端末の紛失・盗難対策ガイド

src/pages/docs/guide-for-lost-stolen-devices.md

@@ -0,0 +1,113 @@
+---
+title: 端末の紛失・盗難対策ガイド（学生・教職員向け）
+breadcrumb:
+  title: 端末の紛失・盗難対策ガイド
+---
+
+<div style="text-align: right;">
+2025年12月16日
+</div>
+
+出張先などで端末を紛失したり，盗難に遭うなどの事例が増えてきております．紛失時に正しい準備・処置をおこなわないと，端末の情報を窃取，悪用される可能性が増加します．下記チェックリストを参考にあらかじめの対策，および紛失時の対処を行うようにしてください．
+
+## 対策チェックリスト
+
+* [ディスクを暗号化する](#disk-encryption)
+* [定期的にバックアップを取る](#regular-backup)
+* [あらかじめ遠隔からの端末のロック(Windows)，端末データ消去(macOS)を行うため「探す」の設定をする](#remote-lock-wipe)
+* [端末紛失時の連絡先と初動手順を把握する](#contact-procedure)
+
+## ディスクを暗号化する
+{:#disk-encryption}
+
+### Windowsの場合
+
+Windowsでは，OS標準機能のBitLockerを利用してドライブの暗号化が可能です．下記の手順でBitLockerを有効にできます．
+
+1. スタートメニューから「コントロールパネル」を検索して開いてください．
+2. 「システムとセキュリティ」を選択し，「BitLocker ドライブ暗号化」をクリックしてください．
+3. 「BitLocker を有効にする」を選択してください．
+4. 「回復キーのバックアップ方法を指定してください」と表示されるので，いずれかのバックアップ方法を選択してください．
+   - 「ファイルに保存する」場合はUSBメモリなどに記録してください．
+   - 「回復キーを印刷する」場合は，回復キー自体を印刷してください．
+
+   ※ いずれの場合でも，USBメモリおよび印刷した用紙は厳重に，端末とは異なる場所に保管してください．
+5. 「ドライブを暗号化する範囲の選択」が表示されるので，「ドライブ全体を暗号化する」を選択してください．
+6. 「使用する暗号化モード」の画面が表示されるので，PCに内蔵されているドライブの場合は「新しい暗号化モード」を，外付けドライブ・USBメモリなどは「互換モード」を選択してください．
+7. 「BitLockerシステムチェックを実行する」にチェックを入れて，続行を選択してください．
+8. 指示に従いパソコンを再起動してください．ドライブの暗号化が開始されます．
+
+### MacOSの場合
+
+MacOSでは，OS標準機能のFileVaultを利用してドライブの暗号化が可能です．FileVaultは2018年以降に発売されたIntel製CPU搭載のMacと，Appleシリコン(M1〜M5)が搭載されたMacが対応しています．下記の手順でFileVaultを有効にできます．
+
+1. メニューバー左端のアップルメニューから「システム設定」を選択し，「プライバシーとセキュリティ」をクリックしてください．
+2. 下にスクロールし，FileVaultをオンにします．その際に，パスワードを入力するように求められる場合があります．
+3. ディスクのロックを解除したり，ログインパスワードを忘れた場合にパスワードをリセットしたりする方法を選んでください．
+   - iCloudアカウント: 「iCloudアカウントによるディスクのロック解除を許可」をクリックしてください．まだiCloudを使用していない場合は，「パスワードをリセットするためにiCloudアカウントを設定」をクリックしてください．
+   - 復旧キー: 「復旧キーを作成して，iCloudアカウントは使用しない」をクリックしてください．復旧キーは書き写して安全な場所に保管してください．
+4. 「続ける」をクリックしてください．
+
+## 定期的にバックアップを取る
+{:#regular-backup}
+
+* 暗号化やリモートからの削除を設定しても，端末に入っているデータは保護できません．定期的なデータのバックアップを取るようにしてください．
+* バックアップには，ローカルディスクの他，大学で契約している[Google Drive](/google/drive/)や[OneDrive](/microsoft/onedrive/)などのクラウドストレージが使えます．ただし，容量に注意してください．また，卒業および退職の一定期間後にはデータが削除されます．
+
+## あらかじめ遠隔からの端末のロック(Windows)，端末データ消去(macOS)を行うため「探す」の設定をする
+{:#remote-lock-wipe}
+
+### Windowsの場合
+
+利用中のWindows端末が万が一盗難・紛失にあった場合に，利用できないように遠隔からロックすることができます．
+
+#### 事前設定
+
+##### Windows 11の場合
+1. 設定を開いてください．
+2. 「プライバシーとセキュリティ」を選択し，「デバイスの検索」を選択してください．
+3. デバイスの検索をオンにしてください．
+
+##### Windows 10の場合
+
+1. 設定を開いてください．
+2. 「更新とセキュリティ」を選択し，「デバイスの検索」を選択してください．
+3. デバイスの検索をオンにしてください．
+
+#### リモートロックの実施方法（端末を紛失したとき）
+
+1. [Microsoftアカウント > デバイス](https://account.microsoft.com/devices)に移動し，サインインしてください． 
+2. 「デバイスの検索」タブを選択してください．
+3. 検索するデバイスを選択し，「検索」を選択してデバイスの位置を示す地図を表示してください．
+4. 地図上でデバイスが見つかったら，「ロック」，「次へ」の順に選択してください．
+   - デバイスをロックした後は，セキュリティを強化するために，パスワードをリセットできます． 
+
+### macOSの場合
+
+利用中のMacが万が一盗難・紛失にあった場合でも，**iCloud 経由で遠隔操作により端末内のデータを完全に消去**(ワイプ)できます．ただし，**事前に「探す」機能の設定を済ませておく**ことが必要となります．事前の設定方法と，遠隔操作でのワイプのやり方は下記のとおりです．
+
+#### 事前設定
+
+1. 「Apple メニュー」>「システム設定」を開いてください．
+2. 左メニューから「Apple Account」を選択し，Apple Accountにサインインしていることを確認してください．
+3. 「iCloud」を選択してください．
+4. 「iCloud を使用している App」の一覧にある「Mac を探す」をオンにしてください．
+   - 一覧にない場合は「すべてを表示」を選択してください．
+5. 「探す」>「Mac を探す」がオンになっていることを確認してください．
+
+#### リモートワイプの実施方法（端末を紛失したとき）
+
+1. [iCloud](https://www.icloud.com/)にアクセスし，Apple Accountでサインインしてください．
+2. 「iPhone を探す」を開いてください(Macの場合も「iPhone を探す」に含まれます)．
+3. 上部のデバイス一覧から，対象のMacを選択してください．
+4. 「Mac を消去」を選び，画面の指示に従って実行してください．
+
+<div class="box">
+
+注意！: 消去が完了すると，**Mac上のすべてのデータが完全に削除されます**．日頃からiCloudなどに重要なファイルのバックアップ等をしておいてください．
+</div>
+
+## 端末紛失時の連絡先と初動手順を把握する
+{:#contact-procedure}
+
+端末利用者が端末を紛失した場合は，所属・研究室の責任者に連絡してください．連絡を受けた所属・研究室の責任者は，情報インシデントに対する部局窓口部署または部局CERTに連絡し，指示に従って対処をおこなってください．また，一時的に紛失した後に届けられるなどして端末が最終的に手元に戻ってきたとしても，第三者が当該PCにアクセスした可能性が疑われる場合は同様に部局窓口部署または部局CERTに連絡するようにしてください．