学校における個人情報保護法と情報漏えいについて書いている記事の4回目です。
学校で情報漏えい絡みでどんな事件がどの程度発生しているのか調べてみて見つけたのがこちら
学校情報セキュリティお役立ちWeb 今日もワンステップ!by ISEN |学校の先生向けICT利活用促進サイト
トップページです。最新の個人情報漏えい事件がアップされています。
こんなサイトがあることに少し驚き。学校の情報セキュリティ関連情報を専門に扱っているみたいです。(学校の教職員が閲覧することを想定して作っているみたいなので、私のような民間企業の人間が見るのはちょっと例外なのかもしれませんが)
どんな事故が発生しているのかは以下から見られます。毎年統計をとっているみたいで、事故件数や事故原因が分かります。(学校内部であれば自由に利用可能な資料らしいです)
事故情報のまとめ | 学校情報セキュリティお役立ちWeb 今日もワンステップ!by ISEN
これを読んでみたところ、気になったのは以下です。
・毎年200件近くの個人情報漏えい事故が発生している。
・学期末成績処理時や年度初めなどの個人情報を大量に扱う時期に事故多発。
・紛失、置き忘れ、盗難、誤配布で原因の8割を占める。
・残り2割は誤送信、ウイルス、不正アクセスなど。
USB、書類、PCを紛失して個人情報漏えいさせてしまうのが非常にお多いみたいです。もっと不正アクセスとかウイルスとか起因の事故も多いと思ったのですが、意外でした。これが分かれば、学校で取る対策としては
・個人情報を含む媒体を持ち出さないようにする
・万が一持ち出す場合のルールをしっかり定める
という対策をとるだけで、だいぶリスク回避できそうな気がします。
民間企業でも同じですよね。
過去に個人情報を大量に扱う仕事をしたことがありましたが、個人情報を社外に持ち出したことは一切ありません。そんな恐ろしいことしたくないですよね。
ちなみに、ある知り合いの年配の先生に「個人情報を持ち帰ったりしてますか?」と聞いたら「パスワードつけ方もよく分からないし、怖いので個人情報は職員室でしか触っていないよ」と言われました。怖いので持ち出さないというのは正しい考えであり、よい運用だと思いました。(パスワードをつけられないというITリテラシー不足については、それはそれで心配になりましたが。。。)
もうちょい調べるつもりです。