを利用するサーバで所外の不特定多数のサーバから直接SMTP接続を受けるようなサーバ(メールサーバ)についてはDMZ領域に設置する場合にこれを許可する. それ以外は原則許可しない.


 * (8)	H323プロトコルを利用する電子会議システムについては、接続元および接続先を限定することを条件に任意のセグメント上での設置を許可し、ファイアウォールのポート開放を許可するものとする.


 * (9)	その他のプロトコルについて所外から所内への接続を行うようなサーバの設置は任意のネットワークセグメント上では許可しない. 但しDMZ領域ではこれを許可する.


 * (10)	DMZ領域は、遺伝研ファイアウォール直下の1セグメントとして設置し電子計算機棟三階のM301号室で利用可能とする.


 * (11)	DMZ領域を論理的に拡張して所内の任意の建屋に引き込むことには原則対応しない.


 * (12)	但し(11)において、長期間継続するプロジェクトでありかつ設置計算資源が大規模であるようなプロジェクトで、計算資源の移動が困難であるようなプロジェクトに対しては、ネットワーク構成を確認し委員会で審査の上プロジェクトの計算資源の設置建屋にまでDMZ領域を論理的に延長することを許可する場合がある. 詳細については委員会の審議事項とする.


 * (13)	その他、小規模なプロジェクトのサーバをDMZに設置する場合については、公開サーバ設置細則において規定するものとする.

電子メールサービス利用細則
2012年2月以降、遺伝研ではgoogle apps for educationを利用したクラウド上でのメールシステムに全体を移行した. これに伴い以下の細則に従い遺伝研メール環境を運用するものとする.

メールアカウント発行基準

(1)	以下の者に対して電子計算機委員会は遺伝研メールアカウント(google apps for education上)の発行を認める. ・遺伝研職員、研究者 ・遺伝研の研究室に雇用される各種職員

(2)	発行するメールアカウントは有資格者一人に対して１個までとする. 但し同一アカウントに対する別名（ニックネーム）は2つまでを許可するものとする. 具体的な申請方法については別則に定める.

(3)	メールアドレスおよびニックネームに利用可能な文字数は8文字以上15文字以内の英数字とする. 申請されたメールアドレスが他の利用者と重複した場合は申請の先着順とする. ほぼ同時に申請があったとみなされる場合は電子計算機委員会が別途定める決定方法により恣意ではないアトランダムな方法で優先順位を決定し、メールアドレスを定めるものとする.

(4)	発行するメールアカウントの有効期限は、原則利用者が遺伝研に在籍する期間および退職後１年間とする. 但し延長の意思表示のあった場合については１年単位での延長を認めるものとする. 延長の意思確認は当該メールアドレスに対してネットワーク管理者（電子計算機委員会）がメールを送信することで行い、送信後１か月以内に延長の意思表示が意思確認メールに対する返信で確認できた場合メールアカウント有効期限の1年間の延長を行う. 意志確認ができない場合、意志確認できないメールアドレスに対して再度意思確認のメール送信を行い、その後１週間以内にメール返信での延長意思表示が無い場合、当該メールアドレスが不要となったものとみなし、アカウントの停止及び削除処理を行う. その際に失われるメールスプール上のデータ等については遺伝研では保持しない. 総研大卒業生については、卒業後１年間のアカウント付与を認める. その後の延長確認手続きについては上述の遺伝研職員の退職時の対応に準ずるものとする.

Google groups発行基準

 * (1)	遺伝研ではメーリングリストの代用機能としてgoogle groupsを利用する. Google groupの設置を希望するものは以下の情報について明確にし、ネットワーク管理者に対して申請するものとする. 委員会は申請された内容を審査し、ネットワーク管理者に対して申請されたgroupsの設置指示を行い、ネットワーク管理者はgroupsの設置を行うものとする.

申請時必要情報 ・申請者情報（指名、所属、連絡先など） ・設置希望のgroup名 ・groupsの管理アカウント（1アカウント必須）

メンバの追加・削除権限 groupsに対する各種アクセス制限権限 不要になったときのグループ自体の削除権限
 * (2)	google groupsの設置時には、groupsのオーナーを一人以上申請するものとする. ネットワーク管理者はオーナーにgroupの管理権限を委譲するものとする. 以下の設定についてはオーナーが各自の目的に合わせて行うものとする.


 * (3)	但し、遺伝研ネットワークシステム監視の結果または外部のネットワーク管理者からの報告またはクレームにより、設置されたグループがネットワーク運営上著しく障害となっていると判断せざるを得ない場合、予告なく当該グループを停止、削除する場合がある.


 * (4)	一般groupに登録を許可するアドレス数は最大で100アドレス以下とする. 特別な理由によりそれ以上の登録を要望する場合は、委員会に直接申し出るものとし、その設置の必然性について審査対象とする. それに違反するgroupsをネットワーク管理者が発見した場合、状況確認の上その利用を停止する場合がある.


 * (5)	Google groupsの導入以前に設置されていたメーリングリストについては、経過措置として(4)の制限等を適用しないものとするが問題が発生した場合は委員会での協議事項とする.

所内のメール配送経路について

(1)	所内に設置されるサーバ上でメール機能を有効にすることは許容されるが、所外からのメールをサーバが受信することはできない. Gmail側で受け取ること. (2)	所外のメールサーバに対して直接メール送信をすることは可能である. (3)	所内のサーバからnig.ac.jpおよびそのサブドメインにメール送信を行いたい場合は、mailgw.nig.ac.jpを経由して行うものとする. (4)	所内のサーバから所内のサーバに対してメール送信を行いたい場合は、mailgwを介して行うものとする. 但し、予めどの所内サーバでメール受信を行うかをネットワーク管理者に連絡しておくこと.

公開サーバ設置基準細則

 * (1)	所内でのWebサーバ公開を制限する代替策として、小規模Webを公開する用途で複数ユーザ共用のWebサーバを遺伝研がDMZ領域に設置し利用者に提供するものとする.


 * (2)	公開するデータ容量が膨大である等、専用サーバを持ち込みたい利用者の場合、電子計算機棟3階 M301号室への機器持ち込みを許可する. また電子計算機棟3階のDMZ領域のネットワーク接続口および電源接続口については遺伝研側が負担し用意するものとする. 但し予算措置の関係において具体的な設置時期については協議するものとする. また著しく電力効率が悪く、電力消費が高いような機器の持ち込み希望の場合、遺伝研全体の消費電力効率の観点からこれを断る場合がある.


 * (3)	公開サーバ設置時のセキュリティ留意事項細則についてはネットワーク利用者によるセキュリティ対策のサーバ設置時の留意事項に記載する.


 * (4)	但しメールサーバ機能をDMZ領域に設置して公開する場合は、当該サーバ自体がSPAM元になる可能性が有る為、当該メールサーバにはスパムチェック機能およびウィルスチェック機能を実装すること.

（参考）新規導入した遺伝研LANにはDMZ上に仮想サーバーマシンが2台あり（12コア）NIGnewLAN2012（何にでも使えるサーバーが5-6台あると同じ）マシン管理とOS管理は提供するので４月からの運用管理にホスティングをしてもらうことも予算化で可能.

セキュリティ対策細則
但し、遺伝研全体に対してファイアウォールがウィルスチェックを行うような機能は有していない為、ウィルスチェック等セキュリティ対策については各ネットワーク利用者の端末、サーバ側で実施するものとする. ネットワーク利用者は遺伝研ネットワークに自分の端末を接続する際には十分なセキュリティ対策を行っていなくてはならない. 最低限以下の点について留意すること. 端末利用時の留意事項 (1)	Windows端末の場合、セキュリティアップデートは逐次適用すること. (2)	ウィルス対策ソフトウェアを必ずインストールすること. 遺伝研が推奨するウィルス対策ソフトウェアについては別途提示する. (3)	ウィルス対策ソフトウェアの自動アップデートをONにしておくこと. 対策パターンファイル更新は毎日行うこと. (4)	危険性の高いWebサイトを業務時間中に参照しないこと. (5)	身に覚えのないメールの添付ファイルをむやみに開かないこと. (6)	身に覚えのないメールに記載されてきたURLをむやみにクリックしないこと. (7)	不特定多数で1台のPCを共用しないこと. 極力個別のPCを利用すること. (8)	ユーザ認証設定の無いPCを利用しないこと. ユーザ認証設定は必ず有効にすること. (9)	遺伝研が定期的に開催するセキュリティ講習会に参加すること. (10)	ネットワーク管理者がアナウンスするセキュリティ対策については逐次適用すること.
 * 1) ネットワーク側でのセキュリティ対策
 * (1)	遺伝研ファイアウォールは、IPS(侵入防止システム機能)を有する. 2012年3月以降これを有効にし所外から遺伝研に対するアクセス状況についてロギングを行うようにし、攻撃があれば攻撃状況について履歴を取るようにする.
 * (2)	ネットワーク構成として明確なDMZ領域を設けている. 所外への公開サービスサーバは極力DMZ領域にまとめて設置するようにし、一般利用の所内ネットワークと公開サービス領域を極力分割するようにする.
 * 1) ネットワーク利用者によるセキュリティ対策

サーバ設置時の留意事項 (1)	ログイン時にtelnetの利用については極力避けること. sshを利用すること. (2)	rootでの直接ログインは避けること. 一般アカウントでログインした上、su等で権限の切り替えを行うこと. (3)	複数ユーザ間でのログインアカウントの共用は避けること. アカウントはユーザ毎に分離すること. (4)	リモートログインのログイン履歴は必ずロギングすること. ログは確認し、身に覚えのないログイン履歴がないことを日常的に確認すること. (5)	稼働統計機能はサービスとして利用する場合は有効にしておくこと. 稼働統計情報はデフォルトの場所に置かず定期的にバックアップすること. (6)	その他システムログは極力残すこと. 内蔵ディスクの余裕がある限りはログを保持すること. ログのローテーションによりログが流れてしまうことが無いようにすること. (7)	公開する必要の無いサービスポートは極力ファイアウォール機能を用いて閉じること. (8)	サービスの起動状態をOSインストール時のデフォルトのままにするのではなく、立ち上げる必要の無いサービスは極力停止しておくこと. (9)	サービスに利用しているソフトウェア(OS含む)はJPCERT等のアラート情報に従いアップデートを行うこと. (10)	サービスを公開する前にシステムバックアップを取得しておくこと. クラックされ再インストールをしなければならない場合に備えること. バックアップはシステム内に残すのではなく侵入者からの改竄をさける為、オフサイトに保持すること. 遺伝研ネットワーク管理者がクラックされたおそれのあるサーバについては再インストールを指示する場合がある. (11)	自分の身に覚えのないログインログ等が残っていてクラックされている恐れがある場合はただちにネットワークから切り離すこと. (12)	サーバ管理者を明確にしておくこと. 不要になったサーバをそのまま放置しないこと. 管理者の異動、退職時にはサーバ管理者間の引き継ぎを明確に行うこと. (13)	サーバ管理を業者に委託する場合は業者の管理を行う遺伝研職員、研究者を明確にしておくこと. 実際のサーバ管理作業は行わない場合でも本留意事項で記載されていることについて業者が行っているかを定期的に確認すること. (14)	安易にサーバの所外公開申請をしないこと.

無線LAN環境利用細則
2012年3月1日より、国立遺伝学研究所（以下　遺伝研と呼ぶ）が所内無線LANアクセスポイントを研究所として研究所全体に導入する（2012年3月1時点でRI実験棟、DDBJ附属棟、動物飼育実験棟を除く）. これに伴い無線LAN環境利用の為の以下の細則を定めるものとする. 但し、以下の細則中に記載のある禁止事項について、従来の利用基準で許容されていた事項については新細則の適用猶予期間を一年間設けるものとする.

(1)	所内無線LAN環境は以下の２つの利用形態を許可する.

①所内教職員が所内LANにアクセスする為の一般利用 ②所外来訪者が所内ネットでは無くインターネットに接続する為のゲスト利用

(1)	一般利用については運用管理者から別途提示のあるアクセス情報(SSID、パスワード等)を利用し認証を受けてアクセスするものとする. 利用者はこのアクセス情報をみだりに無資格者に開示してはならない.

(2)	一般利用については以下に示すものが無線LAN所内ネットワークに対するアクセス有資格者とする.

・遺伝研職員 ・遺伝研の研究室に在籍する研究者 ・電子計算機委員会が特に資格ありと認めるもの.

但し、所内ネットワークへの接続申請は設けず、アクセス資格について特別な審査手順を設けない.

(3)	一般利用形態で所内LANに接続する者は、接続機器について十分なセキュリティ対策を行うことを義務とする. 義務違反があったことが何等かの手段で検出され発覚した場合、予告なくネットワーク運用管理者（電子計算機委員会）から利用資格をはく奪され、安全が確認されるまでネットワーク利用を長期に停止される場合がある. ここで十分なセキュリティ対策については別則に定める.

(4)	ゲスト利用についてはネットワーク運用管理者が別途開示するアクセス情報（SSID、パスワード等）を利用し認証を受けてアクセスするものとする. 利用者は必要に応じて来客の中でインターネット接続を希望する者にアクセス情報を開示することを許可する.

(5)	一般利用およびゲスト利用については、運用管理者が定期的にアクセス情報を変更し、セキュリティの向上に努めるものとする. ネットワーク利用者はネットワーク運用管理者から定期的にアナウンスされる情報に従わなければならない.

(6)	所内無線LANアクセスポイントの増設／減設について要望のあるものは委員会にその旨申し出るものとする.

(7)	無線LANアクセスポイントの研究室単位、部署単位の個別増設は、無線LANアクセスポイントの乱立を招き、電波干渉など障害の原因となりやすい為、所内無線LAN環境の稼働後、個別増設は特別な事情が無い場合は認めない. 無線LANアクセスポイントの増設を希望する利用者はその旨を委員会に要望し遺伝研としてネットワークインフラ整備の一環として統一的に管理できる無線LANアクセスポイントを設置するものとする.

(8)	但し(7)に関して、フロアを利用する各研究室が合意し遺伝研統一の無線LANアクセスポイントの稼働が不要であると委員会に申し出る場合は、遺伝研ネットワーク管理者は当該フロアの遺伝研統一の無線LANアクセスポイントの機能を停止し、各研究室の管理者に無線LANアクセスポイントの管理を委任するものとする. この場合各研究室の管理者は無線LANアクセスポイントを各自で設置するものとする. 但しこの場合、遺伝研ネットワーク管理者は当該フロア上の無線LANアクセス機器の接続サポート責任を免責されるものとし、代わって無線LAN利用に関しては各研究室の管理者が自力でサポートするものとする.

--- 規約修正エクセル表