1

情報セキュリティ対策現況調査（講座等分） 概況

１ 調査方法

(1) 別表「所属コード一覧」に掲載のとおり、全学（事務局等を除く）の所属を 71に区分し、

当該所属内のパソコン等の状況について、各情報セキュリティ担当者が現認若しくは使用者から

の申告に基づき調査表を作成し、附属総合情報センターへ回答。

(2) 附属総合情報センターにおいて、データのクレンジング、分類を行った後、集計データを

基にグラフ化した。

２ 調査結果に影響を与える事項

6 月の情報セキュリティインシデント発生を受け、ウィルス対策がなされていないパソコン等

への対策実施を優先して行う必要があったことから、情報セキュリティ担当者への説明会におい

て、次の説明を行った。

(1) 調査期限までまだしばらくの猶予があるので、最低限、フリーのウィルス対策ソフトでも

構わないので、インストール作業を優先して行って頂きたい。

※代表的なフリーウェア（Windows、Mac）の導入方法に関するマニュアルを資料として配付。

(2) 説明会以前の現況よりも、インストール済みの台数が相当数増加した調査結果となっているも

のと思われる。

３ その他の主な誤差要因

パソコン等への個人情報等の保存の有無を回答する調査項目における「個人情報等」の定義に

ついて、記載要領に次の記載を行い、説明会においてもその趣旨を説明したものの、まだ個人ご

とに解釈の違いが生じる余地があることは否めない。殊に、情報セキュリティ担当者自身による

現認ではなく、使用者からの申告による調査表記載内容は、個々人の解釈による誤差が大きく出

やすいものと思われる。

【記載要領の記載（該当部分抜粋）】

-----------------------------------------------------------------------------------------------------------------------------------

個人情報保護法等の法令においては、個人を特定するに足る又は比較的容易な作業によって特

定に至る情報を広く「個人情報」ととらえますが、本調査においては、次に掲げる情報を「個人

情報等」と定義することとします。

・ 患者、学生に関する個人情報

・ 教育・研究に関する情報のうち特に秘匿性が高いもの

・ その他、漏洩した際に著しい人権侵害や損害の発生が予見される情報

このため、広義においては個人情報とされる、所属内の親睦会の名簿、職員の連絡網及びメー

ルソフトのアドレス帳等については、本調査の「個人情報等」からは除外することとします。

-----------------------------------------------------------------------------------------------------------------------------------

2

別表

コード コード

解剖学第一講座 101 神経精神医学講座（神経精神科） 216

解剖学第二講座 102 放射線医学講座（放射線治療科） 217

細胞生理学講座 103 麻酔科学講座 218

神経科学講座 104 地域医療総合医学講座（総合診療科） 219

医化学講座 105 感染制御・臨床検査医学講座 220

分子生物学講座 106 救急医学講座（高度救急救命センター） 221

病理学第一講座 107 口腔外科学講座（歯科口腔外科） 222

病理学第二講座 108 リハビリテーション医学講座 223

微生物学講座 109 産科周産期科学（婦人科、産科・周産期科） 224

薬理学講座 110 形成外科学 225

衛生学講座 111 医療薬学←※薬剤部の方でまとめて整理してください。 226

公衆衛生学講座 112 病理診断学 227

法医学講座 113 放射線診断学（放射線診断科） 228

教育研究機器センター（形態解析部門） 114_1 病院管理学 229

教育研究機器センター（電子顕微鏡部門） 114_2 集中治療医学（集中治療部） 230

教育研究機器センター（細胞バンク部門） 114_3 呼吸器外科学 231

教育研究機器センター（ラジオアイソトープ部門） 114_4 血液内科学 232

教育研究機器センター（細胞プロセッシング施設） 114_5 免疫・リウマチ内科学（消化器・免疫・リウマチ内科） 233

教育研究機器センター（画像・映像支援部門） 114_6 看護学科 301

教育研究機器センター（遺伝子解析部門） 114_7 理学療法学科 302

教育研究機器センター（システム管理部門） 114_8 作業療法学科 303

教育研究機器センター（蛋白質解析部門） 114_9 304

動物実験施設部 115 305

先端医療知財学 116 教育開発研究部門 401

遺伝医学 117 教養教育研究部門 402

消化器内科学講座（消化器・免疫・リウマチ内科） 201 看護部（手術部・医療材料部を含む） 501

循環器・腎臓・代謝内分泌内科学講座 202 薬剤部 502

呼吸器・アレルギー内科学講座 203 検査部 503

腫瘍内科学講座 204 病理部 504

神経内科学講座 205 放射線部 505

消化器・総合、乳腺・内分泌外科学講座 206 臨床工学部 506

心臓血管外科学講座 207 リハビリテーション部 507

整形外科学講座 208 感染制御部 508

脳神経外科学講座 209 細胞科学部門 601

産婦人科学講座（婦人科、産科・周産期科） 210 ゲノム医科学部門 602

小児科学講座 211 組織再生学部門 603

眼科学講座 212 分子医学部門 604

皮膚科学講座 213 病態情報学部門 605

泌尿器科学講座 214 神経再生医療学部門（神経再生医療科） 606

耳鼻咽喉科学講座 215 免疫制御医学部門 607

701標本館

所属コード一覧

所属名称 所属名称

医療人育成

センター

保健医療学研究科

助産学専攻科

保健医療

学部

附属病院

附属フロン

ティア医学

研究所

医学部

医学部

3

学内で使用されているパソコン等の約４割強が私物である。

およそ 4分の 3がWindows、4分の 1が Macであり、他の OSはごく少数に留まる。

4

Windows 10 については、まだ時間的余裕があるが、Windows 機全体の 36%もの多数を占める

Windows 7については、延長サポート終了まで、残り 2年余りしかない。

計画的な更新が必要。

5

全体的には約 9 割のパソコン等が「インストール済み」という結果になっているが、「インストール済

み」の内訳（下図）を見ると、フリーウェアのウィルス対策ソフトが相当の割合を占めていることがわか

る。

これは、冒頭の「調査結果に影響を与える事項」に記載のとおり、情報セキュリティ担当者説明会の

開催後にインストールされたものが相当数含まれているものと考えられる。

6

ウィルス対策ソフトの導入状況について、公有パソコンと私有パソコンの間で有意な差は見られない。

7

Windows と Mac（次頁）とでは、ウィルス対策ソフトのインストール状況に大きな違いが見られる。

ともにフリーウェアが相当数を占めるが、Macにおいてこの傾向はより顕著である。

8

下図のとおり、Macに導入されているウィルス対策ソフトの半数近くがフリーウェアである。

先にも述べたとおり、フリーウェアについては、情報セキュリティ担当者説明会の開催後にインスト

ールされたものが相当数含まれているものと考えられる。

9

およそ半数近くのパソコン等に個人情報等が保存されているという調査結果となっている。

ウィルス対策ソフト未導入機においても、３割近いパソコン等に個人情報等が保存されている。

10

（参考）フリーウェア導入機を含めると、４割近くのパソコン等に個人情報が保存されている。

情報セキュリティ担当者説明会を開催する以前の状況は、前頁よりも、むしろこちらの分析結果が

より実態に近かったことが推測される。

11

ウィルス対策ソフトを用いない理由については、大半が「その他」という結果となった。

「その他」の自由記載を分類の上、グラフ化したもの。

「Macは安全なため」という理由が目立つ。

12

ウィルス対策ソフトの製品別の導入状況（上図）と、学内における有償製品のシェア状況（下図）。

一般的な国内シェアと大きな違いはないが、やや ESETが多く、KASPERSKYが少ないといったとこ

ろ。

13

調査後の対応

以上の調査結果を受け、現在、総合情報センターでは次の対応を行っている。

なお、対応にあたっては、緊急度の高いものから優先的に進めている

１ サポート切れ OSの現地確認

サポート切れ OSについては、脆弱性（セキュリティホール）が残されたままになり、使用を

継続（特にネットワークへの接続）することは大変危険なため、これらの OSが使用されている旨

の回答があった所属については、センターの職員が直接所属を訪れて状況を確認の上、ネット

ワークからの離脱等の改善策を行った。

(1) Windows XP

集計の結果、全学でまだ 16台のパソコンでWindows XP が使用されていることが判明した。

（同 OSは、2014年に既に延長サポートが終了している。）

※ 9月 5日に 16台すべての確認を完了。

(2) Windows Vista

集計の結果、同じく 16台のパソコンでWindows Vistaの使用が判明。

（2017年 4月に延長サポート終了。）

※ 9月 15日 16台すべての確認を完了。

２ ウィルス対策ソフト未導入機の対処

ウィルス対策ソフトが未導入なパソコンについては、当該パソコンのウィルス感染のみならず、

他のパソコンへの感染拡大や、機密情報等の流出の踏み台となるおそれがあることから、センター

の職員が所属を訪れて状況を確認の上、確率的に多くの攻撃を受けやすいWindows機を優先して

対応を行っている。

なお、対応を進めるにあたっては、ソフトの導入を最優先とする見地から、当面の対応として、

無料の対策ソフトのインストール作業等を進めている。

(1) Windows

集計の結果、全学でまだ 75台のWindows機が未導入であることが判明。

マイクロソフト社が提供する、Windows Security Essentials( Windows 7 )、Windows

Defender( Windows 8以降 )といった無料のソフトのインストールを依頼又は自らインストー

ルすることが難しいケースについては、センター職員がインストールを行っている。

※ 9月中に完了予定。

14

(2) Mac OS

集計の結果、全学で 98台のMac機が未導入であることが判明。

Mac OSのバージョンが 10.7 以降のものについては、対応するウィルス対策ソフトがあるが、

それよりも古い OSについては、対応する製品がなく、コンピューター自体の買い換えが必要な

場合も多いため、このような端末については、使用者本人の協力が得られなければ、対応は難し

い。

なお、Macのバージョンについては、未記入や単に「10」との記載のものが多く、対応する製

品の有無による具体的な台数は不明な状況のため、この点も含めてセンター職員が現地確認を進

めている。

※ 対応製品がある OSバージョン：9月中に完了の予定。

対応製品がない OSバージョン：使用者にハードウェアの買い換えを含め依頼。

全使用者への依頼を完了した後、ネットワークから離脱させる期限等の設定についてセンター

内で検討を進める。