ブログ名が決まらない

仕事(企画・広報)で学んだことを中心に書きます。たまにそうでもないことを書きます。つまりなんでも書くつもり。

【個人情報保護と情報漏えい(1)】学校での情報漏えい事例

f:id:akio130:20171011234010p:plain

教員の知り合いに学校での情報漏えい事件の事例や、対策状況を聞く機会があったので、気になった話や思ったことについての備忘録。

 

(事例1)教室でUSB紛失

小学校で教育実習生が使っていたUSBメモリが教卓(教室にある先生が利用する机)の中から紛失した事件があったそうです。個人情報も入ったいたため大問題となり、必至に探しても見つからず。

しかし数日間調べていくと、実は生徒が教育実習生の気を惹きたくて砂場に隠したとのこと。砂場からは無事にUSBが発見されたが、この問題を起こしてしまったことにより教育実習生は大きなショックを受け、教員を目指すのを辞めてしまったそうです。可哀想な話。。。

 

【対応案】机に鍵をかける運用。USBのデータをPCに移すなどしたら、すぐにUSBのデータを削除するクセをつける。USB内のデータは暗号化する。そもそもUSBを安易に持ち歩かない。など。

 

(事例2)生徒による個人情報拡散

中学校での春休み中、機密情報であるクラス替えに関する情報が生徒間で出回ったことがあった。クラス替えに関する情報には「◯◯さんはリーダシップがある」「△△さんはおとなしい」などの内容も記載されており、生徒間に広まることは絶対にあってはいけないもの。

警察による捜査と学内での調査の結果、春休み中に部活で学校に来ていた生徒が職員室に入った際に、先生の机の上に置いてあったクラス替え情報をスマホで撮影して拡散したことが判明。先生のセキュリティ意識の欠如と、学生の情報モラルの不足が招いた事件でした。

 

【対応案】機密情報を印刷したものを放置しない。そのような情報の印刷は控える。職員室の入退室を制限する。生徒の情報モラル教育。

 

(事例3)先生用PCへのウィルス感染

先生が自宅で利用しているPCのデータをUSBメモリに入れて学校に持ち込み、そのUSBから学校PCにウイルスが感染。

自宅PCにはウイルスソフトを入れていなかったそうです。ウイルスによっての情報漏えいは起きなかったそうですが、ウイルスに感染した先生はその日は学校のPCを使えなかったらしい。情報漏えいなくてよかったですが、ちょっと危険。

 

【対応案】自宅PC、自宅USBは業務で利用しない。(ただし、運用的にどうしても利用しなければならないという場合は)は自宅PCのウイルス対策を行う。OSやパッチも最新にしておく。 

 

(事例4)SNSに生徒の顔写真アップ

ある学校では毎年「生徒の顔写真を学校WEBサイトに掲載してもよいか」をアンケートをとっているらしいです。

DV(ドメスティックバイオレンス)から逃げてきて、その土地に来たという親子が在籍していたらしく、そうした人たちが暴力をふるわれた相手から見つけられてしまわないように制限をしていたとのこと。しかしそうした注意を払っていても、部活動や運動会で保護者が撮影した写真をアップしてしまい問題になるケースもあるとか。

 

【対応案】先生・保護者間でしっかりと禁止の旨を共有する。イベントでの写真利用禁止などを徹底する。くらいでしょうか。でも部活の様子は写真撮影したいと思うのも当然。。。これはけっこう難しそうな。

 

(事例5)裏紙に個人情報

生徒の名前や住所などの個人情報が書かれた資料を印刷室の印刷機に出力したが、その後取りに行くのを忘れて放置していたら「裏紙箱」に回され、裏紙として学内に出回ってしまった。

 

【対策案】基本的に個人情報は印刷しない。できれば裏紙運用は禁止する。印刷機から出力されて貯まっている紙は、定期的にシュレッダーにかける運用とする。

 

その他の実態など

USB運用

個人のUSB利用やPC持ち込みを禁止しているのが一般的らしい。しかし、学校のUSBは申請してから利用するまでの手続きが面倒であったりして、いつの間にか各自のUSBはを使う状況になってしまっている学校もある模様。

 

先生たちの情報モラル

先生たちの情報モラルのレベルもさまざまで、PCのログインパスワードをPCモニタに付箋で貼っているなんていうケースもあるとか。最近では若い先生がSNSにアップしてはいけない情報をアップして問題になったり。

 

先生に対する情報モラル講習実施状況は学校によってさまざまで、毎年講習を受けるような学校もあれば、たまに職員会議で「最近こんな事件があったので気をつけましょう」というのを口頭で共有するだけのところも。

 

 

 

2020年からのプログラミング教育必修化、いじめ問題、部活動、対応しなければならない業務が多すぎて、教員の長時間労働も問題となっている状況で、こうした情報モラル・セキュリティまでしっかりしていくのは大変かもしれないですが、ポイントをおさえ、なんとか通常業務に影響が出過ぎない範囲で回せていける方法を考える必要がありそうです。

各個人が学ぶことと、組織として情報漏えいしないようなルールと仕組みを作れるかどうかがポイントかと。

 

個人情報保護法、一般企業はどうしているか、Pマーク、他の情報漏洩事例などについても調べていくつもり。

 

つづく

 

情報漏洩 カテゴリーの記事一覧