情報モラル・セキュリティ

情報モラル・セキュリティ
指導のポイント
柏市立土南部小学校
教諭 西田光昭
E-mail: [email protected]
http://derek.jjp/
平成19年7月26日 羽村市
情報モラルセキュリティの指導








情報モラルとセキュリティ
情報モラルの指導はなぜ必要か
情報モラル指導のためのコンテンツ
情報モラルの指導の実際
教師に求められる能力
個人情報保護とセキュリティ
学校のセキュリティ具体策
セキュリティポリシー
情報モラルとセキュリティ

情報モラルの指導内容
1.
2.
3.
4.
5.
情報社会の倫理
法の理解と遵守
安全への知恵
情報セキュリティ
公共的なネットワーク社会の構築
「情報モラル」指導実践キックオフガイド
情報モラル指導モデルカリキュラムより
情報社会の倫理
法の理解と遵守




日常的なモラル指導の延長線上
低学年
 基本的には日常モラルの指導を優先
させる
中学年
 徐々に情報社会の特性
心の教育としてのモラル指導
情報社会の倫理
法の理解と遵守

高学年・中学校
 自ら考えさせ理解させるように指導
 情報社会への参画における責任や義務,態
度の問題
 自分の権利,他人の権利の尊重の問題

中学校・高等学校
 社会は互いにルール・法律によって成り
立っていることを知り,情報に関する法律の
内容を理解した上で遵守する態度を養う
安全への知恵
情報セキュリティ



情報社会の危険から身を守るととも
に,不適切な情報に対処できる
安全や健康を害するような行動を抑
制できる
危険を予測し被害を予防するとともに,
安全に活用する
安全への知恵
情報セキュリティ

中学校・高等学校
 情報セキュリティに関する基礎的・
基本的な知識
 情報セキュリティの確保のために,
対策・対応がとれる
公共的なネットワーク社会の構築


安全に活用する知恵の育成
健全な心と社会のルールの理解
↓

態度を育てる
情報モラルの指導はなぜ必要か?


子ども達が取り巻かれている環境
 無秩序に発達したネットワーク社会
 メディアに囲まれている生活
 メディアから受けている影響
これからの幸せな生活
 被害者にならない
 加害者にならない
 社会への貢献
こんな事例知ってますか?


アダルト
出会い系





ソフト版? プロフ,ファンサイト
ワンクリック詐欺
迷惑メール チェーン・脅し・誘い
違法
学校裏サイト と呼ばれる様々な形態
まだまだ
出会い系の被害
出会い系の被害
こんなメールが
htmlメール
セーラー服と機関銃
「歌は下手なので、二度と歌いたくないです」っ
て記者会見で言ってたねw
その自称下手クソな歌がコレ。
http://idol.yahoo.co.jp/~MyLittleLover/Nagasawa/
実際は
セーラー服と機関銃
「歌は下手なので、二度と歌いたくないです」って
記者会見で言ってたねwその自称下手クソな歌がコ
レ。
http://adalia.seehappy.com/350.php?SvFS1SdOEIYDq0uEkw3B
OxqnpCxSywWPOxqSdOxSyL0i2aNan7BUK
an7yALpIk3yS07
http://idol.yahoo.co.jp/~MyLittleLover/Nagasawa/
こんなのが出てきたら?
情報モラル指導のためのコンテンツ






情報モラル指導資料
ネット社会の歩き方
情報モラル部会(学校インターネット)
情報モラル研修教材
情報モラル授業サポートセンター
やってみよう情報モラル教育
指導のための資料


【インターネット活用ガイドブック,モラル・セキュリティ編】
http://www.cec.or.jp/books/guidebook.pdf
【インターネット活用のための情報モラル指導事例集】
http://www.cec.or.jp/books/H12/pdf/b01.pdf
ネット社会の歩き方
http://www.cec.or.jp/net-walk/
情報モラル・ネットワーク部会
学校インターネット
http://moralnet.kashiwa.ed.jp/
情報モラル研修教材
http://sweb.nctd.go.jp/kyouzai_new/index.htm
“情報モラル” 授業サポートセンター
http://sweb.nctd.go.jp/g_support/
http://sweb.nctd.go.jp/support/
やってみよう情報モラル教育
http://www.kayoo.org/moral-guidebook/
情報モラルの指導の実際
 メディアとのつきあい方学習
 メディアの特性を知って上手に活
用すること。
 メディアが生活に影響を与えてい
ること
 メディア社会での安全なくらし方
メディアとのつきあい方学習(堀田 龍也著)より
http://www.justsystem.co.jp/book/kids/kyoiku5.html
情報セキュリティの入り口
 学校でのコンピュータ
 ユーザID ?
 パスワード ?
 めんどう
 なぜいるの
 もしないと・・
 掲示板の体験で
教科指導の中で



コピーして貼り付けるのは簡単
様々な教科の中で,行われる
調べて・まとめて・発表する活動
「人のもの」と「自分のもの」の
意識付け
調べ学習の中で
調べたこと
自分の意見・感想
その写真はだれの?



撮った人のもの
みんなのもの
自分のもの
ケータイモラル
活用しながらは難しい
 生活の中には,日常的に
 正しい知識を持たせる
 思いこみによるイメージを揺さ
ぶる

指導用コンテンツ活用の効果
ケータイの使用状況
1.
2.
3.
4.
自分専用がある
専用はないけど,家族と共用でよく使う
家族と共用でたまに使う
使わない
ケータイについてどう思う? 前
1.
便利
2.
どちらかというと便利 39%
3.
どちらかというと怖い 19%
4.
怖い
29%
10%
ケータイについてどう思う? 後
1.
2.
3.
4.
便利
どちらかというと便利
どちらかというと怖い
怖い
16%
10%
55%
10%
携帯への意識の比較
1.
2.
3.
4.
便利
29%
どちらかというと便利 39%
どちらかというと怖い 19%
怖い
10%
→
→
→
→
16%
10%
55%
10%
今日の勉強
1.
2.
3.
新しく知ったことがあった。
わかっていたけど,考えが変わった。
特に新しいことはなかった。
48%
32%
20%
校務のIT化の推進のために

情報活用の実践力





問題解決のために情報を収集する。
情報を整理して,考えをまとめる。
考えを人に伝える。
情報の科学的理解
情報社会へ参画する態度


情報モラル
情報安全
人の権利の保護
 著作権
 著作者人格権

公表権・氏名表示権・同一性保持権
 著作権

 肖像権
複製件・上映権・演奏権・放送権・有線送信権・口述権・
展示権・上映権・領布権・貸与権・翻訳権・翻案権・二次
的著作物の利用に関する権利
責任をどこまで

社会人として
違法行為



知らない?
見つからなければいい?
わかってはいるけど・・・
もし 子どもから
その言葉が出たら
個人情報保護とセキュリティ




個人情報とは
個人情報に関わる事件
なぜ個人情報を保護する?
個人情報を取り扱う基本
個人情報とは

「個人情報」とは、生存する個人に関する
情報であって、当該 情報に含まれる氏名、
生年月日その他の記述等により特定の個
人を識別することができるもの(他の情報
と容易に照合することができ、それにより
特定の個人を識別することができることと
なるものを含む。)をいう。
個人情報の保護に関する法律
公立学校は設置者の制定する条例による
個人情報に関わる事件
校内での盗難・紛失
高等学校
2005年3月
高等学校
2005年4月
中学校
2005年5月
小学校
2005年10月
学校内の金庫で書類とともに管理されていたフロッピーディスクが紛失した。
出し入れをした間に紛失した可能性が高いという。フロッピーディスクには受
験生97人分の氏名や生年月日,在籍校,成績など個人情報が含まれていた。
生徒指導室の机の上に置かれていた在校生197人分の数学の成績や卒業
生40人分の各教科の成績などが保存されていたパソコンが盗まれた。
男性教諭が職員室のパソコンに全校生徒の氏名・住所・電話番号・英語の
成績などの個人情報が入った携帯型記録媒体(USBメモリ)を接続して作業
後,そのまま帰宅。翌日出勤した際,紛失に気付いた。
女性教諭が退勤する際,児童の個人情報が保存されていたノートパソコンを
鞄ごと置き忘れた。翌朝,置き忘れに気付き,前日鞄を置き忘れたと思われ
る場所を捜索したが発見できなかった。
個人情報に関わる事件
校外での盗難・紛失
小学校
2004年12月
高等学校
2004年12月
中学校
2005年6月
養護学校
2005年9月
教育
委員会
2005年9月
女性教諭が原付バイクで帰宅途中,前かごに入れておいた手提げかばんを背
後から原付バイクできた男にひったくられた。かばんの中には担任クラスの全生
徒の指導要録と調査書などが入っていた。
男性教諭が帰宅途中に飲酒し電車内で眠り,約2時間後に起きたときには,生
徒の答案用紙と成績などを記録したMOディスク1枚が入ったかばんが紛失し
ていた。
女性教諭が帰宅途中,子供を迎えに寄った保育所に駐車したところ,自家用車
の窓ガラスが割られ,車内に置いてあったノートパソコンをバッグごと盗まれた。
そのパソコンには生徒の成績や保護者の名簿などの個人情報が保存されてい
た。
女性教諭が帰宅途中,薬店に駐車したところ,自家用車の窓ガラスが割られ,
生徒3人分の指導内容が記録された記憶媒体(フラッシュメモリ)と教職員17人
分及び生徒79人分の緊急連絡先が記載された書類が入ったバックを盗まれた。
教職員課主幹の男性職員が,次年度採用の教員試験の受験者1606人や,県
教委が指導力不足と認定した教員175人の氏名など,延べ3202人分の個人情
報を記録したパソコンの記録媒体(フラッシュメモリ)1個を持ち出し,紛失した。
懲戒処分の指針

個人情報の紛失、盗難


児童、生徒等に係る重要な個人情報を、重大な過失により、
紛失し又は盗難に遭った職員は、減給又は戒告とする。
指導監督不適正


千葉県
部下職員が懲戒処分を受ける等した場合で、管理監督者と
しての指導監督に適正を欠いていた職員は、減給又は戒告
とする。
非行の隠ぺい、黙認

部下職員の非違行為を知得したにもかかわらず、その事実
を隠ぺいし、又は黙認した職員は、停職又は減給とする。
http://www.pref.chiba.jp/kyouiku/kyousou/tyoukaisisin/sisin.html
学校における個人情報
学籍関連
学校沿革誌
卒業生台帳
同窓会名簿
学校要覧
教育計画
指導要録(学籍)
指導要録(成績)
指導要録抄本
出席簿
生徒名簿
転出入関係綴り
進路関連
進路結果
進路指導カード
入試成績
調査書
模試データ
生徒指導関連
在校生顔写真
家庭環境調査書
生徒住所録
生徒緊急連絡網
事故報告
成績関連
定期考査問題
成績一覧
定期考査得点通知
通知表
保健関連
事務関連
健康診断書
保健調査票
学校生活管理指導票
教育相談記録
教職員履歴カード
給与等支給明細書
学納金振替結果帳票
なぜ 個人情報を保護する?

1.
2.
3.
個人情報の流出・改竄等によって,不利
益を生ずることがある。
個人情報が流用され,経済活動が行わ
れる。
ダイレクトメール・迷惑メール・名簿売買
安全な生活が脅かされる。
信用が失われる
個人情報を取り扱う基本






誰の物か?
学校の物ではない
目的を限定して集める 目的外は×
開示請求を認める
本人の確認
適正に管理
信頼関係
校内における管理者
存在をはっきり! 何に責任を持つ?
外部に出すときは慎重に :契約
規定が必要

文章にしておく
集め方の規定
 オプトイン
 オプトアウト

集めた情報の保管の規定
 デジタルデータ
 アナログデータ

管理している情報の廃棄の規定
 廃棄の時期
 廃棄の方法
学校のセキュリティ具体策





データの保存と利用 アナログ→デジタル
パソコン利用時に気を付けること
安全のための仕組み作り
データを安全に
廃棄する時も
データの保存・利用 アナログデータ


保管場所をはっきりと
 施錠ができるように
 定期的に点検を
複製を制限する
 安易にコピーしない
 メモは廃棄する
データの保存・利用


デジタルデータ
どこに保存するか
 個人的な保存は×
一元化を
 私物PCが一番危険
 小さなものは紛失に注意
バックアップの保管も気をつける
 持ち出しできないように
場所
 紛失しないように
必要なだけ
パソコンでの利用には要注意



ねらわれるのはデータではない
マルウェアへの対応が必要
(ウィルス等)
電子メール,外部サーバ等の利
用も注意
マルウェア(悪意のソフト)への対応

ウィルス対策は最低限


各種アップデートを確実に




データ更新が欠かせない
スパイウェアは知らないうちに
WEB利用・フリーソフト・メール
P2Pは,使わない
家族と共用パソコンでは扱わない
こんなメールが
htmlメール
セーラー服と機関銃
「歌は下手なので、二度と歌いたくないです」っ
て記者会見で言ってたねw
その自称下手クソな歌がコレ。
http://idol.yahoo.co.jp/~MyLittleLover/Nagasawa/
実際は
セーラー服と機関銃
「歌は下手なので、二度と歌いたくないです」って
記者会見で言ってたねwその自称下手クソな歌がコ
レ。
http://adalia.seehappy.com/350.php?SvFS1SdOEIYDq0uEkw3B
OxqnpCxSywWPOxqSdOxSyL0i2aNan7BUK
an7yALpIk3yS07
http://idol.yahoo.co.jp/~MyLittleLover/Nagasawa/
電子メールは「葉書」




キャプチャ(途中で見る)ことができる
暗号化・分散等が必要
送ったら,相手に届くまで回収できない
ポストの前に立つこともできない
仕事をするパソコンは特定する





一人1台の施策
校内でのみ使うのがベスト
持ち歩く時は データの安全を確保
私物の接続を管理する。(申請)
生徒と同じネットワークは危険 共有
便利
<>
安全
ネットワークを分ける 柏市の例



職員系 と 教室系 の分割
ユーザ名 パスワード
パソコンの登録
L3-SW
教室系
職員系
server
T-server
ネットワークを分ける


簡易
ファイアーウォールの設定をする
ルータでつなぐ 家庭用でも可能
インターネット
PC
PC
PC
生徒が使う
ルータ
職員室
PC
PC
PC
PC
個人所有のPCの登録

柏市の例
接続申請




ウィルス対策の確認
個人の責任での利用であることを確認
PCを登録しないと使えない。
MACアドレスの登録
データの安全を確保


パスワード制限 暗号化 分散して保存
無料でも使える暗号化・パスワード
 一太郎の場合
 ワードの場合
 フォルダのアクセス制限
 フリーウェア
一太郎のパスワード
ワードのパスワード
データの持ち歩き


なるべくしないのが基本
管理出来る体制を




届け出,報告
ノートPCの中に入れたままにしない
暗号化,分割等をする
USBもセキュリティタイプを
暗号化による保護
何もなし
パスワード
+
暗号化
パスワード
同じようなUSBメモリでも
廃棄する時
アナログデータ
 情報が残らない形の廃棄を
シュレッダー
融解処理
業者委託は確認も必要

個人で残さない
廃棄する時
デジタルデータ
 情報が残らない形の廃棄を
完全な消去
メディアをつぶす
バックアップも処理を

個人所有も確実に
学校として,市教委として





仕組みは個人ではできない
具体策もいろいろ
どうすればいい?
誰がやるの?
そのための手だては?
→ セキュリティポリシー
便利さ・快適さ
安全性
セキュリティポリシーが必要



学校の情報は?
↓
そのリスクは?
↓
リスクにどう対応する
 システムとして
 ルールとして
5つのステップ
問題意識の共有化
リスクや資産の整理
リスク対応の具体策
ポリシーの作成
実際に運用 見直し
多くのトラブル事例




校内での紛失・盗難
校外での紛失・盗難
ウィルスの影響
部外者による漏洩
問題意識の共有化
処分の対象に!
リスクや資産の整理
学校にある多くの情報


児童・生徒・保護者の個人情報
学校を運営するために欠かせない情報
学校における脅威

リスクや資産の整理
一般事例を元に自校を考える
リスクや資産の整理
何を 何から 守るか
リスク対応の具体策
どのように守るか
リスク対応の具体策
情報セキュリティ向上策

パスワード設定






学校のパソコン
個人のパソコン
ファイルにパスワード設定
ファイルやフォルダの暗号化
ウィルス対策ソフトの利用とアップデート
OSのアップデート
ハンドブック P18-19
暗号化による保護
何もなし
リスク対応の具体策
パスワード
+
暗号化
パスワード
同じようなUSBメモリでも
作るだけではダメ
ポリシーの作成
実際に運用 見直し


運用しながら見直し
 初回は早めに
数ヶ月
教職員が理解できるように
 研修
 マニュアル