|
自治体テレワークシステム for LGWAN 使用条件等 2020 年 11 月 19 日版
【自治体テレワークシステム for LGWAN を地方公共団体様で利用される際のご注意】
[ライセンス]
・接続される OS やソフトウェアに対し、別途ライセンスが必要となる場合があります。詳細は購入元へお問い合わせください。
[テレワークセキュリティ要件]
総務省から示されている「新型コロナウィルスへの対応等を踏まえた地方公共団体における LGWAN
接続系のテレワークセキュリティ要件について」記載の技術要件に準拠する為、下記内容を遵守いただきたく願います。
・接続元端末は貸与端末を推奨とする。やむを得ず、私物端末 (BYOD)
を利用する場合は、「政府機関等の対策基準策定のためのガイドライン」等を参考に情報漏洩等への対策を実施する。
・支給端末にログインする際のユーザ認証を必須とする。
・パスワードポリシーを定める (長さ、文字種、辞書に載っているキーワードの設定禁止等)。
・支給端末にリモートアクセスしたシステムのデータを保存させない画面転送によるリモート接続とする。
・画面転送により接続したシステムのデータ等を支給端末にコピーできないよう (クリップボード共有禁止) にする。
・職員の業務端末 (FAT 端末) の持出しを認める場合は、事前に端末のローカルデータを削除する。
・画面転送により接続したシステムのデータ等を支給端末から印刷できないようにする (プリンターリダイレクトの禁止)。
・画面をのぞき見による情報漏えい対策として、端末にのぞき見防止フィルターの実装を検討する。
・不特定多数と共有する環境 (交通機関、飲食店等) では作業を避ける。
・庁外からリモートアクセスする際に公衆無線 LAN
等を利用したインターネット接続は禁止する。ただし海外のホテルなど情報セキュリティ水準が
不明な通信回線サービスを利用せざるを得ない場合においては、情報システムへのリモートアクセス経路において通信の暗号化を実施し、end-end
の秘匿性 を確保するなどの方法を用いる。
・支給端末は許可された接続先のみインターネット利用する運用上の規定を定める。あわせて、庁外の端末からインターネットへのアクセスは、リモートアクセスした庁内
PC からのアクセスのみとするようアクセス制御を行う。
・端末の資産管理を実施し、持ち出した端末の追跡を行える環境を整備する。
・OS は管理者権限の付与はしない (標準ユーザ設定にして端末を貸与する)。
・不正持ち出し対策のため USB 接続のフラッシュメモリおよび Wi-Fi/Bluetooth
経由で接続する記憶媒体等は利用不可とする ( USB
リダイレクトの機能制限)。※なお、音声会議用マイク、スピーカー等については例外とする。
・アンチウイルスソフト導入する。
・最新のウイルス定義ファイルや修正プログラムを適用する。
・無許可ソフトウェアの導入等の禁止、許可されていない端末のリモートアクセスを禁止する。
・コンピュータウイルスに感染していないこと、また、パッチの適用状況等を庁内ネットワークに接続する前に確認する。
・無線 LAN を利用する場合は、WPA2,WPA3 などのセキュアな無線暗号化方式を使用する (WEP
等の危殆化した無線暗号化方式を使用しない)。
・許可されたリモートアクセスのサービス以外は LGWAN 接続系への接続できないように、庁内に設置された LGWAN 用の FW
と各ネットワーク機器に適切な通信制御、経路制御等を実施する。
・ユーザー権限に応じたアクセスポリシーの一元管理を行う (利用システム、利用 ID の管理など)。
・LGWAN 接続系端末に最新のウイルス定義ファイルや修正プログラムを適用する
(自治体情報セキュリティ向上プラットフォーム等の利用)。
【自治体テレワークシステム for LGWAN 使用条件】
自治体テレワークシステム for LGWAN 使用条件 (以下「本テレワークシステム」) を使用される場合は、下記の使用条件
(以下「本使用条件」)
への同意が必要です。本使用条件の適用を承諾するボタンのクリックした者または本テレワークシステムを構成するアプリケーションを何らかのコンピュータにインストールした者は、本使用条件に同意したものとみなされ、本テレワークシステムをインストールしている間
(1、2、4、7、8、9、10 および 12 は期間制限なし。)、本使用条件が適用されるものとします。
0. 前提
本テレワークシステムは、本テレワークシステムを使用する方 (以下「ユーザー」)
のコンピュータで動作するサーバーアプリケーションおよびクライアントアプリケーション (以下「アプリケーション」)
と、クラウド上のテレワークセッションの中継システム (以下「中継システム」)
から構成されています。アプリケーションのプログラムおよび中継システムは、独立行政法人 情報処理推進機構
(以下「IPA」)、地方共同法人 地方公共団体情報システム機構 (以下「J-LIS」)
によって構築され、提供されています。アプリケーション、および中継システムの使用に関して、個別の使用条件
(以下「個別の使用条件」)
が提示されている場合は、個別の使用条件が重ねて適用されます。個別の使用条件と本使用条件が矛盾する場合、本使用条件が優先適用されますが、個別の使用条件の方が提供元にとって有利な場合は、個別の使用条件が優先適用されます。本テレワークシステムは、市販ソフトウェアまたは商用通信サービスとして顧客に提供されるものではなく、学術的・試験的な実証実験として、当該実証実験へ参加いただくユーザーの皆様に、日本国内における、非独占的、再使用許諾不能および権利譲渡不能なものとして、無償・無保証で提供されるものです。
1. 免責事項
本テレワークシステムは、新型コロナウイルス感染症拡大防止と事業継続支援のため、研究開発中の試験的プログラムや無保証のインフラや実験ネットワークを組み合わせ、限られたリソースの元で、学術的・試験的な実証実験として、一時的・緊急的に提供されるものです。アプリケーションや中継システムの品質・機能・性能・セキュリティレベルは、実験段階のレベルであり、完成された商用レベルではありません。したがって、本テレワークシステムは現状有姿で提供されるものであり、その有用性、合目的性および商業性等は一切保証されません。不具合によりデータの滅失、改変、ハードウェアやネットワーク装置の故障が発生する可能性もあります。アプリケーションや中継システムの一部または全部を利用されたこと、または利用できなかったことが原因で、何らかの損害がユーザーまたはその所属組織等に発生しても、損害の種類、内容および金額の如何を問わず、提供元は一切責任を負いません。たとえこれらの損害の可能性を知らされていた場合でも同様です。アプリケーションや中継システムに不具合がある場合、提供元は、できるだけ早期に改善を試みる予定ですが、一般の商用サービス等と比較しても対応の優先順位は低くなることから、時間を要するか、改善できない場合もあります。提供元は、不具合の修正の義務を負いません。中継システムの利用数が思いがけなく増加した場合、スケーラビリティ上の不具合が発生する場合があり、改善できない場合があります。
2. 保証およびユーザーサポートがないことについて
本テレワークシステムでは、商用の通信サービスと同様の保証や、個別のユーザーサポートが提供されません。提供元は、個別のお問い合わせには応じない場合があります。ユーザーは、提供元各組織の通常業務用のコールセンター等への問い合わせを行うことはできません。すべての問題はユーザーの責任で解決していただくこととなります。なお、提供元は、インターネット
Web サイト上でユーザー間の相互サポートのための掲示板 (フォーラム) を設置する場合があります。フォーラムの URL
は、アプリケーションのダウンロード Web サイトに掲載されます。
3. 実証実験
本テレワークシステムは、実証実験であり、提供元は実験の目的を達成するため、いつでもユーザーへの事前の予告なく、中継システムをメンテナンスしたり、停止したり、不具合の修正または新たな機能を付け加えるために挙動を変更したりすることができます。また、提供元は、本実証実験を、事前の予告なく、いつでも終了することができます。ユーザーはこのことを了解し、いつでもテレワークの通信が停止する可能性がある前提を理解した上で、損害が発生しない用途にのみ利用することとします。アプリケーション、およびアプリケーションと中継システムとの間の通信は、Web
サイトに記載されている動作環境であっても、インターネット回線やコンピュータのソフトウェアとの組み合わせによって正常に動作しない可能性があります。本テレワークシステムを利用する際、お使いのインターネット回線が従量課金方式の場合は、通信料が課金される可能性があります。すべての費用はユーザーの負担となります。
4. セキュリティ
本テレワークシステムは、ファイアウォールの内側にサーバーを設置することが可能なものであり、中継システムを経由して、インターネット上のコンピュータからサーバーの画面にリモートアクセスが可能となります。第三者による接続を防止するため、サーバーを識別する「コンピュータ
ID」は十分複雑な文字列を設置し、秘密にしてください。また、インストール完了後、直ちに十分複雑な秘密のパスワードを設定してください。コンピュータ
ID
およびパスワードは、ユーザー自らの責任において安全に管理し、第三者と共用することは避けてください。サーバーの設置場所においても、ネットワークを経由しないでサーバーに直接アクセスされることがないように、安全管理措置を講じてください。これらが行なわれていない場合は、第三者による接続が発生し、セキュリティ上の問題となる可能性があります。また、アプリケーションや中継システムに一切のセキュリティ上の脆弱性が存在しないことは保証されていません。脆弱性が発見された場合は、原理上は、アップデートまでの間は、第三者によるセキュリティ侵害が発生する可能性があります。提供元は脆弱性やその他の不具合の修正義務を負いません。したがって、商用レベルの迅速さで、脆弱性を解消するアップデートが提供されない場合があります。アプリケーションと中継システムとの間のインターネットを流れる通信は暗号化されますが、原理上、インターネット上の第三者によって解読される可能性があります。中継システムでは
SSL
トンネルが終端されます。中継システムにはテレワーク通信の内容を複製または記録する機能はなく、中継システムの管理者であっても原則として読み取ることはできませんが、原理上は、中継システムに対して、第三者がセキュリティ侵害に成功した場合は、中継システムのメモリ上の情報を取得されるリスクがあります。ユーザーのコンピュータと中継システムとの間に信頼できない通信回線が含まれている場合、第三者が成りすましサーバーを設置できる可能性があります。公開鍵暗号技術によって成りすましは防止されていますが、万一の事故を防ぐために、ユーザーのコンピュータと中継システムとの間の回線はすべての部分でユーザーの責任で信頼できる回線提供者の回線を利用してください。中継システムでは通信内容の保存はありませんが、VPN
セッションの接続要求に関するログは、本実証実験における検証を行うために保存されている場合があります。これらのログは公開されませんが、司法機関または法執行機関からの法令に基づく要求に応じて取得される可能性があります。本テレワークシステムを利用するユーザー自らによるアプリケーションの改造や、画面キャプチャ、クラウドシステムへのアップロードなどの特殊な操作によって、情報の持ち出しが可能となる場合があります。これらのセキュリティ上のリスクを理解された上で、ユーザーの責任において十分な対策を行ってから、本テレワークシステムを利用してください。
5. アプリケーションの動作
アプリケーションは、インストールまたは動作時に、必要な範囲で Windows
の設定を変更する場合があります。これらの変更には、必要なサービスの作成、Windows の RDP
機能の有効化および設定、テレワーク時にユーザーのログオンプロンプトを正しく表示するためのレジストリ設定、Windows の
UAC
機能の変更、サーバーコンピュータが自動的にスタンバイ・休止状態またはスクリーンセーバーによる画面ロックに入ることを防止する設定の変更などが含まれます。
6. 所属組織からの承諾の取得
アプリケーションは低い特権モードで動作可能であり、技術上、インストールおよび動作には、システム管理者権限が不要な場合があります。ただし、ユーザーがアプリケーションを第三者
(ユーザーの所属組織を含む)
が所有または管理するコンピュータにインストールする場合は、事前に、当該第三者からの承諾を得なければなりません。また、本テレワークシステムを用いて情報を持ち出す場合には、事前に、情報の所有者または管理者による承諾を得なければなりません。提供元は、ユーザーが本項規定の承諾を得ないでアプリケーションを利用することを幇助、援助または促進するものではなく、ユーザーのかかる行為によって第三者に損害が生じたとしても、提供元は一切の責任を負いません。
7. 著作権
アプリケーションは、別添に記載する著作権者による著作物であり、著作者人格権の行使権限は著作者に留保されています。ユーザーは、本使用条件のすべての内容に同意された場合に限り、アプリケーションを、自身または自身の所属組織での利用のため必要な範囲で複製・インストールできます。また、自身または自身の所属組織の関係者のみがアクセス可能なサーバー上に複製・再配布・転載することができます。これらの範囲を超えるアプリケーションの複製・再配布・転載や、一切の改変は、すべての提供元の明示的な合意がない限り、禁止されています。本テレワークシステムを利用してサーバーとクライアント間でやりとりされる情報
(以下「ユーザーコンテンツ」)
に関する権利は、すべてユーザーまたはユーザーにその利用を許諾した第三者に帰属します。提供元は、本使用条件に規定されている場合を除くほか、ユーザーコンテンツに関し一切の権利を有さず、ユーザーコンテンツを閲覧または利用しません。
8. 著作物のリバースエンジニアリング等で得られた秘密情報の取扱い
ユーザーがアプリケーションの著作物を逆コンパイル、逆アセンブルまたはリバースエンジニアリングした結果、脆弱性につながる情報を取得した場合は、当該情報を、遅滞なく、直接または政府によって定められた脆弱性関連情報の届出制度に係る機関を経由して、提供元に無償で通知いただくものとします。また、提供元がこれらの脆弱性を修正し対策を完了するまでの間は、ユーザーはこれらの情報を秘密情報として取扱い、一般または第三者に公開しないことに予め同意するものとします。
9. 個人情報
提供元は本テレワークシステムの提供に際し、ユーザーの個人情報を取得しませんし、ユーザーも不必要な個人情報の提供を行わないものとします。ただし、何らかの理由で提供元が個人情報を取得した場合、提供元は個人情報の保護に関する法律並びにその関連法令およびガイドラインを遵守して取り扱います。
10.禁止事項
本テレワークシステムを、生命身体への危険、経済上の重大な損失又は環境破壊等をもたらす可能性がある誤りの許容されない業務に関わる用途で利用すること、停止による一切の不具合により自身または第三者に対して損害が発生する可能性がある目的および態様で利用すること、その他第三者に対して損害が発生するか権利を侵害する可能性がある利用を行うこと、アプリケーションの著作権を侵害すること、中継システムに通常の利用と異なる著しい負荷をかけること、その他本テレワークシステムの動作を妨害すること、適用される法令に違反して本テレワークシステムを利用し、または本使用条件および法令に違反して著作物を複製または輸出すること、本テレワークシステムを第三者に利用させることで利益を得ること、公序良俗に反する目的および態様で利用すること並びに法令および本使用条件に反する目的および態様で利用することは、禁止します。ユーザーが本項所定の禁止事項に反して本テレワークシステムを利用した場合、提供元は、ユーザーに対し、本テレワークシステムの利用を禁止し、提供元に生じた損害の賠償を求めることができます。
11.反社会的勢力の排除
ユーザーは、次の各項目のいずれにも該当しないことを表明し、将来にわたって次の各号のいずれにも該当しないことを確約します。
(1) 自ら又は自らの役員 (取締役、執行役又は監査役が、暴力団 (暴力団員による不当な行為の防止等に関する法律 (平成 3
年法律第 77 号) 第 2 条第 2 号)、暴力団員 (暴力団員による不当な行為の防止等に関する法律第 2 条第 6
号)、暴力団員でなくなった時から 5
年間を経過しない者、もしくはこれらに準ずる者、又は暴力団若しくは暴力団員と密接な関係を有する者
(以下、これらを個別に又は総称して「暴力団員等」という。) であること 。
(2) 自らの行う事業が、暴力団員等の支配を受けていると認められること 。
(3)
自らの行う事業に関し、暴力団員等の威力を利用し、財産上の不当な利益を図る目的で暴力団員等を利用し、又は、暴力団員等の威力を利用する目的で暴力団員等を従事させていると認められること
。
(4) 自らが暴力団員等に対して資金を提供し、便宜を供与し、又は不当に優先的に扱うなどの関与をしている と認められること。
(5) 本テレワークシステムの利用が、暴力団員等の活動を助長し、又は暴力団の運営に資するものであること。
2
提供元は、ユーザーが次の各項目に該当するときは、何らの通知、催告を要せず即時に本テレワークシステムの利用を禁止することができます。
(1) 前号に違反したとき。
(2) 自ら又は第三者をして次に掲げる行為をしたとき。
①提供元に対する暴力的な要求行為
②提供元に対する法的な責任を超えた不当な要求行為
③提供元に対する脅迫的言辞又は暴力的行為
④風説を流布し、又は偽計若しくは威力を用いて、提供元の信用を毀損し、又は提供元の業務を妨害する行為
⑤その他前各号に準ずる行為
3
提供元は、前項の規定により本テレワークシステムの利用を禁止した場合、ユーザーに損害が生じても、これを賠償する責を負わないものとします。
12. その他
本テレワークシステムは日本国内での使用に限定した目的で開発され、日本国法に準拠して提供されます。本使用条件は日本国法に準拠して構成され、解釈されます。ユーザーは、何らかの係争が生じる場合において、東京地方裁判所を専属的合意管轄裁判所とすることに合意します。ユーザーは、すべての管轄権の欠如を主張する防御権、およびフォーラム・ノン・コンビーニエンス法理を主張する防御権を予め放棄するものとします。本使用条件の一部分が裁判所によって無効と判断された場合でも、その他の部分は有効なまま存続するものとします。
13. 改訂
特定のバージョンのアプリケーションに係る使用条件は、当該バージョンのアプリケーションに同梱されインストール時に表示されるものが適用されます。本テレワークシステムに係る使用条件は、必要に応じて改訂される場合があり、改訂による効力発生の
7 日前までに告知されます。改訂される使用条件は、アプリケーションのダウンロード元 Web サイトに掲載されます。
(別添 アプリケーションの著作権者)
■ アプリケーションプログラム
Copyright (c) 2020 独立行政法人 情報処理推進機構. All Rights Reserved.
■ アプリケーションに組み込まれているオープンソースプログラム
SoftEther VPN:
Copyright (c) 2014-2020 all contributors on SoftEther VPN
project in GitHub.
Copyright (c) 2003-2020 Daiyuu Nobori.
Copyright (c) 2013-2020 SoftEther VPN Project, University of
Tsukuba, Japan.
Copyright (c) 2004-2020 SoftEther Corporation.
License:
https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/blob/master/LICENSE
BitVisor (R) VPN Client Module:
Copyright (c) 2007, 2008 University of Tsukuba.
Copyright (C) 2007, 2008 National Institute of Information and
Communications
Technology.
All rights reserved.
License:
https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/blob/master/THIRD_PARTY.TXT
OpenSSL:
Copyright (c) 1998-2020 The OpenSSL Project. All rights
reserved.
Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com). All
rights reserved.
License: https://github.com/openssl/openssl/blob/master/LICENSE
zlib:
(C) 1995-2004 Jean-loup Gailly and Mark Adler
License: https://github.com/madler/zlib/blob/master/README
TightVNC (as a separated binary) :
Copyright (C) 2006-2019 GlavSoft LLC.
Source code:
https://github.com/IPA-CyberLab/IPA-DN-ThinTelework-RUDP/tree/master/RUDP2
License:
https://github.com/IPA-CyberLab/IPA-DN-ThinTelework-RUDP/blob/master/RUDP2/LICENSE.txt
VNC Free Edition (as a separated binary) :
Copyright RealVNC Ltd. 2002-2009.
Source code:
https://github.com/IPA-CyberLab/IPA-DN-ThinTelework-RUDP/tree/master/RUDP1/Japanese
License:
https://github.com/IPA-CyberLab/IPA-DN-ThinTelework-RUDP/blob/master/RUDP1/Japanese/LICENCE.TXT
RSA Security Inc. PKCS #11 Cryptographic Token Interface
(Cryptoki) :
License:
https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/blob/master/THIRD_PARTY.TXT
アプリレーションに含まれる GPL 2.0 ライセンスの派生物の独立されたバイナリに係るソースコードは、上記の各 URL
で、GPL 2.0 ライセンスに基づき提供されます。
■ アプリケーションに組み込まれている画像等
ユーザーインターフェイス上の一部のイラスト (電話局、パソコンの絵)
Copyright (c) 2020 東日本電信電話株式会社. All Rights Reserved.
手のひらのイメージ
Copyright (c) 2013 - 2020. Free PNG images, pictures and
cliparts for design and web design
http://pngimg.com/uploads/hands/hands_PNG919.png
License: https://creativecommons.org/licenses/by-nc/4.0/
VS2005 Image Library, VS2008 Image Library, VS2010 Image
Library, VS2012 Image Library, VS2013 Image Library, VS2015
Image Library, VS2017 Image Library, VS2019 Image Library
https://www.microsoft.com/en-us/download/details.aspx?id=35825 他
License: Microsoft Software License Terms
360-degree Simulated View of the Sky Between Two Supermassive
Black Holes
Credit: NASA's Goddard Space Flight Center; background,
ESA/Gaia/DPAC
https://www.youtube.com/watch?v=Em4OFLjMux0&feature=youtu.be
This video is public domain and along with other supporting
visualizations can be downloaded from the Scientific
Visualization Studio at: http://svs.gsfc.nasa.gov/13043
パソコン等のイメージ
https://www.irasutoya.com/
Copyright (c) いらすとや. All Rights Reserved.
■ アプリケーションに組み込まれている非オープンソースプログラム
Microsoft (R) C Runtime Library:
(c) 2020 Microsoft Corporation. All Rights Reserved.
再配布条件 (REDIST) に基づいて利用
UI 基礎および中継システム通信用プログラム (Desktop VPN) ※:
Copyright (c) 2006-2007 Daiyuu Nobori. All Rights Reserved.
Copyright (c) 2007-2017 SoftEther Corporation. All Rights
Reserved.
※ 2020 年度中に IPA Thin Telework System (OSS) としてオープンソース化予定 (Apache
ライセンス)
|