特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編 - 個人情報・学校情報関係

生徒情報（個人情報）の管理対策１３

高等学校での事例

【被害状況】
生徒情報や教務情報を外部に漏らさないための対策を実施している。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
生徒が利用するパソコンからネットワークを通じて教員が利用するパソコンのデータを操作できないようにするために校内LANは生徒用と教員用を分割している。 教員が職員室で利用する教員用LANは、インターネットを経由した情報漏えいやウイルス感染を防ぐためにインターネットに接続していない。教員がインターネットを利用する場合は教員LANとは別のインターネットに接続できる専用パソコンを利用している。 職員室には生徒・業者・来訪者など教員以外に多くの人間が出入りするので、生徒の個人情報は情報を保管する専用の部屋を設置して管理している。 特に重要な個人情報（家族状況、健康記録）は､教務室､保健室にて施錠管理している。 インターネットに接続できるパソコンを限定している。
【発見の経緯】
発見方法： 発生日時： 発見日： 事実確認：
【被害への対応】
情報管理方法 対応日：平成16年4月 対応担当者：情報担当教員 対応方法： 校務で利用するために持ち込む教員の私物パソコンは、教員用LANには接続できるが、インターネット接続することはできない。 私物パソコンを持ち込む際には学校内で定めた規定に基づき、セキュリティ対策が実施されたパソコンのみとしている。 生徒情報を保管する部屋への出入りは、鍵を管理している教頭の許可を得ることとしている。 生徒に緊急で連絡をとらなければならない場合は、情報を保管している部屋から情報を持ち出すのではなく、情報を保管している部屋から連絡をするようにしている。やむを得ず情報を持ち出す場合は、教頭の許可を得ることとしている。
【今後の対策と効果】
情報漏えい等の事故は発生していない。