特定非営利活動法人NPO情報セキュリティフォーラム

  045-311-8777   お問合せ

教育現場における情報セキュリティ事故・対応事例集

被害・事故事例編 - 個人情報・学校情報関係

ずさんなデータ管理2

高等学校での事例
【被害状況】
  • 情報漏えい防止のために、職員室内のパソコンのハードディスクに生徒の成績データや定期試験の問題などの情報をハードディスクに残さずにメディアに保存するというルールを定めている。
  • 教員にはルールを遵守するように注意しているが、ハードディスクにデータが残っていることがある。なかには、作成中のテスト問題を画面に表示させたまま、席を離れてしまう教員もいる。
  • 幸い、席を離れている隙に生徒がパソコンを見て試験問題が漏えいするという事故は起こっていないが、情報が流出してもおかしくない現状である。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
  • 情報漏えい防止のために、職員室内のパソコンのハードディスクに生徒の成績データや定期試験の問題などの情報をハードディスクに残さずにメディアに保存するというルールを定めている。
  • 生徒の成績データや定期試験の問題などを保存しているメディアは、施錠できる戸棚で保管している。鍵の管理は教頭が行っている。
【発見の経緯】
  • 発見方法:
  • 発生日時:
  • 発見日:
  • 事実確認:
【被害への対応】
教員への対応
  • 対応日:
  • 対応担当者:情報担当教員
  • 対応方法:
    情報漏えいを起こさないようにするために、職員会議等を通じて全教員にルールを守るように注意している。
【今後の対策と効果】
  • 注意を行っているにもかかわらず情報漏えいについて認識が甘い教員もおり、特に着任間もない教員や非常勤講師の意識向上が今後の課題である
目次に戻る
TOP