特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編 - 個人情報・学校情報関係

生徒情報（個人情報）のWebサイト上での管理対策１０

高等学校での事例

【被害状況】
学校行事など学校の情報提供ツールとしてWebサイトを活用している。 生徒情報を不用意に公開しないため、学校の公式Webサイトは学校で定めた情報公開規定に基づいて運用している。 一部、学校の公式Webサイトとは別に、各部活動において試合結果等の情報を公開するWebページを運用している。部活動で出場した大会の試合結果などは、生徒の励みとなる情報でもあるので、生徒の氏名や顔が特定できる写真を掲載することもある。そのため、各部活動のWebサイトにおいても、生徒情報を不用意に公開しないようにするための規定を作成し運用している。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
Webサイトの運用規定を定め、規定に基づき運用している。
【発見の経緯】
発見方法： 発生日時： 発見日： 事実確認：
【被害への対応】
情報公開への対応 対応日： 対応担当者：校内分掌で定められ広報担当教員、部活動の顧問 対応方法： Webサイトの管理を部活動のOBや保護者が実施する場合でも情報公開規定を作成し、学校側の許可を得て運用するようにしている。また、その規定は部活動に所属する生徒とその保護者に対して、部活動の顧問から入部時に必ず説明している。 部活動のWebサイトに生徒の氏名や顔が特定できる写真を掲載する際には、必ず生徒と保護者の承諾を得ている。また、Webサイトに掲載する情報は、全国大会レベルでの試合結果等で新聞等のメディアでも学校名や生徒氏名が紹介されている情報のみとしている。 部活動のWebサイトは学校の公式Webサイトとは別のところで開設しているので、校内分掌で定められた広報担当教員や部活動の顧問による確認も最低１ヶ月に1回は実施し、不用意に生徒情報を公開している場合はすぐに修正している。
【今後の対策と効果】
各部活動において情報公開規定を作成し運用する取り組みを継続して実施しているので、不用意な情報公開が行われることはほとんどない。