特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

被害・事故事例編 - ID・パスワード関係

ユーザIDとパスワードの借用３

高等学校での事例

【被害状況】
生徒間でのユーザIDとパスワードの貸し借りが行われている。 情報の授業ではユーザIDとパスワードの貸し借りは行われていないが、他の授業において生徒に指導する立場である教員が、パスワードを忘れてしまった生徒に他の生徒のユーザIDとパスワードを貸し借りするように促していたこともあった。 過去には、ユーザIDとパスワードを借りた生徒が、貸した生徒が作成していたデータを誤って削除してしまったことも発生している。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
パソコン教室のパソコンを利用する生徒に個々の利用環境を提供するために、全生徒にユーザIDとパスワードを付与している。
【発見の経緯】
発見方法： 発生日時： 発見日： 事実確認：
【被害への対応】
生徒への対応 対応日： 対応担当者：情報担当教員 対応方法： 授業でパソコンを利用するためであっても絶対にユーザIDとパスワードを貸し借りしないように情報の授業で指導している。 教員への対応 対応日： 対応担当者：情報担当教員 対応方法： 職員会議等を利用して、生徒同士でユーザIDとパスワードの貸し借りを行わないように指導するようにお願いしている。 ユーザIDとパスワードについて認識の甘い教員もいるので、教員対象の研修会を実施したいが、通常の授業や行事などがあり現状ではなかなか研修会を実施することができず、よい対応方法を検討している。
【今後の対策と効果】
ユーザIDとパスワードの貸し借りを防ぐ有効な手立てを現在も検討中である。