2009.10.01

情報漏えい防止の緊急対策

学校情報セキュリティお役立ちサイト「今日もワンステップ！」で紹介している通り、毎月全国各地の教育現場で情報漏えい事故が起きています。これら情報漏えい事故の原因を見てみると、USBメモリの紛失、車上荒らしなどによるパソコンの盗難、ウイルス感染によるファイル共有ソフトを介した情報流出などが多くなっています。

これらの原因を完全に除去するには、USBメモリやハードディスクなどの各種記憶媒体に個人情報などの部外秘情報を保存せず、校務用Webアプリケーションのみを使い、教育委員会などのサーバ内のみにデータを保存するという対策を施せば、解消できます。既に韓国やイギリスではこのような対策を施すことにより、学校からの情報漏えい事故が大きな問題として報じられることはなくなっています。

日本でも将来的にパソコンにインストールしたソフトを使うのではなく、校務用Webアプリケーションをインターネットやイントラネットを介して使い、データはセンターサーバのみに保存してローカル保存ができないようになるでしょうが、現状では、ワープロや表計算ソフト、成績処理ソフトなどを利用して個人情報が書かれたデータを作成し、USBメモリやパソコン内蔵や外付けのハードディスク、セキュリティの甘い学校の共有サーバなどの「ローカルメディア」に保存されていることが多いというのが現状ではないでしょうか。このような情報セキュリティのきわめて低い「ローカルメディア」に、内容をすぐに見られるような無防備な状態で保存し、ましてや学校外にそれらを持ち出すことは、「データ流出＝個人情報流出」となり、まさに自殺行為に等しいということができます。

このような無謀な危険な状態を少しでも解消するためには、万が一データが流出しても、他人が決して中の情報を見ることができない「パスワード設定・暗号化」が、簡単かつ安全でおすすめです。このことを、「学校情報セキュリティポリシー」で全教職員に義務づければ、個人情報流出の危険性は劇的に下がるでしょう。では、具体的には、どのようにしたら、WordやExcel、一太郎などのファイルにパスワード設定・暗号化ができるのかご存じでしょうか？これらの具体的な方法は、CEC（財団法人コンピュータ教育開発センター）のホームページ（http://www.cec.or.jp/CEC）の「学校情報セキュリティライブラリ」からダウンロードできる「学校情報セキュリティ・ハンドブック改訂版」のP.12-P.15に操作画面付きの解説がありますので、ぜひ研修会などでご利用ください。

また、今後は、ISENの「先生のための情報漏えいかわら版」でも、同様の情報を提供する予定です。こちらもぜひご利用ください。

これらの研修の時、留意していただきたいことは、ただプリントを配布するのではなく、必ず「実技研修」で実際の操作を「体験してもらう」ことです。これまでの実践から、プリント配布や講義だけでは実際の操作がよくわからず難しく感じるため実施率が低くなってしまいますが、実技研修を行うと、具体的な操作がよくわかるとともに、意外なほどの簡単さとその有効性を実感して、大幅に実施率が上がるということがわかっています。ぜひ、今すぐにでも、皆さまの職場で実技研修を実施していただければ幸いです。

藤村先生

鳴門教育大学大学院 准教授。民間企業と共同開発した教育用ソフトウェア、
情報教育・社会教育・総合学習に関する著書が多数あり。
NHK、文部科学省、総務省、経済産業省関連の各種委員会の委員長、
委員も勤めている。