なんでしなくちゃいけないの? 情報セキュリティ 校務の効率化をはかるために今や必要不可欠となっているパソコンなどの情報機器 しかし、ただ便利なだけの夢の道具ではありません。 さまざまな危険がふりかかってくるのです。 そこで今回は 「情報セキュリティ対策をなんでしないといけないのかな?」 ということを考えていきたいと思います。
研修の課題 情報セキュリティで守るべき情報とは何か を知る。 情報を守るための手段を知る。 今回の研修では、私たちが守らないといけない情報は何かを考え、その情報を守るためにはどのような手段があるかを知っていただきたいと思います。
私たちの取り扱う情報 個人情報 校務情報 特定の個人を識別する情報 児童の名前や住所、成績など 校務を行う上で利用する情報 特定の個人を識別する情報 児童の名前や住所、成績など 校務情報 校務を行う上で利用する情報 パスワードや授業時数など まず、私たちが普段取り扱っている情報にはどんなものがあるのでしょうか。 基本的なものとしては、子どもの名前、住所、電話番号、性別、生年月日、顔写真、出席状況、成績…といったよく言われる個人情報ですね。 特定の個人を識別できればそれはもう個人情報です。 私たちは子どもたちだけでなく、それぞれの家庭の情報をも多く保有し、取り扱っていますよね。もちろん先生方の情報もです。 また、先生方は日々たくさんの校務をこなしていますから、校務に関する情報もたくさん取り扱っています。 覚えるのがたいへんなパスワードや授業時数、行事の提案事項などもそれにあたるでしょう。 どうですか?改めて考えていただくと本当に多くの情報を取り扱っていますよね。
もし情報を漏洩したら… 児童の名前や生年月日を漏洩したら… 児童の住所や電話番号を漏洩したら… 特定の児童の成績を漏洩したら… 児童の顔写真を漏洩したら… 私たちの日常生活では情報の収集、蓄積、活用が進み、情報の付加価値が高まっています。 私たちもその便利さに恩恵を受けていますが、その分危険もいっぱいです。 情報の漏洩で実際に、インターネットバンクからお金を盗まれたり、誹謗中傷によって人権を侵害されたり、迷惑メールが大量に送られてきたりなど の被害が報告されています。 もし私たちが所有している情報が漏洩してしまったらどのような影響があるのでしょうか。 (読む) 情報を漏洩したらいけない、じゃあなぜでしょう。本質を考えていただきたいと思います。 一番被害を受けるのはその情報の持ち主です。 児童の人権が侵害され、つらい思いをしなければならないかもしれません。危険にさらされるかもしれません。事件に巻き込まれるかもしれません。 児童、家庭、学校、そして先生方にさまざまな不利益を被る可能性があります。 漏洩してしまえば、謝罪したとしても元に戻ることはありません。インターネット上に流出したならば永久に残ることになります。 たいへんですよね。 このようなことがないようにしっかりと管理をしないといけません。
情報を守る方法 パスワードの設定 ソフトウェアの更新 定期的なウイルススキャン ところが、ちゃんと管理しているつもりでも漏洩してしまう可能性があります。 紛失、盗難、ウイルスによる被害など、可能性は多種多様です。 では、それらに対応するために具体的にどのような対策をとればよいのでしょうか。 今日は基本的な対策を3つ紹介いたします。 (読む) 知っていらっしゃる方は再度の確認を。知らない方は今日から挑戦できるようお聞きください。
パスワードの設定 入力桁数によるパスワードの最大解読時間(2008年) 4文字 6文字 8文字 10文字 アルファベット 3秒 37分 使用パソコン:Windows VistaBussness 32bit版 Intel Core 2 Duo T7200 2GHz ,メモリ3GB 参考 http://www.ipa.go.jp/security/txt/2008/10outline.html 4文字 6文字 8文字 10文字 アルファベット 3秒 37分 17日 32年 数字 2分 5日 50年 20万年 記号 9分 54日 1千年 1千万年 まずはパスワードを設定する方法です。 たとえばどんなときにパスワードを聞かれるでしょうか。 パソコンをつけたとき、パソコンを一時的に閉じたとき、サーバに接続するとき、USBメモリに保存されているデータを見るとき、これらはすべて大事な情報を見る前に聞かれていますよね。 パスワードを設定することで個人情報や校務情報を簡単に見られないようにすることができます。 では、パスワードをかければ絶対安全なのでしょうか。 実は総当たり攻撃という解読方法でパスワードを破ることができます。 ですから、より難しいパスワードを設定する必要があります。 表を見てください。 (読む) このように、最低でもアルファベット+数字を組み合わせた8文字以上のパスワードが好ましいことがわかります。
演習① 考えてみよう! Microsoft社のパスワードチェッカーで試して みましょう! ①https://www.microsoft.com/ja- jp/security/pc-security/password- checker.aspx ②「パスワードチェッカー」で検索 それでは、実際にどのようなパスワードが有効であるか試していただきたいと思います。 画面のURLを入力していただくか、検索サイトで「パスワードチェッカー」と検索していただきたいと思います。 (数分間、いろいろなパスワードを入力して安全性を確かめてもらう)
ソフトウェアの更新 オペレーティングシステム(OS)の更新 ウイルス対策ソフトの更新 WordやExcelなどのソフトの更新 2.5秒に1種類の新種・亜種の不正プログラムが発生している といわれている。(2008年) WordやExcelなどのソフトの更新 次はソフトウェアの更新です。 パソコンを買ったらそれが完璧な状態と思っていませんか? パソコンも人間と同じで、日々間違いを発見しよりよいものになろうと学習しています。 そこでオペレーティングシステムの更新が必要になります。OSとも言います。Windows7やWindowsXPなどがそれにあたります。 OSには必ず欠陥があります。Windows VistaやMeをご存知の方はわかるかと思いますが、欠陥がよく指摘されていました。 今職員室にあるwindows7も欠陥があります、これを脆弱性ともいいます。 ウイルス対策ソフトが完璧でも、OSに重大な脆弱性が存在すれば穴をすり抜けて被害を受けることもあります。 ですから日々更新されるプログラムをダウンロードして、常にパソコンが賢い状態をキープしておきましょう。 Windowsならスタートボタンからすべてのプログラム、windows updateで最新の状態かを確認することができます。 このような更新はOSだけでなく、他のソフトにも存在します。ウイルス対策ソフトもそのひとつです。 日々新種のウイルスが発見され、それに対応するプログラムが更新されています。(定義ファイルといいます。) 更新されなければ新種のウイルスに対抗することができません。 ウイルス対策ソフトが入っているからといって更新していなければでは宝の持ち腐れです。 また、Wordやexcelなどのソフトも同じように脆弱性をなくすために更新プログラムが配信されています。
演習② 更新してみよう! オペレーティングシステムの更新 windowsならスタートボタンから 演習② 更新してみよう! オペレーティングシステムの更新 windowsならスタートボタンから すべてのプログラム→「windows update」 それでは、演習です。 3つの中から今回はOSの更新をしてみたいと思います。(実態に合わせて演習を考える) (読む) (操作をしながら説明する) だいたいは自動更新に設定されていると思いますが、自宅のパソコンはきちんと更新されているか確認してみてください。 学校のパソコンも気が付いたときに確認していただけると助かります。 それと、何度も確認するのが面倒という方。 Windowsアップデートは毎月第二火曜の翌日に更新があります。 そして、ウイルス対策ソフトのほとんどは毎週月曜に定義ファイルの更新があります。 これを覚えておくと、何度も確認しなくてすみますね。
定期的なウイルススキャン 演習③ スキャンしてみよう! ウイルス対策ソフトの定義ファイルを更新 するだけでは、潜んでいるウイルスを発見 することはできません。 画面に続いて操作をしてください。 演習③ スキャンしてみよう! 最後に定期的なウイルススキャンです。 先ほど話したウイルス対策ソフトの更新と合わせて、定期的なスキャンが必要です。 ウイルスは音を立てず潜んでいるものもあります。 道具だけ新しくしても使わないとまったく意味がありません。 時間はかかりますが、ぜひウイルスが存在していないかをチェックしてみてください。 (画面で操作しながら説明する)
最後に確認 私たちは多くの情報を取り扱っています。 もしそれが漏洩してしまったら・・・ パスワードの設定 ソフトウェアの更新 定期的なウイルススキャン 私たちは多くの情報を取り扱っています。もしそれが漏えいしてしまったらたいへんだということがわかっていただけたかと思います。 今日は基本的な対策3つを紹介しました。(読む) 一番大事なのは使用者がどれだけ意識ができるかです。 ぜひ実践してみてください。