学校で扱う情報は「持ち出さない」ことが、
情報セキュリティを確保する上での「基本」です。
やむを得ず、校外に書類やデータなどを持ち出す場合は、
以下のような対策を徹底して講じるべきです。
<やむを得ず、情報を持ち出すときの対策>
・管理職の許可を得る。
・データの暗号化/パスワードの設定を行う。
・書類や、データを入れたUSBメモリ・パソコンなどは肌身離さない。
・私物USBメモリを使わない。学校指定のUSBメモリを利用する。
・持ち出す情報は、最小限に留める。
特に私物USBメモリの利用は厳禁です。理由が主な理由です。
・データをUSBメモリや自宅パソコンに複製していくことで、データが拡散する。
・紛失時の対策(データの暗号化やパスワード設定)がされていない場合がある。
・一時的なデータの保存場所とせず、削除しない傾向がある。
・セキュアでないUSBメモリは、学校にウイルスを持ち込む危険性がある。
以下、USBメモリ紛失事故の実例。※
2013年12月25日、岡山県の市立中学校で、教員が個人情報264件を含む私物USBメモリ
を紛失していたことがわかった。教員は、学校のPCからUSBメモリにデータをコピー
していた。USBメモリには、生徒の氏名や成績、教職員の氏名、住所などの情報が記録
されていた。校長の許可やパスワード設定が必要だったが、いずれも怠っていた。
そのほか、車上荒らしによるかばんの盗難にも要注意。
大切な情報を持ち出すときは、肌身離さずに。
以下、車上荒らしによる盗難の実例。※
2013年12月24日、大阪府の府立高等学校で、校長が車上荒らしに遭い、1,029件の
個人情報の漏えいがあったことがわかった。校長は、出勤中に立ち寄ったスーパー
マーケットの駐車場で車上荒らしに遭い、全校生徒と教職員、保護者の個人情報が
保存された私物USBメモリを入れたかばんを盗まれた。
※教育ネットワーク情報セキュリティ推進委員会(ISEN)承諾の元、「情報セキュリティ事故ニュース」を抜粋して掲載。
