教育現場における情報漏えい実態とその対策 | ScanNetSecurity
2024.04.20(土)

教育現場における情報漏えい実態とその対策

学校における情報セキュリティ環境向上を支援する団体である教育ネットワーク情報セキュリティ推進委員会(ISEN)は9月1日、「平成22年度 学校・教育機関の個人情報漏えい事故の発生状況・教員の意識に関する調査」を発表した。

特集 特集
facebookLINE
学校における情報セキュリティ環境向上を支援する団体である教育ネットワーク情報セキュリティ推進委員会(ISEN)は9月1日、「平成22年度 学校・教育機関の個人情報漏えい事故の発生状況・教員の意識に関する調査」を発表した。

10月7日、8日にISENが開催する、校務情報化とセキュリティ対策、学校におけるクラウドコンピューティング利用等を考える「学びのイノベーション&セキュリティフェア」において発表される同調査結果の概要について、同調査を実施したISEN副委員長 大溝裕則氏に聞いた。

---

――調査の目的を教えて下さい

今回実施した「平成22年度 学校・教育機関の情報漏えい事故の発生状況・教員の意識に関する調査」の目的は、学校・教育機関の個人情報漏えい事故の現状と課題を明らかにすることにあります。

――調査はどのように行われましたか

今回の調査は、平成22年度に学校や教育機関等で発生した、児童・生徒・教員などの個人情報漏えい事故についての、各種機関による公開情報を集計することで行いました。

本調査を通じて、教育委員会や先生に向け、情報漏えいに関して、いま教育現場でどのようなことが起きているか事実をお伝えしたいと考えています。

――どのような結果が得られましたか

平成22年度は、年間164件の個人情報漏えい事故が起きており、合計75,770人分の個人情報が漏えいしています。事故1件あたりの漏えい個人情報数は462人分でした。

個人情報漏えい事故のうち、子どもの成績情報を含む事故は48%でした。子どもたちの成績情報は、とてもデリケートな情報ですから、個人情報漏えい事故が発生した場合、子どもたち本人はもちろん、保護者や関係者にまで影響が懸念され、管理責任を問われることになります。

――学校や教育現場での情報漏えいに、何か傾向や特徴はありますか

個人情報の漏えい件数別に見た場合、漏えい人数が10~50人規模の事故は小学校で多く発生しています。クラス単位の情報が漏えいしています。一方、漏えい人数が100~500人規模の事故は中学・高校で多く起こっています。これは学年単位の漏えいが発生しています。そして、漏えい人数が1,000人を超えるケースは主に大学で発生しています。これは、取り扱う情報量が多いためで、今回の調査結果で漏えい人数ワースト3はすべて大学になっています。

また、7月、12月、3月は、学期末のため成績処理のため、児童生徒の個人情報をUSBメモリなどで自宅に持ち帰って作業する等の理由から、情報漏えい事故が発生しやすいという結果が出ています。48%の情報漏えい事故で、子どもの成績情報が含まれていました。

――事故原因はどのようなものですか

半数以上が、自宅や自家用車、電車など、学校外で事故が発生しています。やむをえず個人情報を校外へ持ち出した結果、事故に遭ってしまうようです。

学校や教育機関で個人情報漏えい事故が発生した場合、事故を起こした当事者だけでなく、その上司も、個人情報の不適切な取り扱いへの社会的な責任が問われます。平成21年度に個人情報の不適切な取扱いに係る処分を受けた教職員数は合計424人と文部科学省が公表しています。

――教育現場におけるセキュリティ対策はどのように行うべきだと考えますか

10月7日、8日にISENが開催する「学びのイノベーション&セキュリティフェア」では、調査結果をもとにした、セキュリティポリシーをはじめとした、学校での対策の具体的な進め方を検討します。

文部科学省が発表した「学校における教育の情報化の実態等に関する調査結果 平成21年度」によれば、セキュリティポリシーやルールを策定している学校の割合は小中学校他全体で、96.6%にのぼっています。ルールがうまく機能していない場合があると考えられます。

人的なミスは必ず起こってしまいます。では、一体どうすればよいのか。学校の先生に個人的な対策を教えても、あくまでそれは個人の注意の範囲内でしかありません、全校的なルールを整備して、初めて学校にとって意味のある対策となります。

そのために、今回の調査では、セキュリティに関する先生の実態を探るアンケートも実施しています。アンケートの質問項目としては「セキュリティポリシーの内容を知っているか」「自宅に情報を持ち帰って仕事をすることがあるか」「情報の紛失、盗難などに遭った・遭いそうになったことはあるか」などの、教育現場の一線で活躍する先生の本音に迫るもので、「学びのイノベーション&セキュリティフェア」で初めて発表予定です。はたして、事故が起こっている現実と、先生の日頃の意識の差は?

(RBB TODAY)

「平成22年度 学校・教育機関の個人情報漏えい事故の発生状況・教員の意識に関する調査 (抜粋版)」
http://school-security.jp/pdf/2010_s.pdf

学びのイノベーション&セキュリティフェア
http://school-security.jp/event/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  3. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  4. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  5. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  6. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  7. インフォマート 公式 Facebook ページに不正ログイン

    インフォマート 公式 Facebook ページに不正ログイン

  8. クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

    クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

  9. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  10. ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

    ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

ランキングをもっと見る
ホーム 特集 特集 記事
TOP