ケーススタディ 「情報事故事例」から学ぶ 「情報事故事例」を例示しています。 事故事例については、各学校が情報事故発生に伴い一般 に公表されたものを一部修正して事例としています。 事故を起こさないためにはどのようなことを心がけ、どのよ うな対応をするべきかを話し合い、今後の対応に生かしましょ う。 本教材は(株)NTTドコモ関西支社総務部 情報セキュリティ担当様提供資料より引用 尼崎市立教育総合センター 課題 (1) 情報事故の事例から、その問題点 について考える。 (2) 情報事故を未然に防ぐ方法につい て考える。 事例① 個人情報(USBメモリ)の紛失 生徒の写真データ、卒業生の名簿、バザーへ の案内状送付先の個人情報の含まれたUSB を紛失した。 このUSBは、暗号化されておらず、持ち出し に必要な校長の許可も受けていなかった。 事例① 個人情報(USBメモリ)の紛失 ●月●日(日)校内行事の終了後、生徒の写真 を業者にプリント発注のために、学校貸与のUSB に画像データを移して学校を出る。プリント発注の 後、知人宅に立ち寄り、帰宅した。自宅にてUSB が無いことに気づいた。当該職員は、持ち物や服、 自家用車内を捜索したが、見つからなかった。写 真業者にも問い合せたが無かった。 その後、当該職員は写真店に行き、店内や駐車 場を捜索したが見つからなかったため、翌朝、● 月●日(月)に、教頭に報告した。 現時点で紛失による被害等は確認されていない。 事例① 個人情報(USBメモリ)の紛失 個人情報の内容 ・生徒 24名 卒業生 57名 該当者総数 81 名(氏名・住所) ・写真(校外行事等の様子がわかる写真) どのようにすれば防ぐことができた事故だと思いま すか? この事例中の行動で問題はありませんか? 事例① 個人情報(USBメモリ)の紛失 問題点 ・USBに必要のないデータが入っている。 ・暗号化されていない。 ・校長の許可を得ていない。 ・知人宅に立ち寄り、帰宅している。 どのようにすれば防げるか ・必要のないデータは入れない。 ・データは暗号化する。 ・管理職の許可を得る。 ・一端学校に戻りUSBを保管すべき。 事例② USBメモリの盗難 ●月●日夕刻から●日早朝にかけて、本校入試 広報委員会室において、中学在籍生徒、中学校受 験生の皆様の個人情報等を記した記録媒体(USB メモリ)と金銭(30万円弱)の盗難被害に遭いました。 本校では、成績管理、個人情報については、 「●●学校個人情報保護規程」にもとづき、その取 り扱い、保管管理について、教職員に対して周知徹 底を図ってまいりましたが、今般このような盗難事 件が起こりました。 事例② USBメモリの盗難 今後、防犯カメラの増設、校舎の施錠の徹底など、 学内の防犯システムの一層の強化を図り、盗難事件 の再発防止を図るとともに、個人情報の取り扱いと 保管管理のより一層の徹底に努めてゆく所存です。 記録されていたデータ ・過去3年間分の●●中学入学試験情報 (氏名、点数) 2,915名 ・●●中学在籍生徒成績データ1,180名 どのようにすれば防ぐことができた事故だと思いま すか? どこか問題はありませんか? 事例② USBメモリの盗難 問題点 ・「●●学校個人情報保護規程」の規定通り管 理していたか。 ・本校入試広報委員会室に保管していた。 ・現金を近くに置いていた。 どのようにすれば防げるか ・「情報保護規定」の策定と厳格な施行。 ・個人情報は校長室金庫保管。 事例③ 個人情報(USBメモリ等)の盗難 ●月●日午後8時40分頃、●●小学校 教諭が自宅で作業するため、担当する児 童の個人情報や成績に関する情報を含 んだデータファイルを保存したUSBメモリ と、漢字プリント、緊急連絡用住所録を鞄 に入れ持ち帰ったところ、自宅近くの●● 市内において自転車に乗って走行中、 ひったくりの被害にあい、鞄ごと盗難にあ うという事案が発生した。 事例③ 個人情報(USBメモリ等)の盗難 直ちに所管の警察署に届出の手続きを とり事情聴取中、拾得物として当該鞄が警 察署に届けられ、当該教諭の所持金以外 の全てを回収することができた。 しかし、いったんは個人情報の盗難、紛 失という事態を招いた。 事例③ 個人情報(USBメモリ等)の盗難 盗難、紛失にあった内容は、 ・担当する児童の氏名や成績に関する情 報のデータ ・緊急連絡用住所録 ・漢字 プリント なお、現時点では、情報の不正使用等の 事実は確認されていない。 どのようにすれば防ぐことができた事故だと思いま すか? この事例中の行動で問題はありませんか? 事例③ 個人情報(USBメモリ等)の盗難 問題点 ・ひったくり防止策はとっていたのか。 ・管理職の許可を得ていたのか。 ・緊急連絡用住所録は必要か。 ・データの暗号化等はなされていたか。 どのようにすれば防げるか ・児童の氏名を数字やアルファベットにする等の 工夫で非個人情報化できる。 事例④ 生徒の個人情報(生徒指導要録・生徒健康診断票)の紛失 ●月25日(金)に中学校から郵送で提出 された生徒指導要録(写)と生徒健康診断 票を事務職員が受け取り、事務室内の段 ボール箱に収納しておいた。 ●月8日(金)、教務主任が事務室から 職員室に当該書類の入った段ボール箱を 運び、これを受け取った1学年主任が職員 室内のロッカーの棚の上に置いた。 事例④ 生徒の個人情報(生徒指導要録・生徒健康診断票)の紛失 ●月11日(月)午後、1年部の教員が当 該書類をクラスごとに仕分けしたところ、 6校から提出された20名分の書類がない ことに気づき、管理職に報告した。 事例④ 生徒の個人情報(生徒指導要録・生徒健康診断票)の紛失 (対 応) ●月11日(月)より、関係職員で事務 室、職員室及び関係する箇所を探した。 ●月13日(水)には、朝の職員打合せ で書類紛失の事情を説明し、再度全 職員で校内各所を探したが、現段階で は発見に至っていない。 どのようにすれば防ぐことができた事故だと思いま すか? この事例中の行動で問題はありませんか? 事例④ 生徒の個人情報(生徒指導要録・生徒健康診断票)の紛失 問題点 ・書類の保管がずさん。 ・届いてからの数量等の確認がされていない。 どのようにすれば防げるか ・指導要録等はすぐに確認して金庫に保管。
© Copyright 2024 ExpyDoc
