特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

被害・事故事例編 - データの削除・改変関係

生徒用ファイルサーバ内のデータの改変

中学校での事例

【被害状況】
生徒が授業中に作成したデータはファイルサーバに保存するようにしているが、以前にファイルサーバに保存してあるデータが本人の知らないうちに書き換えられていた。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
校内のパソコン環境 パソコン教室はLAN環境が構築されている。 生徒が授業中に作成したデータはファイルサーバに保存するようにしている。 校内のパソコン利用状況や利用形態 ファイルサーバ内は、各教科フォルダを作成し、各教科フォルダ内にクラスフォルダを作成し、クラスフォルダ内に出席番号フォルダを作成している。 ファイルサーバのフォルダは、すべての生徒が「読込み」・「書込み」・「削除」が行えるようになっている。
【発見の経緯】
発見方法： 発生日時：平成15年～ 発見日： 事実確認：
【被害への対応】
生徒用ファイルサーバ内のデータ管理 対応日： 対応担当者：情報担当教員 対応方法： 以前にファイルサーバ内のデータが本人の知らないところで書き換えられる事象が発生していたので、情報担当教員がファイルサーバ内のデータが書き換えられていないか、確認作業を行っている。 情報担当教員一人で実施するのは大変な作業なので、パソコン部の活動の一環として、ファイルサーバ内のデータ確認作業をパソコン部に所属する生徒も行っている。 パソコン部の生徒が確認作業を行っているときに、ファイルサーバ内に授業で作成したデータ以外が保存されていた場合には、すぐに教員に申し出るように指導している。
【今後の対策と効果】