教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編
個人情報・学校情報関係



生徒情報(個人情報)の管理対策2

高等学校での事例
【被害状況】
  • 学校内で定めている個人情報の取扱いのルールが学校全体に完全に浸透していない。
  • 生徒情報が外部に漏えいするという大きな事故は発生していない。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
校内のパソコン環境
  • 職員室内にスタンドアロンのパソコンが4台。
校内のパソコン利用状況や利用形態
  • 教員は職員室内に設置してあるパソコンを自由に利用できる。
校内のセキュリティ対策
  • 生徒に関する情報やそれ以外の個人情報は、職員室内に設置してあるパソコン本体に保存することは禁止している。保存する場合は、外部メディア(フロッピーディスクやCD-ROM)などに保存し、所定の場所に保管するルールを定めている。
  • 情報委員会のメンバーが、月に1回のペースで、職員室内のパソコンに個人情報が保存されていないかチェックする。
【発見の経緯】
  • 発見方法:情報委員会のメンバーが定期メンテナンス中に個人情報を発見した。
  • 発生日時:平成16年6月頃
  • 発見日:平成16年6月頃
  • 事実確認:平成16年6月頃
【被害への対応】
個人情報が発見されたときの対応
  • 対応日:パソコン本体から個人情報が発見された当日
  • 対応担当者:情報委員会メンバー
  • 対応方法:
    パソコン内に保存されている個人情報ファイルを作成した教員に直接削除するよう依頼し、情報委員会のメンバーが個人情報を削除するところを一緒に確認した。
    学校内で定められているルールをもう一度確認するよう注意した。
【今後の対策と効果】
  • 情報委員会のメンバーが月に1回のペースでパソコン内のデータをチェックしているが、今後も継続していく。
  • 学校内で定められたルールを遵守するよう、教職員に呼びかけを行っていく。
目次へ戻る

Copyright©2007.NPO ISEF All rights Reserved.