「情報事故事例」から学ぶ ケーススタディ 事故事例については、各学校が情報事故発生に伴い一般に公表されたものを一部修正して事例としています。

Slides:



Advertisements
Similar presentations
学校における個人情報の取り扱い 京都市教育委員会総務課 企画広報係長 西田 良規. <個人情報保護の基本原則> ○ 利用目的を特定して個人情報を入手する ○ 個人情報を入手する際には本人の同意を得る ○ 利用目的を超えて情報を取り扱わない ○ 情報処理を外部委託する際はしっかり監督する ○ 本人から請求があれば,保有する個人情報を開.
Advertisements

個人情報を守ろう! ~個人 情報の安全な取り扱い方 ~. 本日の課題 (1)個人情報の定義を知る。 (2)個人情報の安全な取扱い 方を知る。 個人情報を守ろう!
情報セキュリティについて. はじめに 教育の情報化が進み、教材や文書の共 有、成績の一括管理等が行われるように なり、たいへん便利になりました。 その一方で、個人情報の漏えい事故が 頻繁に報道されています。 この研修を通して、日常の何気ないと ころに潜む危機を未然に防ぎ、情報漏え いを起こさないように努めてください。
学校での個人情報漏えい例 修正パッチ未適用で ウィルス侵入 修正パッチ未適用で ウィルス侵入 無線LANに 外部から侵入 無線LANに 外部から侵入 校内LANから 成績データ流失 校内LANから 成績データ流失 生徒個人情報入 り ノートPC盗難 生徒個人情報入 り ノートPC盗難 ファイル交換ソフトか.
2.校務情報の整理と管 理 6 校務の情報化. この項目のねらい 校務に関する情報の整理の考え方について理 解する。校務に関する情報の管理にかかる留 意点について理解する。
~情報事故を防止するために~ USBメモリの整理と管理 Universal Serial Bus Memory ユニバーサル・シリアル・バス ・メモリ.
スクールカウンセラーは心の専門家として 学校をサポートします! 生徒の不安や悩み、問題行動を解消するために 教職員のスキルアップを図るために 生徒が生活上の困難・ストレスに直面した時の 対処方法を身に付けるために 関係機関との連携を図るために.
教員に組織の一員としての経営参画 意識を育てる 校内組織や組織マネジメントの工夫 小平市立小平第十四小学校 校 長 村松 守夫 1.
指導要録は、児童、生徒の学習及び健康の状況 を記録した書類の原本であり、学校内部での指導 及び外部に対する証明等に、役立たせるための原 簿として利用される。 学校外には持ち出し禁止で、耐火書庫で厳重に 保管するべきである。
本日の課題 (1)個人情報の定義を知る。 (2)個人情報の安全な取扱い 方を知る。 個人情報を守ろう!
Winny(ウィニー),Share(シェア)等の ファイル交換ソフトウェアによる 情報流出の防止策
経営参画意識を育てる学校運営 ~校内組織と組織マネジメントの工夫~
「通所介護管理者研修(一般デイ)」 参加申込書
危機対応マニュアル 羽島市立羽島中学校 学校施設等の爆破予告 <未然防止のためのポイント>
緊急時の初期対応について ~ポジションペーパーの作成を通して~
 テーマ別解説 中学校における 情報モラル指導の実際 千葉県八千代市立八千代中学校 校長 坂本 仁.
平成25年校務分掌表 校長 教頭 職員会議 運営委員会 総務部 教務部 教科部 専門部Ⅰ部 専門部Ⅱ部 学年部 各委員会 4組 3組 2組
三重県立杉の子特別支援学校石薬師分校いじめ防止基本方針
ウイルスチェックをしよう (研修を始める前にパソコン(起ちあげた状態)とUSBメモリを用意しておいてもらう。)
面接時の注意点 平成17年2月28日(月) 3021教室.
ほんとにだいじょうぶ!? ネット や ケータイ
2012 緊急時連絡体制等 (研究室用) 平日の昼間 夜間・休日 発生源 (発見者等) 発生源 (発見者等) 指導教員
従業員として知っておくべき マイナンバー マイナンバー提出までの流れ マイナンバーの利用目的 本人確認書類の提出 会社の安全管理対策
実例1 テスト結果の入ったPC盗難 静岡市の市立小学校の男性教諭(39) 仕事のため私物パソコンを自宅に持ち帰る
1課題 (1)外部記録でやむを得ず個人情報を 持ち出すときの注意事項を知る。 (2)いらなくなった外部記録媒体の廃棄の 仕方を知る。
5 24 / やまなしICT利活用研究会 5月の学習会 (土) 情報漏えいのリスクと向き合う 主催:やまなしICT利活用研究会
事例7 不正アクセス.
~ちょっとしたことから情報セキュリティ~
セキュリティ・チェックリスト解説 【5~10分】
「情報事故事例」から学ぶ ケーススタディ 事故事例については、各学校が情報事故発生に伴い一般に公表されたものを一部修正して事例としています。
茨城県つくば市立茎崎第一小学校 校長 大塚 隆幸
飲み会で 情報 無くすは、 サケられる・・・ 情報セキュリティ川柳 その三十五 「持ったら飲むな! 飲むなら持つな!」
- 事例から知る,個人情報の公開による被害 -
Winny(ウィニー),Share(シェア)等の ファイル交換ソフトウェアによる 情報流出の防止策
北見市青少年 相談センターだより №1 北見市青少年相談センターはこんなところです 平成29年度の街頭指導の状況です
「CHN情報交換会と資料の展示」 に関するアンケート結果 参加人数:78 アンケート回答人数:65
日本学校保健会 平成29年度学校欠席者・ 感染症情報システム研修会 「中学校における活用事例」
スライド資料 E1 教育校務の情報化 〈タイトル〉 ここでは、教育の情報化とICT活用について学びます。 兵庫県版研修プログラム.
情報モラル学習(教職員) これだけは知っておいてほしい情報モラル.
ICT活用指導力チェックシート(小学校版)
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
  情報に関する技術       情報モラル授業   .
学校から持ち出す時 ワークシート② ☞研修例=各自記入5分+グループ協議7分+全体共有7分(1シート約20分)
小学校校務支援システム 県立総合教育センター   .
地域包括支援センターの実践 〜認知症徘徊模擬訓練を通して〜
徹底活用するための校内研修パッケージ これから、「子どもの学びを支えるヒント集2」を活用した校内研修を始めます。
セキュリティ・チェックリスト 【5分】 セキュリティ全般について USBメモリ等でデータを持ち出す際について
○○中学校・高等学校は 2019年度入学試験において インターネット出願を導入します。 いつでもどこでも、出願できます。
2017年度冬期・理社集中講座のお知らせ 中学3年受験生用 英会話のJEC 進学塾ジョエル レッスン生・保護者各位様
茨城県つくば市立茎崎第一小学校 校長 大塚 隆幸
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
校内研修・導入編 【10分】 ① ② ☞研修例=研修の導入として10分程度,情報セキュリティに関する基本的な
指導要録.
家のパソコン大丈夫? ~自宅パソコンにおける危険性とは?~ 本教材は(株)NTTドコモ関西支社総務部
資料「裁判例に見る体罰」を引用した 体罰事故防止研修 埼玉県教育委員会
歓迎のあいさつ [年度を挿入] 学年度 学校名 教員名 学年 2019/5/5.
「直接支援チーム」とは? B チーム支援ガイド Bー1 宮城県総合教育センター
都立江北高校授業案資料 ネットへの投こうについて考えよう.
課題の洗い出し 1.
スライド資料 G1 情報セキュリティ 〈タイトル〉 ここでは、教育の情報化とICT活用について学びます。 兵庫県版研修プログラム.
宇佐支援学校 学校評価実施計画 改善 教職員自己評価 自分らしく 生活する 子ども 保護者・ 地域から 愛される 学校 のびのびと 過ごせる
福岡県教育センター ※ ※ ※ ※ ※ ※ ※ 研修担当の先生へ ※ ※ ※ ※ ※ ※
なんでしなくちゃいけないの? 情報セキュリティ
研修担当の先生へ ※演習をする前に!  校内研修で演習を計画されている場合に,活用いただけるスライドです。自校の取組の現状を踏まえて,研修の時期,テーマに応じて,演習のねらいや時間配分等を設定してください。 ※ ※ ※ 研修担当の先生へ ※ ※ ※ このスライドは,学びを支える3つの要素,校内委員会等との協働,関係機関・保護者との連携について学んだことを前提とした内容構成になっています。
課題の洗い出し 1.
基礎情報の収集・・・前年度の出欠席状況、配慮の必要性、長期欠席経験者への対応
ー 事例から知る,SNS上で起こり得る誤解 ー
長野大学における科研費等の運営・管理について
学校における教育の情報化の推進と校内研修の企画運営
「岩手の教育」を実現するため、     教員の指導力向上を図る研修・支援・研究を推進する.
Presentation transcript:

「情報事故事例」から学ぶ ケーススタディ 事故事例については、各学校が情報事故発生に伴い一般に公表されたものを一部修正して事例としています。  ケーススタディ 「情報事故事例」から学ぶ  「情報事故事例」を例示しています。  事故事例については、各学校が情報事故発生に伴い一般に公表されたものを一部修正して事例としています。   事故を起こさないためにはどのようなことを心がけ、どのような対応をするべきかを話し合い、今後の対応に生かしましょう。 今回の研修はケーススタディです。 まず、お手元の事前アンケートにお答え下さい。 また、今回はワークシートを使います。皆様お手元にワークシートはきているでしょうか。 いろいろな意見を出し合ってみましょう。 情報事故事例として4件例示しています。 事故事例については、各学校が情報事故発生に伴い一般に公表されたものを一部修正して事例としています。 事故を起こさないためにはどのようなことを心がけ、どのような応対をするべきかを話し合い、今後の対応に生かしましょう。 本教材は(株)NTTドコモ関西支社総務部情報セキュリティ担当様提供資料より引用 本教材は(株)NTTドコモ関西支社総務部 情報セキュリティ担当様提供資料より引用 尼崎市立教育総合センター

課題 (1) 情報事故の事例から、その問題点について考える。 (2) 情報事故を未然に防ぐ方法について考える。 今回の課題です (1) 情報事故の事例から、その問題点について考える。 (2) 情報事故を未然に防ぐ方法について考える。 今回の課題です (1)情報事故の事例を聞いて、その問題点について考え、この研修を受けている皆さんと交流してみましょう。 その上で(2)どうすればそのような情報事故を防ぐことができるのか、についても考えていきましょう。

生徒の写真データ、卒業生の名簿、バザーへの案内状送付先の個人情報の含まれたUSBを紛失した。 事例① 個人情報(USBメモリ)の紛失    生徒の写真データ、卒業生の名簿、バザーへの案内状送付先の個人情報の含まれたUSBを紛失した。  このUSBは、暗号化されておらず、持ち出しに必要な校長の許可も受けていなかった。 では事例1 個人情報(USBメモリ)の紛失です。 読んでいきますので問題点を考えながら聞いて下さい。 生徒の写真データ、卒業生の名簿、バザーへの案内状送付先の個人情報の含まれたUSBを紛失した。 このUSBは、暗号化されておらず、持ち出しに必要な校長の許可も受けていなかった。

その後、当該職員は写真店に行き、店内や駐車場を捜索したが見つからなかったため、翌朝、●月●日(月)に、教頭に報告した。 事例① 個人情報(USBメモリ)の紛失    ●月●日(日)校内行事の終了後、生徒の写真を業者にプリント発注のために、学校貸与のUSBに画像データを移して学校を出る。プリント発注の後、知人宅に立ち寄り、帰宅した。自宅にてUSBが無いことに気づいた。当該職員は、持ち物や服、自家用車内を捜索したが、見つからなかった。写真業者にも問い合せたが無かった。  その後、当該職員は写真店に行き、店内や駐車場を捜索したが見つからなかったため、翌朝、●月●日(月)に、教頭に報告した。  現時点で紛失による被害等は確認されていない。 ●月●日(日)校内行事の終了後、生徒の写真を業者にプリント発注のために、学校貸与のUSBに画像データを移して学校を出る。 プリント発注の後、知人宅に立ち寄り、帰宅した。自宅にてUSBが無いことに気づいた。 当該職員は、持ち物や服、自家用車内を捜索したが、見つからなかった。写真業者にも問い合せたが無かった。 その後、当該職員は写真店に行き、店内や駐車場を捜索したが見つからなかったため、翌朝、●月●日(月)に、教頭に報告した。 現時点で紛失による被害等は確認されていない。

・生徒 24名 卒業生 57名 該当者総数 81名(氏名・住所) ・写真(校外行事等の様子がわかる写真) 事例① 個人情報(USBメモリ)の紛失   個人情報の内容   ・生徒 24名 卒業生 57名 該当者総数 81名(氏名・住所)   ・写真(校外行事等の様子がわかる写真)  どのようにすれば防ぐことができた事故だと思いますか?  この事例中の行動で問題はありませんか? 個人情報の内容   ・生徒 24名 卒業生 57名 該当者総数 81名(氏名・住所)   ・写真(校外行事等の様子がわかる写真) さて、どのようにすれば防ぐことができた事故だと思いますか? この事例中の行動で問題はありませんか? 周囲の人と相談しながら、お手元のワークシートに問題点やどうすれば防げるかを書いていって下さい。

・USBに必要のないデータが入っている。 ・暗号化されていない。 ・校長の許可を得ていない。 ・知人宅に立ち寄り、帰宅している。 事例① 個人情報(USBメモリ)の紛失   問題点 ・USBに必要のないデータが入っている。 ・暗号化されていない。 ・校長の許可を得ていない。 ・知人宅に立ち寄り、帰宅している。 どのようにすれば防げるか ・必要のないデータは入れない。 ・データは暗号化する。 ・管理職の許可を得る。 ・一端学校に戻りUSBを保管すべき。 まず、問題点です。 学校貸与のUSBというところはいでしょう。しかし、必要のないデータが入っています。 持ち出す際は必要最低限のデータにしたほうが被害を抑えることができます。 又、暗号化されていません。 その上、管理職の許可を得ていませんね。これはよくないです。 更には、「知人宅に立ち寄り」寄り道ですね。帰宅しています。大変面倒だと思われるかもしれませんが、学校にもどって保管するべきでした。 これらを改善すべきです。

事例② USBメモリの盗難    ●月●日夕刻から●日早朝にかけて、本校入試広報委員会室において、中学在籍生徒、中学校受験生の皆様の個人情報等を記した記録媒体(USBメモリ)と金銭(30万円弱)の盗難被害に遭いました。    本校では、成績管理、個人情報については、「●●学校個人情報保護規程」にもとづき、その取り扱い、保管管理について、教職員に対して周知徹底を図ってまいりましたが、今般このような盗難事件が起こりました。 それでは事例2です。USBメモリの盗難です。 ●月●日夕刻から●日早朝にかけて、本校入試広報委員会室において、中学在籍生徒、 中学校受験生の皆様の個人情報等を記した記録媒体(USBメモリ)と金銭(30万円弱)の盗難被害に遭いました。   本校では、成績管理、個人情報については、「●●学校個人情報保護規程」にもとづき、 その取り扱い、保管管理について、教職員に対して周知徹底を図ってまいりましたが、今般このような盗難事件が起こりました。

事例② USBメモリの盗難    今後、防犯カメラの増設、校舎の施錠の徹底など、学内の防犯システムの一層の強化を図り、盗難事件の再発防止を図るとともに、個人情報の取り扱いと保管管理のより一層の徹底に努めてゆく所存です。    記録されていたデータ ・過去3年間分の●●中学入学試験情報                (氏名、点数)  2,915名 ・●●中学在籍生徒成績データ1,180名  今後、防犯カメラの増設、校舎の施錠の徹底など、学内の防犯システムの一層の強化を図り、盗難事件の再発防止を図るとともに、個人情報の取り扱いと保管管理のより一層の徹底に努めてゆく所存です。 記録されていたデータ ・過去3年間分の●●中学入学試験情報(氏名、点数)  2915名 ・●●中学在籍生徒成績データ1180名  盗難されて被害者であるのに、児童・生徒に対しては加害者になってしまう例です。 それでは、ワークシートに問題点やどうすれば防げるのかを相談しながらお書き下さい。  どのようにすれば防ぐことができた事故だと思いますか?  どこか問題はありませんか?

・「●●学校個人情報保護規程」の規定通り管理していたか。 ・本校入試広報委員会室に保管していた。 ・現金を近くに置いていた。 事例② USBメモリの盗難   問題点 ・「●●学校個人情報保護規程」の規定通り管理していたか。 ・本校入試広報委員会室に保管していた。 ・現金を近くに置いていた。 どのようにすれば防げるか ・「情報保護規定」の策定と厳格な施行。 ・個人情報は校長室金庫保管。 問題点です。 「●●学校個人情報保護規程」とありますが、今回の事例は果たしてその通りにUSBメモリを管理していたのでしょうか。 それは、入試広報委員会室に保管しておいていいのかという問題になります。 又、現金をおいてあることにも問題があります。 どのようにすれば防げるのでしょうか。 やはり「情報保護規定」は各学校で決めておくべきであり、各教職員が遵守しなければなりません。 又、個人情報は原則金庫保管です。

事例③ 個人情報(USBメモリ等)の盗難    ●月●日午後8時40分頃、●●小学校教諭が自宅で作業するため、担当する児童の個人情報や成績に関する情報を含んだデータファイルを保存したUSBメモリと、漢字プリント、緊急連絡用住所録を鞄に入れ持ち帰ったところ、自宅近くの●●市内において自転車に乗って走行中、ひったくりの被害にあい、鞄ごと盗難にあうという事案が発生した。 事例3です。 ●月●日午後8時40分頃、●●小学校教諭が自宅で作業するため、 担当する児童の個人情報や成績に関する情報を含んだデータファイルを保存したUSBメモリと、漢字プリント、 緊急連絡用住所録を鞄に入れ持ち帰ったところ、 自宅近くの●●市内において自転車に乗って走行中、ひったくりの被害にあい、鞄ごと盗難にあうという事案が発生した。

直ちに所管の警察署に届出の手続きをとり事情聴取中、拾得物として当該鞄が警察署に届けられ、当該教諭の所持金以外の全てを回収することができた。 事例③ 個人情報(USBメモリ等)の盗難    直ちに所管の警察署に届出の手続きをとり事情聴取中、拾得物として当該鞄が警察署に届けられ、当該教諭の所持金以外の全てを回収することができた。  しかし、いったんは個人情報の盗難、紛失という事態を招いた。 直ちに所管の警察署に届出の手続きをとり事情聴取中、拾得物として当該鞄が警察署に届けられ、当該教諭の所持金以外の全てを回収することができた。 しかし、いったんは個人情報の盗難、紛失という事態を招いた。

・担当する児童の氏名や成績に関する情報のデータ ・緊急連絡用住所録 ・漢字プリント 事例③ 個人情報(USBメモリ等)の盗難    盗難、紛失にあった内容は、 ・担当する児童の氏名や成績に関する情報のデータ ・緊急連絡用住所録 ・漢字プリント   なお、現時点では、情報の不正使用等の事実は確認されていない。  盗難、紛失にあった内容は、 ・担当する児童の氏名や成績に関する情報のデータ  ・緊急連絡用住所録 ・漢字プリント   なお、現時点では、情報の不正使用等の事実は確認されていない。 これもひったくりをされた被害者であるのに、児童・生徒に対しては加害者になってしまう例です。 それでは、ワークシートに問題点やどうすれば防げるのかを相談しながらお書き下さい。  どのようにすれば防ぐことができた事故だと思いますか?  この事例中の行動で問題はありませんか?

・児童の氏名を数字やアルファベットにする等の工夫で非個人情報化できる。 事例③ 個人情報(USBメモリ等)の盗難   問題点 ・ひったくり防止策はとっていたのか。 ・管理職の許可を得ていたのか。 ・緊急連絡用住所録は必要か。 ・データの暗号化等はなされていたか。 どのようにすれば防げるか ・児童の氏名を数字やアルファベットにする等の工夫で非個人情報化できる。 問題点です。 やはり、ひったくりに合わないようにすることは大事です。かごにネットをつけることとか、 重要なものはリュックサック等の身に近い鞄に収納することです。 そのほかの問題点は事例1と似ており、USBに必要のない個人情報が入っていること、管理職の許可を得ていないこと、データの暗号化をしているか分からないことが挙げられます。 これらを防ぐ一つの手段をご紹介します。 それは、多少面倒でも、持って帰るデータの氏名欄をなんらかの文字に変えてしまう方法です。 こうすれば単なる数字の羅列となり、個人情報ではなくなります。 もちろん他のデータから類推ようではいけませんので、USBの中は最小限のデータにしましょう。

●月25日(金)に中学校から郵送で提出された生徒指導要録(写)と生徒健康診断票を事務職員が受け取り、事務室内の段ボール箱に収納しておいた。 事例④ 生徒の個人情報(生徒指導要録・生徒健康診断票)の紛失    ●月25日(金)に中学校から郵送で提出された生徒指導要録(写)と生徒健康診断票を事務職員が受け取り、事務室内の段ボール箱に収納しておいた。  ●月8日(金)、教務主任が事務室から職員室に当該書類の入った段ボール箱を運び、これを受け取った1学年主任が職員室内のロッカーの棚の上に置いた。 事例4です。これは(生徒指導要録・生徒健康診断票)の紛失というヒューマンエラーです。 ●月25日(金)に中学校から郵送で提出された生徒指導要録(写)と生徒健康診断票を事務職員が受け取り、事務室内の段ボール箱に収納しておいた。 ●月8日(金)、教務主任が事務室から職員室に当該書類の入った段ボール箱を運び、これを受け取った1学年主任が職員室内のロッカーの棚の上に置いた。

事例④ 生徒の個人情報(生徒指導要録・生徒健康診断票)の紛失    ●月11日(月)午後、1年部の教員が当該書類をクラスごとに仕分けしたところ、6校から提出された20名分の書類がないことに気づき、管理職に報告した。 ●月11日(月)午後、1年部の教員が当該書類をクラスごとに仕分けしたところ、6校から提出された20名分の書類がないことに気づき、管理職に報告した。

事例④ 生徒の個人情報(生徒指導要録・生徒健康診断票)の紛失    (対 応) ●月11日(月)より、関係職員で事務室、職員室及び関係する箇所を探した。●月13日(水)には、朝の職員打合せで書類紛失の事情を説明し、再度全職員で校内各所を探したが、現段階では発見に至っていない。  (対 応) ●月11日(月)より、関係職員で事務室、職員室及び関係する箇所を探した。●月13日(水)には、朝の職員打合せで書類紛失の事情を説明し、再度全職員で校内各所を探したが、現段階では発見に至っていない。 それでは、ワークシートに問題点やどうすれば防げるのかを相談しながらお書き下さい。  どのようにすれば防ぐことができた事故だと思いますか?  この事例中の行動で問題はありませんか?

・届いてからの数量等の確認がされていない。 事例④ 生徒の個人情報(生徒指導要録・生徒健康診断票)の紛失   問題点 ・書類の保管がずさん。 ・届いてからの数量等の確認がされていない。 どのようにすれば防げるか ・指導要録等はすぐに確認して金庫に保管。 今回はデジタルデータではなくアナログデータです。 問題点は皆さんご指摘の通り、まず書類の保管が非常にずさんです。 又、重要な書類なのに何日も放置して中を確認していないことも相当問題です。 やはり個人情報はすぐに確認して金庫で保管するようにしましょう。 様々な事例に見られますように、これは本当にあった事例です。 皆さんも今日学んだことを肝に銘じて頂き、個人情報はきちんと管理して頂きたいと思います。 以上で今回の研修を終わります。ありがとうございました。