ハワイ州教育省

カ・オイハナ・ホオナ・アウアオ・ケ・アウプニ・ハワイ

許容される使用ガイドライン

The Hawaiʻi State Department of Education (Department) is committed to protecting employees, partners, staff, students, from illegal or damaging actions by individuals, either knowingly or unknowingly. These guidelines are intended to protect the Department’s information, assets, users, and information technology resources in compliance with federal regulations, state laws, and Board of Education policies.

Hawaiʻi State Department of Education Acceptable Use Guidelines for the Hawaiʻi State Department of Education Technology Networks, Systems, Applications, and Services

1. 目的

The Hawaiʻi State Department of Education (Department) is committed to protecting employees, partners, staff, students, from illegal or damaging actions by individuals, either knowingly or unknowingly. These guidelines are intended to protect the Department’s information, assets, users, and information technology resources in compliance with federal regulations, state laws, and Board of Education policies. Employees who are found to be in violation of the Department’s Acceptable Use Guidelines (Guidelines) may be subject to disciplinary action, up to and including termination of employment. Students who are found to be in violation of these guidelines shall be addressed through Title 8, Chapter 19. Severe violations may also result in legal action and/or criminal prosecution under applicable state and federal laws.

2. 範囲
これらのガイドラインは、省庁のすべての従業員、学生、請負業者、コンサルタント、ボランティア、パートナー、許可されたゲスト、臨時従業員、および省庁の情報システムを使用する第三者に所属するすべての人員に適用されます。これらのガイドラインは、省庁が所有またはリースしているすべてのテクノロジーと資産、および組織ネットワーク全体内で省庁のシステムにアクセスするために使用できるその他の機器に適用されます。

3. 定義

情報システム:  これらは、コンピュータ機器、ソフトウェア、オペレーティング システム、ストレージ メディア、電子メール、ブラウジング、ファイル転送プロトコルを提供するネットワーク アカウントなどを含む、インターネット/イントラネット/エクストラネット関連のシステムです。

情報:  データおよびエンティティの種類を含む、部門の一般的な業務、情報システム、従業員、ビジネス パートナー、または学生に関して電子的に保存、コピー、送信、または保持されるすべてのもの。

従業員従業員には、省庁のフルタイム従業員、パートタイム従業員、臨時/カジュアル従業員、および省庁の情報システムにアクセスできる許可された人員が含まれます。

ユーザー: 従業員、請負業者、ボランティア、パートナー、学生、許可されたゲスト、および以下に記載されている部門の情報技術リソースにアクセスおよび/または管理することを許可されたその他の人々。

データ本ガイドラインで言及されるデータは、以下の 1 つ以上の特徴を備えています。

  • 省庁の一般業務、情報システム、インフラストラクチャ、学生、従業員、コミュニケーションなどに関連して、省庁の従業員によって作成または維持されるすべてのデータ。
  • すべてのデータは、家族教育の権利とプライバシー法、ハワイ州改正法典 §487J、教育委員会方針 500-21 などを含むがこれらに限定されないプライバシー規制、法律、方針によって保護されています。
  • 部門が所有または管理するコンピューター、技術機器、ネットワーク上のすべてのデータ。

情報技術リソース省庁が提供するネットワーク接続、ソフトウェア/アプリケーション、電子デバイス。これには以下が含まれますが、これらに限定されません。

  • デスクトップコンピュータ
  •  ノートパソコン
  • Chromebook について
  • タブレット(電子書籍リーダーを含む)
  • デスクフォン
  • 携帯電話
  • ワイヤレスネットワークアクセス
  • プリンターとコピー機
  • ファックス機
  • テレビ
  • ビデオカメラとレコーダー
  •  テクノロジー リソースを介したコミュニケーション (電子メール、テキスト、メッセージなど)
  • ライセンスソフトウェア

4. 役割と責任

4.1. ユーザーは、省庁の情報技術システムまたはリソースを使用する際に、この利用ガイドラインに従う必要があります。ユーザーは常に、プロフェッショナルで責任ある、礼儀正しい態度で行動する責任があります。

4.2. システム管理者、サーバー管理者、および情報技術リソースの技術所有者/管理者としての役割を果たすユーザーは、管理者アクセスを本来の使用目的にのみ使用する必要があります。アクセスは、個人的な使用や利益のため、セキュリティ/アクセスの役割や承認プロセスを回避するため、管理者レベルのアクセス権を持たない他のユーザーのために情報を取得および/または提供するため、規制、法律、ポリシー、およびプロセスを回避するため、またはサービスの中断や中止を引き起こすために使用してはなりません。

5. 省庁の情報技術リソースの所有権

5.1. 省の情報技術リソース(IT リソース)は省の所有物です。

5.2. 省の IT リソースを使用して送信または作成されたデータは省の所有物であり、監視の対象となります。省、ユーザー、または第三者が所有またはリースしているかどうかにかかわらず、電子デバイスおよびコンピューティング デバイスに保存されている省の専有情報は、省の唯一の所有物のままです。

5.3. ユーザーは、省の IT リソースを使用する際にプライバシーを期待することはできません。IT リソース、アクティビティ、およびコンテンツは、監視、アクセス、確認、および保存される場合があります。IT リソースの不適切または違法な使用は、適切な当局に報告されます。電子メッセージ内の情報は匿名ではなく、開示される可能性があります。

5.4. 省は、規制、法律、ポリシーに違反している疑いのあるアカウント、サーバー、またはマシンを調査、監視、または無効化する権利を留保します。また、省は、調査が進行中の間、デバイスの接続を切断したり、アカウントを凍結したりする権利を留保します。

5.5. 当局は、セキュリティおよびプライバシーに関する規制、法律、およびポリシーを遵守するために、データ、電子メールおよびボイスメール メッセージ、インターネットおよびネットワークの使用状況などにいつでもアクセスする能力と権利を有します。

5.6. 省のネットワークに接続するユーザーは、ネットワークの使用状況、接続された機器、システム、およびネットワーク トラフィックの監視の対象となります。

5.7. 当局は、違反したデバイスが清掃または修復されるまで、悪意のある活動または疑わしい活動の原因となっているデバイスを予告なしに切断する権利を留保します。

6. 部門のITリソースの許容される使用 

6.1. ユーザーは、権限を持ち、自身のユーザーレベルに適したリソースおよび情報システムのみを使用するものとします。

6.2. ユーザーは、不正な使用やアクセスからパスワードやリソースを保護する必要があります。

6.3. ユーザーは、いかなるシステムまたはアカウントのパスワードまたはユーザー ID を共有または公開してはなりません。

6.4. 省庁が発行したアカウントが 3 か月以上使用されていない場合、セキュリティ上のリスクがあるため、無効化または削除されることがあります。

6.5. ユーザーは、省庁が実施した構成設定を変更してはなりません。

6.6. ユーザーは、デバイス上でパスワード/個人識別番号 (PIN)/生体認証機能を有効にし、30 分間操作が行われなかったらデバイスがロックされるようにするか、放置されたときにデバイスをロックするようにすることで、テクノロジー デバイスとそのコンテンツが意図しない使用から保護されるようにする必要があります。

6.7. ユーザーは、省庁が提供するウイルス対策/マルウェア対策をインストールし、すべてのソフトウェアとデバイスのアップデートが省庁のすべての IT リソース上で最新であることを確認するものとします。

6.8. ユーザーは、以下を含むがこれに限定されない、無許可または違法な活動に従事してはなりません。

  • ハッキング
  • ファイルのトレントまたは海賊版
  • 違法または不法なファイルの配布
  • 暗号通貨マイニング
  • ギャンブル
  • 嫌がらせ
  • いじめ
  • 商業目的でのリソースの使用
  • 個人的な利益のために資源を利用すること
  • 政治キャンペーン目的での資源の使用
  • 個人的な娯楽や娯楽目的でのリソースの使用
  • 他のコンピューター、コンピューター システム、ネットワーク、またはアカウントへの不正または違法なアクセスを取得または取得しようとするリソースの使用 (例: ルートキット、パスワード クラッキング プログラム、ネットワーク スキャナー)。

6.9. ユーザーは、省庁が購入したソフトウェアを個人的な目的で使用することはできません。

6.10. ユーザーは、技術リソースの使用に際して、すべての連邦規制、州法、教育委員会のポリシー、行政規制、および学校の基準と規則を遵守するものとします。

6.11. ユーザーは、コンテンツフィルタリングのコンプライアンス要件を回避するために、Web サイト、アプリケーション、またはその他の方法を使用してはなりません。

6.12. ユーザーは、IT リソース活動に関する情報について、部門のシステム管理者からの要求に協力するものとします。

6.13. Users shall report any security problems or breaches to [email protected].

6.14. ユーザーは、部門外に送信される機密データ(個人を特定できるデータ、学生情報、スタッフ情報、専有情報など)が暗号化されているか、パスワードで保護されていることを確認し、データの保護を確実に行うものとします。

6.15. ユーザーは、ベンダー、政府機関、省庁外の団体などに提供または送信されるすべてのデータが、情報およびデータのプライバシーに関連するすべての連邦規制、州法、および委員会のポリシーに準拠していることを保証するものとします。

6.16. ユーザーは、電子通信が他者の権利を侵害せず、他の通信形式に適用されるものと同じ行動基準に従って行われることを保証するものとします。

6.17. ユーザーは、事前の承認なしに、他のリソースが利用できず、省庁の承認がある場合にのみ、個人のデバイスおよび IT リソースを省庁の業務に使用してはなりません。個人のデバイスを使用する必要がある場合は、デバイスに少なくともウイルス対策/マルウェア対策ソフトウェアがインストールされ、オペレーティング システムが最新であり、パスワード、PIN、または生体認証によるデバイス ロック機能が備わっている必要があります。

6.18. ユーザーは、ダウンロードして使用する情報、画像、文書、コンテンツなどが著作権、知的財産権などに準拠していること、および所有者から適切な許可を得ていることを保証するものとします。