特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編 - 講習会・授業関係

教員向けセキュリティ講習会の開催２

高等学校での事例

【被害状況】
年度始めに教員を対象としたネットワーク講習会を開催している。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
校内のパソコン利用状況や利用形態 全教員にユーザID・パスワード・電子メールを付与している。 校内のセキュリティ対策 校内のネットワークに個人所有パソコンを繋げる場合は、必ず学校に申請を行い、ウイルス対策ソフトの導入やセキュリティパッチがあてられている場合のみ接続を許可している。また、年度始めの講習会への参加を義務付けている。
【発見の経緯】
【被害への対応】
教員向け講習会の開催 対応日： 対応担当者：校内分掌で定められている管理部の教員 対応方法： 校内パソコンを利用する際は、ユーザIDとパスワードによる認証を行っているので、年度始めにネットワーク講習会を開催し、校内パソコンの利用方法、コンピュータウイルス対策、電子メールの扱い方などについての講習会を開催している。 校内ネットワークに個人所有パソコンを繋げる場合は、学校に申請を行い、セキュリティ要件を満たしているか確認している。また、ネットワーク講習会に参加することを義務付け、個人所有パソコンのウイルス対策ソフトの設定、インターネットや電子メールの設定、ネットワークの設定など、管理部の教員が指導を行っている。
【今後の対策と効果】