特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編 - 個人情報・学校情報関係

生徒情報（個人情報）の管理対策１６

専門学校での事例

【被害状況】
職員室内が無人になることはないが、学生は職員室への出入りが可能なので、職員室内に保管している個人情報や試験問題等の情報が学生に持ち出しされないよう対策を実施している。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
校内のセキュリティ対策 職員室内が無人になることはない。 個人情報や試験問題を保管するキャビネットへは、第三者がすぐにわかるような名称でラベリングをしていない。 試験実施の前後一週間は職員室への出入りを禁止している。
【発見の経緯】
【被害への対応】
情報管理方法 対応日： 対応担当者：全教員 対応方法： 職員室へ学生が出入りをするので、学生名簿や成績情報などの個人情報や試験問題等は、教員の机上に置かないようにしている。 教員が利用するパソコンは、ディスプレイから個人情報や試験問題等の情報が閲覧できる可能性があるので、パソコンから離席する時は、スクリーンセーバがすぐに起動する設定にしており、スクリーンセーバの解除もパスワードを要求するようにしている。 学生の個人情報や試験問題を作成したエクセルやワードのデータは、エクセルやワードの機能を利用してパスワード設定して管理している。
【今後の対策と効果】