教育現場における情報漏えい実態とその対策 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)

教育現場における情報漏えい実態とその対策

特集 特集

学校における情報セキュリティ環境向上を支援する団体である教育ネットワーク情報セキュリティ推進委員会(ISEN)は9月1日、「平成22年度 学校・教育機関の個人情報漏えい事故の発生状況・教員の意識に関する調査」を発表した。

10月7日、8日にISENが開催する、校務情報化とセキュリティ対策、学校におけるクラウドコンピューティング利用等を考える「学びのイノベーション&セキュリティフェア」において発表される同調査結果の概要について、同調査を実施したISEN副委員長 大溝裕則氏に聞いた。

---

――調査の目的を教えて下さい

今回実施した「平成22年度 学校・教育機関の情報漏えい事故の発生状況・教員の意識に関する調査」の目的は、学校・教育機関の個人情報漏えい事故の現状と課題を明らかにすることにあります。

――調査はどのように行われましたか

今回の調査は、平成22年度に学校や教育機関等で発生した、児童・生徒・教員などの個人情報漏えい事故についての、各種機関による公開情報を集計することで行いました。

本調査を通じて、教育委員会や先生に向け、情報漏えいに関して、いま教育現場でどのようなことが起きているか事実をお伝えしたいと考えています。

――どのような結果が得られましたか

平成22年度は、年間164件の個人情報漏えい事故が起きており、合計75,770人分の個人情報が漏えいしています。事故1件あたりの漏えい個人情報数は462人分でした。

個人情報漏えい事故のうち、子どもの成績情報を含む事故は48%でした。子どもたちの成績情報は、とてもデリケートな情報ですから、個人情報漏えい事故が発生した場合、子どもたち本人はもちろん、保護者や関係者にまで影響が懸念され、管理責任を問われることになります。

――学校や教育現場での情報漏えいに、何か傾向や特徴はありますか

個人情報の漏えい件数別に見た場合、漏えい人数が10~50人規模の事故は小学校で多く発生しています。クラス単位の情報が漏えいしています。一方、漏えい人数が100~500人規模の事故は中学・高校で多く起こっています。これは学年単位の漏えいが発生しています。そして、漏えい人数が1,000人を超えるケースは主に大学で発生しています。これは、取り扱う情報量が多いためで、今回の調査結果で漏えい人数ワースト3はすべて大学になっています。

また、7月、12月、3月は、学期末のため成績処理のため、児童生徒の個人情報をUSBメモリなどで自宅に持ち帰って作業する等の理由から、情報漏えい事故が発生しやすいという結果が出ています。48%の情報漏えい事故で、子どもの成績情報が含まれていました。

――事故原因はどのようなものですか

半数以上が、自宅や自家用車、電車など、学校外で事故が発生しています。やむをえず個人情報を校外へ持ち出した結果、事故に遭ってしまうようです。

学校や教育機関で個人情報漏えい事故が発生した場合、事故を起こした当事者だけでなく、その上司も、個人情報の不適切な取り扱いへの社会的な責任が問われます。平成21年度に個人情報の不適切な取扱いに係る処分を受けた教職員数は合計424人と文部科学省が公表しています。

――教育現場におけるセキュリティ対策はどのように行うべきだと考えますか

10月7日、8日にISENが開催する「学びのイノベーション&セキュリティフェア」では、調査結果をもとにした、セキュリティポリシーをはじめとした、学校での対策の具体的な進め方を検討します。

文部科学省が発表した「学校における教育の情報化の実態等に関する調査結果 平成21年度」によれば、セキュリティポリシーやルールを策定している学校の割合は小中学校他全体で、96.6%にのぼっています。ルールがうまく機能していない場合があると考えられます。

人的なミスは必ず起こってしまいます。では、一体どうすればよいのか。学校の先生に個人的な対策を教えても、あくまでそれは個人の注意の範囲内でしかありません、全校的なルールを整備して、初めて学校にとって意味のある対策となります。

そのために、今回の調査では、セキュリティに関する先生の実態を探るアンケートも実施しています。アンケートの質問項目としては「セキュリティポリシーの内容を知っているか」「自宅に情報を持ち帰って仕事をすることがあるか」「情報の紛失、盗難などに遭った・遭いそうになったことはあるか」などの、教育現場の一線で活躍する先生の本音に迫るもので、「学びのイノベーション&セキュリティフェア」で初めて発表予定です。はたして、事故が起こっている現実と、先生の日頃の意識の差は?

(RBB TODAY)

「平成22年度 学校・教育機関の個人情報漏えい事故の発生状況・教員の意識に関する調査 (抜粋版)」
http://school-security.jp/pdf/2010_s.pdf

学びのイノベーション&セキュリティフェア
http://school-security.jp/event/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  8. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×