電子メール・メッセージング利用ガイドライン（メッセージング・ポリシー）

電子メールやメッセージング・サービスは日常生活において必要不可欠なものになっている。そのため、安全な方法で使用しなければ、ウイルス感染や情報漏洩等の原因となり得る。誤った方法による使用は学習・教育・研究活動の停止や社会的信用を失わせる要因となる可能性もある。 このガイドラインは、このようなリスクを軽減し、情報資産を保護し、電子メール等を安全に利用するための手引きである。

敬和学園大学内のすべての利用者を対象とする。

電子メールと各種メッセージング・サービスの大きな違いは、電子メールがインターネットでの汎用サービスなのに対して各種のメッセージング・サービスはサービス提供企業や企業団体の提供するサービスだという点である。メッセージング・サービスの多くでは、アカウントは専用ソフトウェアや機器の電話番号に結びついている。また、サービス提供業者をまたがってのメッセージのやり取りは保障されていない。それに対して、電子メールでは、インターネット接続提供業者のアカウントを利用するが、ソフトウェアも好きなものが選べ、相手に到達可能であれば世界中のインターネット利用者とメールをやり取りすることが可能である。

＜3-1 電子メール・ソフトウェアの設定＞
メーラーの設定については以下の手順で実施する。
(1) 本学のサービスではネットワーク委員会の指示にしたがって実施すること。ISPのサービスにおいては、ISPの指示に従うこと。
(2) メーラーの設定時に、必ず署名がメールに添付されるようにすること。また、表示名が付けられる場合には表示名を設定すること。
(3) 可能な場合には、ウイルス感染防止対策ソフトウェアを端末に導入し適切に設定しておくこと。
(4) 電子メールの自動転送設定を不用意に行わないこと。誤転送は情報漏洩につながる。また、転送先でメールの容量が大きすぎるといった問題で受け取れないといった問題がある。
＜3-2 電子メール利用上の注意点＞
電子メールの利用にあたっては以下の事項に注意すること。
(1) メーラーには通常メールを送受信するためのidとパスワードを設定するが、その情報を漏洩しないこと。漏洩した場合、迷惑メールのばらまきに使われる可能性が高い。
(2) 差出時に宛先を間違えないように注意すること。アプリケーションの補完機能による宛先間違いが多く発生している。宛先間違いは情報の漏洩につながる。
(3) 心当たりのない差出人からのメールや、宛先が不審なメールは原則無視するか、注意して開封すること。
(4) 添付ファイルやURLは、ウイルス対策ソフト等で安全性が確認できなければクリックしたり開いたりしないこと。
(5) 大容量のファイルをメールに添付しないこと。
(6) 不用意にメールの転送をしないこと。情報漏洩につながる可能性がある。安易にメールの自動転送を設定しないこと。
(7) 同報メールについてはメールアドレスの漏洩をしないように注意すること。送信者のアドレスを宛先にし、BCCを利用するのが望ましい。CCの利用には細心の注意が必要である。必要に応じてIn-Reply-Toヘッダを活用すること。
(8) ファイルを添付する必要がある場合には、そのファイルが正しいものか、繰り返し確認すること。また、大きなファイルはクラウドストレージに置き、そのURLを送るといった 配慮が必要である。
(9) 機密を要する情報のやり取りには電子メールは不向きな手段であるが、必要な場合には、機密を要する内容が含まれる添付ファイルに適切な暗号化処理を行うこと。暗号化せずに機密を要するファイルをメールやメッセージング・サービスで扱うことは不適切である。この時、添付ファイルを暗号化するのに用いた暗号キーやパスワードを別のメールで送る方法は、両方のメールを盗聴された場合に情報漏洩につながるので推奨しない。対案として、あらかじめ送受信者で暗号化キーを決めておき、暗号化したファイルのみをクラウドストレージにおいて、メールでURLを伝える方法がある。
＜3-3 電子メールの監視＞
電子メールシステムの適正な利用のため、その利用状況について、証跡の取得、保存、点検および分析が行われる可能性がある。
＜3-4 電子メールのデータの読み方＞

現在では、電子メールをブラウザで読み書きすることが多くなっている。スマートフォンやタブレットでメールを読む場合には、差出人情報(From:)、宛先(To:)とメールの表題(Subject:)およびメール本文を見られる。これらの情報は、メーラーの設定で変更可能なもので、しばしば詐称されるので注意が必要である。

最近は電子メールやメッセージング・サービスを利用して詐欺や問題のあるホームページへの誘導しようとする案件が増えている。また、裁判所からの簡易裁判を装ったメールでの詐欺もある。電子メールを用いたものをフィッシング(phishing)、メッセージング・サービスのショート・メッセージを使う詐欺をスミッシング(smishing)と呼ぶ。以下によくあるものを紹介する。
（1）宅配業者の再配達通知を装い詐欺サイトやマルウェアのサイトに誘導するもの。出会い系サービスへの誘導もある。
（2）利用しているネットワーク・サービスを装い、不正侵入されたといって脅して、ID、パスワードや課金に関する登録情報の変更を促すもの。
（3）裁判所や架空の役所を名乗り、金銭を詐取しようとするもの。
（4）2段階認証用のキーコードをメッセージング・サービスで送り付け、偽のサイトに誘導し認証情報を窃取しようとするもの。
（5）宛先間違いメールをよそおったメールを多数回おくりつけて、間違い指摘メールを待って出会い系サイト等に誘導するもの。
このようなメールやメッセージは無視し、絶対に本文中のリンクをクリックしないことが肝心である。

本学ではGoogle Workspaceを導入しており、教育・学習活動に広く活用されることが期待されているが、このようなクラウド型のサービスは利便性が高い一方、ファイル共有の設定を誤ると思わぬ個人情報の漏洩が起こるなど、危険性も含まれている。利用にあたっては次のような点に十分注意すること。
（1）不特定多数が利用するパソコン(本学内のパソコン、インタネットカフェなど)ではパスワードの保存は行わない。
（2）個人情報を含むファイルの共有設定には十分注意する。

本学における電子メール、メッセージング利用に関するお問い合わせは、下記までご連絡ください。

敬和学園大学 教務課教務係　新潟県新発田市富塚1270（957-8585）
Tel．0254-26-2514　Fax 0254-26-3646　e-mail kyomu@keiwa-c.ac.jp