学校からの個人情報漏洩｜教育機関による情報漏洩を防ぐためには

教育機関では多くの個人情報を取り扱っているにも関わらず、セキュリティ対策が遅れていて情報漏洩しやすいのです。

そのため情報漏洩を防止するために対策する必要があります。

この記事では、教育機関における個人情報の保護の大切さや、過去に起きた教育機関での情報漏洩の事例、教育機関での情報漏洩を防止するための対策をご紹介します。

教育機関での情報漏洩について知りたい方は、ぜひ見てみてください。

教育機関では多く個人情報を取り扱っている

学校では、生徒の他保護者など多くの関係者の個人情報を取り扱っています。

例えば、生徒の指導の記録、生徒の健康診断の結果、生徒や保護者の住所、生徒や保護者の連絡先などがあります。

多くの個人情報を取り扱っているため、情報漏洩を防ぐ必要があります。

教育機関ではセキュリティ対策が遅れていて情報漏洩しやすい

教育機関は企業などに比べてセキュリティ対策が遅れているので、情報漏洩が起きやすいのです。

自宅に持ち帰って仕事をすることが多い

教育機関では時間外労働の概念が薄く、自宅に持ち帰って仕事をすることが日常化しています。

このことも情報漏洩の原因になっています。

セキュリティに対する意識やシステムが浸透していない

一般的に教育機関は企業などに比べて情報漏洩へのセキュリティ対策が比較的不十分な事が有るため、セキュリティに対する意識やシステムが浸透していない場合があります。

企業であれば、多くの情報を扱っているので、情報漏洩すればビジネス上の信用を失い、損害賠償金が発生し、企業の倒産につながることもあります。

そのため企業はセキュリティに対する意識が高く、情報漏洩へのセキュリティ対策をしっかりしています。

セキュリティの専門家がいない

教育機関にはほとんどの場合、情報セキュリティの専門家がいません。

企業では情報システム部門など専門の部署があります。

教育機関には専門の部署はなく、パソコンに詳しい先生などが対応しているくらいです。

それぞれの学校を管理している教育委員会等も、セキュリティを専門に扱う部署は設けられていないことがほとんどです。

教育機関での情報漏洩の事例

過去に起きた教育機関での情報漏洩の事例をご紹介します。

学力調査個人票の紛失

セキュリティへの意識の低さから、学力調査の個人票を置きっぱなしにしたことで紛失した事例があります。

熊本県熊本市教育委員会の2019年3月の報告によると、市立小学校の教員が1学級40人分の学力調査の個人票を紛失しています。

紛失した学力調査個人票には氏名、学校名、学年、学級、番号、国語、算数、理科、社会の答案、正答率などの個人情報が記載されていました。

学力個人票は鍵のかかるキャビネットに保管することがルールで決められていましたが、教員は職員室の自分の机に置いたまま退勤して紛失してしまいました。

USBメモリーの紛失

情報機器が整備され、USBメモリーに保存して持ち運べるなど情報の持ち運びがしやすくなったことによる情報漏洩も増えています。

岩手県一戸町教育委員会の2019年2月の報告によると、町立学校で57人分の通知表など個人情報を含むUSBメモリーを紛失しています。

教員が自宅で仕事を行うために、自分のUSBメモリー2本をポーチに入れて帰宅しました。

翌日盛岡市内で用事を終えて職場に出勤した際に、USBメモリーを入れたポーチを紛失したことに気付いたと話しています。

不正アクセス

USBメモリーの紛失などが多くありましたが、近年で教育のネットワークの整備が進んだことで、今までとは異なる情報漏洩が起こっています。

ネットワークからの情報漏洩は、書類やUSBメモリーによる情報漏洩よりも被害が大きくなることが多いのです。

2015年から2016年に佐賀県の学校教育ネットワークへの不正アクセスがありました。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

不正アクセスによって大量の個人情報が漏洩しました。

流出した個人情報は、生徒、保護者、教職員の氏名1万4355人分、ID6368人分、住所1922人分、電話番号1843人分、業務用メールアドレス564人分、模擬試験偏差値など成績関係808人分、生徒指導調査報告資料など生徒指導関係67人分、進路先の記録など進路指導関係353人分、学校行事のスナップ写真など713人分です。

不正アクセスにより逮捕された少年たちは、学校の無線LANを悪用して、校内LANの校務用サーバーと学習用サーバーへ不正アクセスしていました。

教育機関での情報漏洩の防止対策

教育機関では多くの個人情報を取り扱っているにも関わらず、セキュリティ対策が遅れていて情報漏洩しやすいので、情報漏洩の防止対策が必要です。

教育機関での情報漏洩を防止するための対策をご紹介します。

教員へセキュリティ教育を実施する

まずは教員へセキュリティ教育を実施して、教員のセキュリティへの意識を高めましょう。

資料やUSBメモリーなどの紛失は教員の不注意によるものなので、紛失を防止するために教員のセキュリティへの意識を高めることが大切です。

教員全員が情報漏洩に伴うリスクについて学べるようにして、学校全体で情報漏洩についての意識を高める必要があります。

セキュリティ教育を通して、とくに以下の2点の意識を高めましょう。

• 情報漏洩のほとんどは人間が引き起こす
• 情報を取り扱っている責任は重い

関連記事：個人情報漏の一番多い原因とは？実態調査から見えること

パスワード設定・暗号化

自宅に持ち帰って仕事をすることが多い教育機関では、教員が使うパソコンのセキュリティを強化する必要があります。

パソコンのOSのログインパスワードを設定して、ファイルを暗号化しましょう。

OSだけでなく、BIOSというコンピュータの起動時に実行されるプログラムにもパスワードを設定しておくとより安全です。

パスワードを設定しても、ハードディスクを取り出してデータを読み出されることがあるため、重要なファイルは暗号化しておく必要があります。

リモート操作

リモート操作では、教員がパソコンを紛失した場合に、管理サイトによって離れた場所からパソコンをロックしたり、データを消去することができます。

こうしてパソコンを紛失した場合も、情報漏洩を防ぐことができます。

設定したデータだけを消去することもでき、リモート操作ではパソコンがオフラインであっても操作が可能です。

中にはパソコンの電源がついていなくても自動でパソコンを立ち上げて、ロックやデータ消去ができる機能もあります。

パソコンの位置を確認できる機能では、パソコンを追跡することができます。

紛失したことが判明したらパソコンをロックして、その後見つからなかったらデータを消去するなど、様々な対応ができます。

紛失防止タグ

紛失防止タグは、パソコンやUSBメモリー、資料の入ったファイルなどに取り付けることで、紛失を防げるツールです。

Bluetoothを用いた通信によって、手元から離れた時に専用のアプリが通知で教えてくれます。

通信ができる有効距離の外に出てしまった場合も、最後に検出した時刻と場所をアプリで確認できるものもあります。

まとめ

この記事では、教育機関における個人情報の保護の大切さや、過去に起きた教育機関での情報漏洩の事例、教育機関での情報漏洩を防止するための対策についてご紹介しました。

教育機関では多くの個人情報を取り扱っているにも関わらず、セキュリティ対策が遅れているため、情報漏洩が起きやすくなっています。

そのため教育機関では個人情報の漏洩を防ぐために、しっかり対策していく必要があります。

ぜひ今回ご紹介した情報漏洩の防止対策を参考にして、対策してみてください。