教育機関のための情報システムマネジメント
〜滋賀大学情報処理センターを例として〜

1. システム管理運用ポリシーの策定
	システム管理運用ポリシーとは
		諸法規の遵守
		システム管理運用の理念
		教育と啓蒙活動
	諸法規の遵守
		セキュリティポリシー
		著作権
		個人情報とプライバシー
	システム管理運用の理念
		対象となるシステムの構成
		利用者と管理者の明確化
		できることとできないこと
		不正行為への対応と防止策
	教育と啓蒙活動
		ユーザーズガイドの作成

2. 対象となるシステム構成
	ネットワークシステム
	教育用コンピュータシステム
	業務・研究用コンピュータシステム

3. 各システムの基本設定
	基本設定の重要性
	ネットワークシステム
	教育用コンピュータシステム
	業務・研究用コンピュータシステム
	
4. 管理マニュアル
	管理者の引き継ぎ
5. 運用マニュアル
	ユーザ管理
		ユーザの定義と分類
			ユーザ補助機能
		ユーザの登録と削除
		パスワード管理
	ファイル管理
		ファイルシステムとディレクトリ構造
		共有
		アクセス権
		パックアップ計画とデータの保管
	プリント管理
		プリントジョブ
		トナーと用紙
		プリンタの保守
	端末機器
	サーバ／ネットワーク構成機器
	電源／ケーブリング
		曲げ半径、電源ノイズ
	セキュリティと危機管理
		設置場所と入室制限
		コンピュータウイルス対策
		不正アクセス対策
		無停電電源装置の設置
	ユーザサポート
	トラブルシューティング
		トラブル発生の連絡
			現象と原因の把握
			復旧作業人員の確保
			外部エンジニアとの連絡
		非常運用状態と完全復旧
		基本的なトラブルシューティング手順
			現象と対処方法
			事例データベースの利用
		トラブルシューティング事例

6. システム更新

5. 教育用コンピュータシステムの管理運用
6. ネットワークシステムの管理運用
	システム管理者
	ユーザ登録と管理
	利用できる場所と時間の定義
	利用できる機能の選定
2. システム構成
2. システム構成
2. システム構成
2. システム構成



	1.1 マニュアルの案内
	1.2 システム概要
	1.3 スタッフの役割と責任
		1.3.1 情報処理センター
		1.3.2 各部署の情報処理担当
		1.3.3 ＬＡＮ管理者
		1.3.4 技術サポート
2. システム構成
	2.1 システム構成
	2.2 学内ＬＡＮシステム
	2.3 教育用コンピュータシステム
	2.4 教育支援機器システム
	2.5 サテライトシステム
3. 学内ＬＡＮシステムの基本設定
	3.1 ファイアウォール
	3.2 ＤＮＳサーバ
	3.3 ＷＷＷサーバ
	3.4 プロキシサーバ
	3.5 メールサーバ
	3.6 コミュニケーションサーバ
	3.7 その他のサーバ
4. 教育用コンピュータシステム
	4.1 学生用コンピュータ
	4.2 教師用コンピュータ
	2.7 プリンタ
		2.7.1 ローカルプリンタ
		2.7.2 ネットワークプリンタ
			　情報処理センターの各演習室には学生用のネットワークプリンタを置く．
3. システムの運用方針
	3.1 各システムの運用管理担当部署
		3.1.1 システム設置場所
		3.1.2 端末機器等の運用と管理
		3.1.3 ネットワーク機器とＬＡＮ配線について
	3.2 サーバの運用
	3.2 サーバの運用
		3.2.1 起動・停止
			　サーバは基本的に２４時間連続運転とする．
			　運転の停止および起動を実行できるのはサーバ管理者のみとする．ただし非常事態においては別途定める．
		3.2.2 ユーザ・グループの利用制限
			　管理者以外のユーザ（以下一般ユーザ）はサーバのコンソールから利用することを原則として禁止する．
		3.2.3 アプリケーションの導入と保守
			　新たにアプリケーションをインストールしたり，バージョンアップするときは，そのサーバの管理者が行うこととする．
	3.2 ファイル管理
		3.2.1 ファイルシステムとディレクトリ構造
		3.2.2 共有とアクセス権
		3.2.3 パックアップ計画とデータの保管
	3.3 セキュリティ
		3.3.1 設置場所と入室制限
			　情報処理センターにおいて，自由に出入りが可能な部屋は演習室のみとし，その他の部屋への入室は一定の制限をする．特にサーバやルータ等の重要機器を設置する部屋へは厳重な入室制限を施すこととする．
		3.3.2 不正アクセス対策
		3.3.3 無停電電源装置の設置
			　２４時間の運用を前提とした機器やシステムの基幹を構成する重要な機器には無停電電源装置(UPS:Uninterruptable Power Supplies)を設置すべきである．特にサーバおよびルータは２４時間フル稼動を前提としており，データ保護ならびに通信回線の確保のためにはその動力源である電源について十分に考慮する必要がある．
			　無停電電源装置しては以下に示す要件を満たすものが望ましい．
			・一定の交流電圧（整流電源）
			・停電時にバックアップ電源を提供する
			・電気的サージやその他の妨害によって生じる損害から機器を保護する
			・電気的妨害による破壊から，論理回路やデータを守る（自動シャットダウン機能）
		3.3.4 コンピュータウイルス対策
			　近年，情報ネットワークの普及に伴い，コンピュータウイルスに感染する可能性は高くなっている．不特定多数の学生が利用する情報処理センターでは，一度感染すると二次感染が急速に広がるため，そのウイルスチェックソフトならびにワクチンソフトを常備しなければならない．
	3.4 印刷
		3.4.1 ネットワークプリンタの利用
			　各演習室に設置されているネットワークプリンタは学生が優先的に使用することができる．
		3.4.2 プリントジョブ管理
		3.4.3 トナーと用紙
			　情報処理センターに設置されているプリンタのトナーは消耗品として情報処理センターで用意する．
			　印刷に必要な用紙は，原則として各自で用意することとし，情報処理センターを利用する授業用の分は情報処理センターで用意する．
	3.5 ネットワークの利用
		3.5.1 学内ＬＡＮの利用
			　学内ＬＡＮは２４時間利用可能とする．
		3.5.2 インターネットの利用
			　学内ＬＡＮは上位のネットワークとして学術情報ネットワーク(SINET)に接続されており，そしてさらにインターネットにも接続されている．したがって，インターネットの利用も上位ネットワークが停止していなければ常に接続されている状態となる．
	3.6 情報処理センターの利用
		3.6.1 窓口での受付
			　情報処理センターの窓口業務の受付時間は次のとおりとする．
				月曜日〜金曜日　午前９時〜午後５時
			　受付できる内容は次のとおりとする．
				・新規ユーザ登録申し込み
				・ＰＰＰ接続の申し込み
				・パスワード忘れによる変更願い
				・情報処理センター拾得物の問い合わせ
				・情報処理センターの利用に関する質問
				・授業用のプリンタ用紙の補給
				・マニュアル等の閲覧
				・重大事故等の報告
			　ただし次の内容には応じられない．
				・講義や授業の内容に関する質問
			　また，情報処理センターは課題の提出先になりませんので，レポート等は一切受け付けない．
		3.6.2 情報処理センターの利用
			　各演習室は講義や授業等での利用を優先し，それ以外であれば自習など個人的な利用ができる．
			　原則として情報処理センターの窓口業務時間外は各演習室を利用できない．ただし講義等での利用はこの限りではない．
			　上記の時間外での利用
4. システム管理
	4.1 ユーザ管理
		4.1.1 ユーザの登録と削除
		4.1.2 グループの設定
		4.1.3 パスワードの設定
	4.2 ネットワークシステムの管理
		4.2.1 ネットワーク機器構成の把握
		4.2.1 トラフィックの監視
		4.2.2 サーバの運用履歴の保存と集計
	4.3 ネットワーク機器の追加・更新
		4.3.1 ケーブリングと機器の設置
		4.3.2 サーバの設定と管理データの更新
		4.3.3 クライアントの設定
	4.4 データのバックアップとリストア
		4.4.1 バックアップ機器と保存媒体
			　バックアップ機器はデータを保護する手段として無くてはならない機器であり，その設置には安全性を配慮した場所を選ぶべきである．またデータを保存している媒体の保管場所にも同様の配慮が必要である．
			　バックアップの保存媒体の選定には，保存するデータの容量と，バックアップとリストアに要する時間，さらにその媒体の利用頻度や寿命を考慮して選定する．
			　保存媒体は共通の規格に統一しておけば，機種更新やファイルシステムの変更時に効率よくデータを復元することができる．
		4.4.2 バックアップデータの種類
		4.4.3 定期バックアップ
			　万一の事態に備え，データを定期的にバックアップをしておくことは重要である．しかし多量のデータを保存するためには時間と労力を必要とするため，定期バックアップは無人または自動でバックアップをすることが望ましい．
		4.4.4 臨時バックアップ
			　定期的にバックアップをするだけでなく，システムの設定変更やソフトウェアのインストールなど何らかの作業をする前にもバックアップをするべきである．
		4.4.5 部分リストア
		4.4.6 全体リストア
			・最悪の状況下でのリストア処理方法
	4.5 サーバ・クライアント機器の保守
		4.5.1 ハードウェア構成の把握
		4.5.2 導入ソフトウェアの把握
		4.5.2 初期設定項目の記録
		4.5.4 通常運用時の動作確認
	4.6 システム管理者
			　システム管理者はクライアント系機器とネットワーク系機器の管理者に大別される．クライアント系機器とは，端末機器としてのパソコンやプリンタなどを意味し，ネットワーク系機器はルータ，ハブ，ケーブルおよびサーバを指す．
			　システム管理者はそのシステムに第三者が不正にアクセスすることがないよう，システム管理者専用のパスワードを保持し，パスワードの漏洩などのないようその保管には厳重に注意する．
5. ユーザサポート
	5.1 周知事項
	5.2 利用可能なサービス
		5.2.1 利用者登録アカウントの取得
		5.2.2 講義での演習室利用
		5.2.3 アプリケーションソフトウェアの利用
		5.2.4 プリンタ出力
		5.2.6 電子メール
		5.2.7 インターネットの利用
		5.2.8 ダイアルアップ接続
	5.3 サポート対象となる項目
	5.4 ユーザマニュアルと関連資料
6. トラブルシューティング
	6.1 トラブル発生の連絡
		6.1.1 現象と原因の把握
		6.1.2 復旧作業人員の確保
		6.1.3 外部エンジニアとの連絡
	6.2 基本的なトラブルシューティング手順
		6.2.1 現象と対処方法
		6.2.2 事例データベースの利用
	6.3 非常運用状態と完全復旧