第2分科会「個人情報の保護と情報セキュリティ」
・講師:福島県教育センター研修グループ情報教育チーム 主任指導主事 下間憲之氏
個人情報は金銭的価値を持ち、すべて売買の対象となるとの話から始まりました。一般のメールアドレスなら1件あたり0.14円で、メールアドレス収集ソフトやメールアドレスの販売サイトまであるとの話に驚きました。
情報セキュリティの現状ですが、情報漏洩の経路として一番多いのは『紙』であり、リサイクルのための裏紙利用が実は危険なものが多いとのこと。また、情報漏洩の原因の約9割は管理ミスや誤送信等内部の人的要因が占めているそうです。
教職員の現状では、個人情報はPCやメモリに記録されていますが、そのPCやメモリを学校外に持ち歩いているケースが多い、通勤の途中で車内にそれらのデータや資料を放置している、自宅でも個人情報を含む校務を行っているが自宅PCのセキュリティソフトが動作していない等の実態があり、これらが情報漏洩の大きな要因となっているとのことです。
児童・生徒の個人情報は保護者からの預かりものであり、お金を預かっているという意識で取り扱わなければならないということ、個人情報保護への保護者の意識が高まってきていること、情報のデジタル化やネットワーク活用により、以前より情報漏洩の危険性が増大しているということを意識し、失うのは学校経営の基盤となる信頼関係であることを常に考え、個人情報の保護にあたっていかなければならないというお話でした。
個人情報の保護のための対策は、まず情報の保管先を把握することが第一歩であり、求められる適切な管理措置として次の4点が示されました。
(1)組織的安全管理措置
「守れるルール」を作り、違反や漏洩事故への対応マニュアルを策定する
(2)人的安全管理措置
職員への守秘事項、規定・手順の周知、その運用に必要な技能の研修を徹底する
(3)物理的安全管理措置
保管場所への入退室管理や施錠等の物理的保護をする
USBメモリにネックストラップの装着を義務化する
クリアデスク運動(退勤時に机の上を空にする)を推進する
(4)技術的安全管理措置
IDとパスワードでの認証を実施する
適切なパスワード設定と暗号化により拡散を防止する
的確な廃棄・消去方法を徹底する
日々の職務の中で、教職員や児童・生徒の個人情報を取り扱うことが多く、それらが漏洩することのないよう注意を払っていますが、今回の講義を聴き、今のままで本当に個人情報を守りきれるのか、漏洩事故が起きないと自信を持って言えるのかと考えると、正直なところ不安になってしまいました。
個人情報の保護、情報セキュリティについては、校内でも服務倫理委員会等で何度か協議が行われてきましたが、対策が万全であるか、もう一度改めて確認をするとともに、必要な対策をすすめなければならないと感じました。
[紺野]
コメント