対策・指導事例編-教育現場における情報セキュリティ事故・対応事例集｜特定非営利活動法人　NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

高等学校での事例
【被害状況】
学校の情報を積極的に発信するためにWebサイトを作成し学校情報の公開をしている。 Webサイトに公開する際は、教育委員会が定めているガイドラインをもとに、生徒の顔写真や氏名などの個人情報を公開しないようにチェックしている。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】

【発見の経緯】
発見方法：発生日時：発見日：事実確認：
【被害への対応】
情報管理方法対応日：平成16年頃対応担当者：対応方法：学校のWebサイトは、不特定多数の者に対しての情報公開となるので、生徒の個人名や顔が識別できる画像等の情報を掲載していない。一方で、学校案内のパンフレットは、印刷物という点と配布する対象が進学希望者で相手が特定されている点から生徒の顔写真を掲載している。学校情報を公開するWebサイトにパンフレットの内容をそのまま掲載しようとすると、Webサイトでは生徒の顔写真の部分を削除しなくてはならない。現状、パンフレットの内容をWebサイトに公開する際には顔写真を掲載していないが、同様の内容を取り扱っているにもかかわらず画像の取り扱いのポリシーが異なるので対応に苦慮している。
【今後の対策と効果】