特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

被害・事故事例編 - 個人情報・学校情報関係

ずさんなデータ管理１

高等学校での事例

【被害状況】
個人情報漏えい等の事故防止の観点から教員が個別にデータをもたないことにするために生徒の成績データを管理するパソコンを１台に限定した。 ところが、成績データの入力は定期試験後の一時期に集中し成績処理に支障がでてしまうため、教員が各自のパソコンで成績データを作成し、フロッピーディスクを用いて管理用パソコンにコピーする運用となったうえに、なかにはコピーに使用した成績データを消去せず、フロッピーディスクを無造作に机上に放置し、誤って生徒へフロッピーディスクを貸し出してしまうケースまで起こっている。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
【発見の経緯】
発見方法：一般利用校内パソコンに成績ファイルが存在していた。 発生日時：平成16年10月 発見日：成績処理日の後 事実確認：
【被害への対応】
成績データらしきファイルは、発見した時点でお互いに消去してしまうことにした。
【今後の対策と効果】
成績データの安全性とデータ入力の効率のバランスをあるところでとらなければならないが、今はあまりにも安全性がないがしろにされている。現実に可能な運用範囲で安全性を確保しなければならないが、これといった対策を打ち出せないままでいる。