特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編 - 個人情報・学校情報関係

生徒情報（個人情報）の管理対策３

高等学校での事例

【被害状況】
生徒の成績情報など個人情報の取扱いルールや校内パソコンの利用ルール等を定めているが、教職員に周知徹底されておらず、教職員の情報セキュリティへの認識が低い。 個人情報保護に関する取り組みが法的に求められる状況になるなかで、生徒等の情報を預かっているという当事者としての認識が低い。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
【発見の経緯】
発見方法： 一般利用校内パソコンに生徒の住所や電話番号などのファイルが存在していた。 発生日時：平成16年～平成17年 発見日： 事実確認：緊急連絡網ファイルからクラス担任と判明
【被害への対応】
教職員への対応 対応日：平成16年～平成17年 対応担当者：情報担当教員 対応方法： 職員会議等で情報セキュリティへの認識を高めるよう継続して呼びかけを実施している。 職員会議での呼びかけ以外に、教職員への周知徹底するために、コンピュータウイルス感染した場合などの実際のケースを想定した訓練や、教職員向けに定められたルールが守られているかの検査を抜き打ちで実施するなどして、意識の向上を図っている。 個人情報に関しては、成績情報の取扱い以外にポリシー等の整備を進めるよう検討している。
【今後の対策と効果】
学校に関係する個人情報保護に関しては、文部科学省から学校向けのガイドラインが公表されていることをアドバイスした。