スライド資料 - 尼崎市立教育総合センター

Download Report

Transcript スライド資料 - 尼崎市立教育総合センター 

ケーススタディ
「情報事故事例」から学ぶ
「情報事故事例」を例示しています。
事故事例については、各学校が情報事故発生に伴い一般
に公表されたものを一部修正して事例としています。
事故を起こさないためにはどのようなことを心がけ、どのよ
うな対応をするべきかを話し合い、今後の対応に生かしましょ
う。
本教材は(株)NTTドコモ関西支社総務部
情報セキュリティ担当様提供資料より引用
尼崎市立教育総合センター
事例① 個人情報(USBメモリ)の紛失
生徒の写真データ、卒業生の名簿、バザーへ
の案内状送付先の個人情報の含まれたUSB
を紛失した。
このUSBは、暗号化されておらず、持ち出し
に必要な校長の許可も受けていなかった。
事例① 個人情報(USBメモリ)の紛失
●月●日(日)校内行事の終了後、生徒の写真
を業者にプリント発注のために、学校貸与のUSB
に画像データを移して学校を出る。プリント発注の
後、知人宅に立ち寄り、帰宅した。自宅にてUSB
が無いことに気づいた。当該職員は、持ち物や服、
自家用車内を捜索したが、見つからなかった。写
真業者にも問い合せたが無かった。
その後、当該職員は写真店に行き、店内や駐車
場を捜索したが見つからなかったため、翌朝、●
月●日(月)に、教頭に報告した。
現時点で紛失による被害等は確認されていない。
事例① 個人情報(USBメモリ)の紛失
個人情報の内容
・生徒 24名 卒業生 57名 該当者総数 81
名(氏名・住所)
・写真(校外行事等の様子がわかる写真)
どのようにすれば防ぐことができた事故だと思いま
すか?
この事例中の行動で問題はありませんか?
事例① 個人情報(USBメモリ)の紛失
問題点
・USBに必要のないデータが入っている。
・暗号化されていない。
・校長の許可を得ていない。
・知人宅に立ち寄り、帰宅している。
どのようにすれば防げるか
・必要のないデータは入れない。
・データは暗号化する。
・管理職の許可を得る。
・一端学校に戻りUSBを保管すべき。
事例② USBメモリの盗難
●月●日夕刻から●日早朝にかけて、本校入試
広報委員会室において、中学在籍生徒、中学校受
験生の皆様の個人情報等を記した記録媒体(USB
メモリ)と金銭(30万円弱)の盗難被害に遭いました。
本校では、成績管理、個人情報については、
「●●学校個人情報保護規程」にもとづき、その取
り扱い、保管管理について、教職員に対して周知徹
底を図ってまいりましたが、今般このような盗難事
件が起こりました。
事例② USBメモリの盗難
今後、防犯カメラの増設、校舎の施錠の徹底など、
学内の防犯システムの一層の強化を図り、盗難事件
の再発防止を図るとともに、個人情報の取り扱いと
保管管理のより一層の徹底に努めてゆく所存です。
記録されていたデータ
・過去3年間分の●●中学入学試験情報
(氏名、点数) 2,915名
・●●中学在籍生徒成績データ1,180名
どのようにすれば防ぐことができた事故だと思いま
すか?
どこか問題はありませんか?
事例② USBメモリの盗難
問題点
・「●●学校個人情報保護規程」の規定通り管
理していたか。
・本校入試広報委員会室に保管していた。
・現金を近くに置いていた。
どのようにすれば防げるか
・「情報保護規定」の策定と厳格な施行。
・個人情報は校長室金庫保管。
事例③ 個人情報(USBメモリ等)の盗難
●月●日午後8時40分頃、●●小学校
教諭が自宅で作業するため、担当する児
童の個人情報や成績に関する情報を含
んだデータファイルを保存したUSBメモリ
と、漢字プリント、緊急連絡用住所録を鞄
に入れ持ち帰ったところ、自宅近くの●●
市内において自転車に乗って走行中、
ひったくりの被害にあい、鞄ごと盗難にあ
うという事案が発生した。
事例③ 個人情報(USBメモリ等)の盗難
直ちに所管の警察署に届出の手続きを
とり事情聴取中、拾得物として当該鞄が警
察署に届けられ、当該教諭の所持金以外
の全てを回収することができた。
しかし、いったんは個人情報の盗難、紛
失という事態を招いた。
事例③ 個人情報(USBメモリ等)の盗難
盗難、紛失にあった内容は、
・担当する児童の氏名や成績に関する情
報のデータ ・緊急連絡用住所録 ・漢字
プリント
なお、現時点では、情報の不正使用等の
事実は確認されていない。
どのようにすれば防ぐことができた事故だと思いま
すか?
この事例中の行動で問題はありませんか?
事例③ 個人情報(USBメモリ等)の盗難
問題点
・ひったくり防止策はとっていたのか。
・管理職の許可を得ていたのか。
・緊急連絡用住所録は必要か。
・データの暗号化等はなされていたか。
どのようにすれば防げるか
・児童の氏名を数字やアルファベットにする等の
工夫で非個人情報化できる。
事例④ 生徒の個人情報(生徒指導要録・生徒健康診断票)の紛失
●月25日(金)に中学校から郵送で提出
された生徒指導要録(写)と生徒健康診断
票を事務職員が受け取り、事務室内の段
ボール箱に収納しておいた。
●月8日(金)、教務主任が事務室から
職員室に当該書類の入った段ボール箱を
運び、これを受け取った1学年主任が職員
室内のロッカーの棚の上に置いた。
事例④ 生徒の個人情報(生徒指導要録・生徒健康診断票)の紛失
●月11日(月)午後、1年部の教員が当
該書類をクラスごとに仕分けしたところ、
6校から提出された20名分の書類がない
ことに気づき、管理職に報告した。
事例④ 生徒の個人情報(生徒指導要録・生徒健康診断票)の紛失
(対 応)
●月11日(月)より、関係職員で事務
室、職員室及び関係する箇所を探した。
●月13日(水)には、朝の職員打合せ
で書類紛失の事情を説明し、再度全
職員で校内各所を探したが、現段階で
は発見に至っていない。
どのようにすれば防ぐことができた事故だと思いま
すか?
この事例中の行動で問題はありませんか?
事例④ 生徒の個人情報(生徒指導要録・生徒健康診断票)の紛失
問題点
・書類の保管がずさん。
・届いてからの数量等の確認がされていない。
どのようにすれば防げるか
・指導要録等はすぐに確認して金庫に保管。