特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編 - 個人情報・学校情報関係

生徒情報（個人情報）の管理対策４

高等学校での事例

【被害状況】
生徒に関する個人情報を多数保有しているので、情報漏えいが発生しないように情報管理対策を行っている。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
【発見の経緯】
【被害への対応】
情報管理方法 対応日： 対応担当者： 対応方法： 生徒の個人情報はパソコンのハードディスクに保存せず、昨年度まではMO等のメディアに保存し、鍵のかかるロッカーに各自で保管していた。今年度からは教育委員会ネットワークのサーバのみ保存することになっている。 年度の初めに全教員が実施すべき情報管理対策の確認を行い、年度の終わりに事故防止日常点検チェックリストを利用して、実際に情報管理対策を実施したか確認を行っている。 個人情報を校外に持ち出す際には、持出許可願を管理職に提出し、管理職が許可した情報のみを持ち出ししている。また、持出許可願を管理職に提出することにより、管理職が個人情報の持出状況を把握している。
【今後の対策と効果】
今後も、全教員が保有している情報の重要性を理解し、適切な情報管理を行うように対策を継続して行っていく。