特定非営利活動法人NPO情報セキュリティフォーラム

  045-311-8777   お問合せ

教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編 - 個人情報・学校情報関係

生徒情報(個人情報)の管理対策1

中学校での事例
【被害状況】
  • 学校で管理している情報を外部に漏えいしないようにルールを定め運用している。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
校内のセキュリティ対策
  • 成績情報等の個人情報を管理する部門を分掌として定めている。
  • 成績処理や試験問題を作成するパソコンはインターネットへの接続をしていない。
  • 成績処理するパソコンはアクセス権限を設けている。
【発見の経緯】
 
【被害への対応】
教職員への対応
  • 対応日:
  • 対応担当者:分掌で定めてある情報管理委員会
  • 対応方法:
    生徒の成績情報は、各教員が作成した成績データをデータ管理責任者が一括で外部ネットワークに接続しないパソコンで処理を行い、MOにデータを保管し管理している。
    定期試験等の試験問題は、各教員が外部ネットワークに接続しないパソコンで作成し、パソコンのハードディスクにデータを残さないようにしている。
    職員室内のパソコンに成績情報や試験問題等のデータが保存されていないか、情報管理委員会の教員が月に1回チェックを行っている。
【今後の対策と効果】
  • 情報漏えいにつながる事故は発生していない。
目次に戻る
TOP