特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編 - 個人情報・学校情報関係

生徒情報（個人情報）の管理対策１

中学校での事例

【被害状況】
学校で管理している情報を外部に漏えいしないようにルールを定め運用している。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
校内のセキュリティ対策 成績情報等の個人情報を管理する部門を分掌として定めている。 成績処理や試験問題を作成するパソコンはインターネットへの接続をしていない。 成績処理するパソコンはアクセス権限を設けている。
【発見の経緯】
【被害への対応】
教職員への対応 対応日： 対応担当者：分掌で定めてある情報管理委員会 対応方法： 生徒の成績情報は、各教員が作成した成績データをデータ管理責任者が一括で外部ネットワークに接続しないパソコンで処理を行い、MOにデータを保管し管理している。 定期試験等の試験問題は、各教員が外部ネットワークに接続しないパソコンで作成し、パソコンのハードディスクにデータを残さないようにしている。 職員室内のパソコンに成績情報や試験問題等のデータが保存されていないか、情報管理委員会の教員が月に1回チェックを行っている。
【今後の対策と効果】
情報漏えいにつながる事故は発生していない。