個人情報の保護と情報セキュリティについて
福島県教育センター情報教育チーム 遠藤良明 指導主事
第2分科会は、研修科目「情報マネジメント能力の向上」、研修の趣旨「学校におけるあらゆる情報の管理運営について学習し、教育活動へのアプローチの手法を見出すとともに、円滑な校務推進への支援の手だてとする」ための研修でした。
個人情報の保護・情報セキュリティ対策については、「県中コンプライアンスプログラム」にも取り上げられており、校内の服務倫理委員会でも何度となく話し合われている内容です。
しかし自分を振り返ってみると、毎日の学校事務処理でPC操作が不可欠になっているにもかかわらず、PCについての知識が低く、セキュリティに対しての基礎的知識も不足していると思えるので、少しでもそれを補えればと、今回この分科会に参加しました。
講義の内容はおおむね次のようなことでした。
(1)個人情報漏えいの現状や個人情報の内容や価値について、漏えいの経路や
原因をみると管理をきちんとすれば防止できる人的要因がほとんどである。
個人情報には、特定の個人を識別できるもの(基本情報・出生情報・センス
ティブ情報」と他の情報とあわせて容易に照合できるのとがあり、金銭的な価
値が生じる。
(2)情報セキュリティ対策の意義や必要性について、情報漏えいで失うのは、
学校経営の基盤となる生徒や保護者からの信頼関係である。
(3)情報セキュリティのPDCA(計画・実行・点検・改善)の実践について、毎
年の改善の積み重ねで堅牢なシステムにする。事故発生対応の訓練実施が必要
である。
(4)個人情報の管理やUSBメモリ・電子メールなどからの漏えい防止のための
具体策について、PC内保存禁止、セキュリティ対策ソフトの導入、ネックスト
ラップや鈴対応でのUSB紛失防止、パスワードの設定やファイルの暗号化。
(5)トラブルが起こった時の対応について、迅速な対応が生徒・保護者の信頼
を繋ぎ止める。
「パスワードは10字以上にしている」「必要のなくなった個人情報はすぐに削除している」「重要なファイルをEメールで送る場合は、暗号化している」など15項目に渡る個人情報についてのチェック票がありました。全ての項目が「○」でなければ、個人情報の漏えいは防げないとのお話しがありましたが、まだまだ認識不足であると実感しました。
個人情報保護については、職場全体で取り組まなければならないことでありますが、まず自分自身が、重要性を再認識し、責任と自覚をもって毎日の事務を進めていかなければならないと思いました。
[大内]
コメント