特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編 - ID・パスワード関係

ユーザIDとパスワードの管理指導３

高等学校での事例

【被害状況】
生徒に個人情報を各自の責任で管理することを学ばせるために、学校で利用するパソコンにユーザIDとパスワードを設定し、生徒に付与している。 生徒は学校で使用するパソコンのユーザIDやパスワードを安易に考えることが多く、パスワードを忘れてしまった場合に生徒同士でのユーザIDやパスワードの貸し借りが行われることが考えられるので、情報の授業時にユーザIDとパスワードを適切に管理するように指導する必要性があると認識している。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
生徒が自主的に学校のパソコンを利用して調査や作品作成ができるようにするために、放課後も学校のパソコン教室を開放している。
【発見の経緯】
発見方法： 発生日時： 発見日： 事実確認：
【被害への対応】
生徒への対応 対応日：平成18年4月 対応担当者：情報担当教員 対応方法： 情報の授業は1年次に実施している。入学してすぐの授業で、生徒にパソコンを利用する際に必要となるユーザIDとパスワードを紙で配布し、授業内で記憶させるようにし、配布した紙は回収している。 ユーザIDとパスワードをしっかり記憶して管理することも評価の対象としている。したがって、パスワード忘れた生徒は、パスワードを情報担当教員から伝えるが、パスワードを忘れた行為を減点の対象としている。
【今後の対策と効果】