スライド資料 G1 情報セキュリティ 〈タイトル〉 ここでは、教育の情報化とICT活用について学びます。 兵庫県版研修プログラム.

Slides:



Advertisements
Similar presentations
学校における個人情報の取り扱い 京都市教育委員会総務課 企画広報係長 西田 良規. <個人情報保護の基本原則> ○ 利用目的を特定して個人情報を入手する ○ 個人情報を入手する際には本人の同意を得る ○ 利用目的を超えて情報を取り扱わない ○ 情報処理を外部委託する際はしっかり監督する ○ 本人から請求があれば,保有する個人情報を開.
Advertisements

個人情報を守ろう! ~個人 情報の安全な取り扱い方 ~. 本日の課題 (1)個人情報の定義を知る。 (2)個人情報の安全な取扱い 方を知る。 個人情報を守ろう!
個人情報を守る学習指導 柏市立土南部小学校 教諭 西田 光昭
情報セキュリティについて. はじめに 教育の情報化が進み、教材や文書の共 有、成績の一括管理等が行われるように なり、たいへん便利になりました。 その一方で、個人情報の漏えい事故が 頻繁に報道されています。 この研修を通して、日常の何気ないと ころに潜む危機を未然に防ぎ、情報漏え いを起こさないように努めてください。
学校での個人情報漏えい例 修正パッチ未適用で ウィルス侵入 修正パッチ未適用で ウィルス侵入 無線LANに 外部から侵入 無線LANに 外部から侵入 校内LANから 成績データ流失 校内LANから 成績データ流失 生徒個人情報入 り ノートPC盗難 生徒個人情報入 り ノートPC盗難 ファイル交換ソフトか.
1 県教育委員会の教育の 情報化への取り組み 2 校内における情報安全 管理について. ・5年以内に世界最先端のIT国家 ( e-Japan 戦略 2001 年) ・世界のIT革命を先導するフロントランナー 国の取り組み 県の取り組み ・ITを活用して、県民生活の向上、自立に向けた持続的発展 人材育成.
1 1 先導的教育情報化 推進プログラム 情報を区分けした先進的な校務の情報化 ~校務の情報化により、 学校が変わる・教員が変わる・児童生徒が変わ る~ 学校が変わる・教員が変わる・児童生徒が変わ る~ 文部科学省委託事業(平成 19 年度~平成 21 年度) 岐阜市教育情報化推進プロジェクト ( NTT-
2.校務情報の整理と管 理 6 校務の情報化. この項目のねらい 校務に関する情報の整理の考え方について理 解する。校務に関する情報の管理にかかる留 意点について理解する。
~情報事故を防止するために~ USBメモリの整理と管理 Universal Serial Bus Memory ユニバーサル・シリアル・バス ・メモリ.
個人情報保護法と支部名簿 5/29 大阪教区名簿委員会. セキュリティーと名簿個人情報 支部に所属するようぼくの名簿は、氏名・住 所・電話番号・生年月日など多くの個人情報 が含まれています。 そのために名簿に対してセキュリティを考慮 しておく必要があります。 ここでは、まず最低知っておいてもらいたい.
2012 年 7 月・ 8 月 校内研修用資料(必須1 Hr ) 沖縄市立 教育研究所 二宮寛和 情報セキュリティ 一人 1 台 PC 体制に向けて 1.
コンピュータウイル ス ~ウイルスの感染を防ぐには~. ( 1 )コンピュータウイルスとはどんなもの なのか、 どんな被害を及ぼすのかを知る。 ( 2 )コンピュータウイルスに感染しないた めの 方法を知る。 1 課 題 ウイルスの感染を防ぐに は.
こんなものも個人情 報. 1 課題 (1)個人情報の定義を知る。 (2)学校で扱う個人情報を確認する。 こんなものも個人情 報.
本日の課題 (1)個人情報の定義を知る。 (2)個人情報の安全な取扱い 方を知る。 個人情報を守ろう!
USBメモリの整理と管理 Universal Serial Bus Memory ユニバーサル・シリアル・バス ・メモリ
Winny(ウィニー),Share(シェア)等の ファイル交換ソフトウェアによる 情報流出の防止策
6 校務の情報化 6.学校に関する情報の発信.
5 情報モラル教育 4.道徳や各教科等における  情報モラル.
電子黒板活用研修 兵庫県教育委員会.
情報モラル.
徳島県立総合教育センター 指導主事 大平 和哉 千葉県柏市立土南部小学校 教諭 西田 光昭
学校におけるネットワークの運用と技術 兵庫県立伊丹北高等学校 佐藤 勝彦.
自宅で仕事をする時 ワークシート③ ☞研修例=各自記入5分+グループ協議7分+全体共有7分(1シート約20分)
コンピュータウイルス ~ウイルスの感染を防ぐには~
クイズ 「インターネットを使う前に」 ネチケット(情報モラル)について学ぼう.
学校のデジタル仕事術 教務主任の校務IT化とその体制づくり
従業員として知っておくべき マイナンバー マイナンバー提出までの流れ マイナンバーの利用目的 本人確認書類の提出 会社の安全管理対策
実例1 テスト結果の入ったPC盗難 静岡市の市立小学校の男性教諭(39) 仕事のため私物パソコンを自宅に持ち帰る
1課題 (1)外部記録でやむを得ず個人情報を 持ち出すときの注意事項を知る。 (2)いらなくなった外部記録媒体の廃棄の 仕方を知る。
5 24 / やまなしICT利活用研究会 5月の学習会 (土) 情報漏えいのリスクと向き合う 主催:やまなしICT利活用研究会
教育情報化 新たなスタートを迎えて 西田 光昭 千葉県柏市立土南部小学校 教諭
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
第5章 情報セキュリティ(前半) [近代科学社刊]
~ちょっとしたことから情報セキュリティ~
<研修資料>研修後の具体的な取組の事例紹介 <クラスの実態に合わせて個々の学級担任が取り組んだ例>
セキュリティ・チェックリスト解説 【5~10分】
パソコンボランティア パソ救 平成21年2月22日 まなび北新
Winny(ウィニー),Share(シェア)等の ファイル交換ソフトウェアによる 情報流出の防止策
情報セキュリティ - IT時代の危機管理入門 -
日本学校保健会 平成29年度学校欠席者・ 感染症情報システム研修会 「中学校における活用事例」
スライド資料 E1 教育校務の情報化 〈タイトル〉 ここでは、教育の情報化とICT活用について学びます。 兵庫県版研修プログラム.
【第1回】マルチメディアとは① 画像の処理 J000
情報モラル学習(教職員) これだけは知っておいてほしい情報モラル.
ICT活用指導力チェックシート(小学校版)
情報セキュリティについて                         総務部ネットワーク管理G 2017年4月11日                        
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
安全にパソコンを使用するために e-learning講座 次へ
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
  情報に関する技術       情報モラル授業   .
学校から持ち出す時 ワークシート② ☞研修例=各自記入5分+グループ協議7分+全体共有7分(1シート約20分)
小学校校務支援システム 県立総合教育センター   .
ICT活用指導力向上のための ICT教育研修と校内研修
投稿: 投稿前に考えよう レッスン#2:投稿 - 投稿する前に考えよう!
GHSラベルの読み方の基本 【○○部○○チーム】(所属等) 社内安全衛生教育用資料 ○○(名前) 【教育担当者さまへ】
セキュリティ・チェックリスト 【5分】 セキュリティ全般について USBメモリ等でデータを持ち出す際について
情報モラル ③フィルタリング スライド資料 D3 ~正しくフィルタリングを知るために~ 兵庫県版研修プログラム
個人情報の流出の危険性とその対策について
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
校内研修・導入編 【10分】 ① ② ☞研修例=研修の導入として10分程度,情報セキュリティに関する基本的な
コンピュータにログイン 第1章 コンピュータにログイン 啓林館 情報A最新版 (p.6-13)
第一回 情報セキュリティ 05A1027 後藤航太.
ケアマネジャーとしての基本的なケアプラン作成について復習します。
連絡先 ① ② ③ 作成 平成 年 月 日 名 前 生年月日 住 所 学校・園 家や園での呼び名 平成 年 月 日 ( 男 ・ 女 )
本当は消去できていない!? ~データを完全消去する方法~
本当は消去できていない!? ~データを完全消去する方法~
中等情報科教育Ⅱ 情報セキュリティの確保.
なんでしなくちゃいけないの? 情報セキュリティ
情報モラル06 情報 セキュリティ.
学校における教育の情報化の推進と校内研修の企画運営
Presentation transcript:

スライド資料 G1 情報セキュリティ 〈タイトル〉 ここでは、教育の情報化とICT活用について学びます。 兵庫県版研修プログラム

スライド資料 G1-1 個人情報について 〈タイトル〉

はじめに 教育の情報化が進み、教材や文書の共有、成績の一括管理等が行われるようになり、たいへん便利になりました。  教育の情報化が進み、教材や文書の共有、成績の一括管理等が行われるようになり、たいへん便利になりました。  その一方で、個人情報の漏えい事故が頻繁に報道されています。  この研修を通して、日常の何気ないところに潜む危機を未然に防ぎ、情報漏えいを起こさないように努めてください。 特に個人情報の取り扱いには細心の注意が必要ですね。 <はじめに> 教育の情報化の進展は、学校に様々な恩恵を与えてくれます。 教材や文書、スケジュール、連絡事項の共有、児童生徒情報や成績の管理など、業務の軽減と効率化が図られ、その結果、教員が児童生徒と向き合う時間、あるいは教員相互が学び合う時間を生み出してくれます。 しかし、電子化された情報は紙媒体の情報と比べ、漏洩した場合の情報量が多く、コピーや加工が容易で、一度漏えいしたら全てを回収することは難しいという特徴があります。 学校にある情報をどのようにして守っていけばいいのでしょうか。

学年・学級・番号 クラブ 委員会 校務分掌 など 個人情報とは  個人に関する情報であって、特定の個人が識別され得るもの(氏名、住所、思想、健康状態、学歴、職業など)。それだけでは本人を特定できない情報でも、他の情報と容易に照合することができ、間接的に本人を識別できる場合も含まれます。 (兵庫県個人情報保護条例より) 個人情報を取り扱う責任の重さを、一人一人が自覚しましょう! 学年・学級・番号 クラブ 委員会 校務分掌 など 氏 名 生年月日 身長・体重 性 別 電話番号 家族構成 国籍・本籍 学歴 趣味・特技 住 所 (基本4情報) <個人情報とは> 兵庫県個人情報保護条例では、個人情報を「個人に関する情報であって、特定の個人が識別され得るものをいう」と定義しています。一つだけでは本人を特定できない情報でも、他の情報と容易に照合することができ、間接的に本人を識別できる場合も含まれます。 学校は個人情報の宝庫と言われています。 氏名、生年月日、性別、住所・・・ 学校には数え切れないぐらいの個人情報が集まっています。 もし、学校で個人情報の漏えいがあった場合、  漏れる情報の種類によっては・・・  あるいはそれが悪意を持った人にわたったら・・・ 取り返しのつかないことになってしまうことも考えられます。 4

あなたは大丈夫? 「ヒヤリ」とした、あるいは「ハッ」とした経験がありませんか? 例えば、○○を教室に置き忘れた・・・。  「ヒヤリ」とした、あるいは「ハッ」とした経験がありませんか?  例えば、○○を教室に置き忘れた・・・。  一件の重大事故の陰には29件の軽度事故と300件の「ヒヤリ」「ハット」があると言われています。           ハインリッヒの法則  情報漏えいの脅威は、日常の何気ない場面に隠れています。  次のイラストを見て、どこに危険があるのかを考えてみましょう。  できるだけたくさん見つけてみましょう! <あなたは大丈夫?> みなさんは、学校で「ヒヤリとした」あるいは、「ハッとした」経験がありませんか? 例えば、  成績が書いてあるノートを教室に置き忘れた、  職員室の机に戻ってみれば成績表が見える状態だった、 など、何もなかったから良かったけれど、という経験です。 実は、1件の重大事故の陰には、29件の軽い事故と、300件のニアミス(ヒヤリ・ハット)があると言われています。 つまり、「何もなかったから良かった」というような日常の何気ないところに潜む「ヒヤリ・ハット」を未然に防ぐことが大切だと言えます。

学期末の職員室 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ <学期末の職員室>【ワークシートによる演習】 学期末の職員室です。先生たちが忙しく成績処理などを行っているようです。 手前の2つの机の先生は席を離れているようです。 どこに危険があるのかを考えてみましょう。 できるだけたくさん見つけてください。 解説 ①山積みで落ちそうな書類   下に置かれたゴミ箱に落下する。 ②コーヒーカップ   書類やキーボードの上に中身をこぼしてしまう。 ③パソコンに貼られた付箋   IDやパスワードを貼っている人はいませんか?部外者から見られてしまう。 ④開きっぱなしの書類   部外者から見られてしまう。 ⑤机の境界に積まれた書類   他の人の書類に紛れてしまう。 ⑥ついたままのディスプレイ ⑦机に置かれたUSBメモリ   部外者に盗まれてしまう。書類と紛れて紛失してしまう。 ⑧机に置かれた重要書類   部外者に盗まれてしまう。見られてしまう。 ⑨開きっぱなしの引き出し   部外者に盗まれてしまう。大切なものが引き出しに入って分からなくなってしまう。 ⑩中身が詰まったゴミ箱   部外者から見られてしまう。(機密書類はシュレッダーが必要) 職員室は児童生徒、保護者、業者等の出入りがあります。 少しでも席を離れるときは個人情報への配慮が必要です。   出典 : 教育ネットワーク情報セキュリティ推進委員会   http://www.school-security.jp/   6

研修帰りのカフェ ① ② ③ ④ <研修帰りのカフェ>【ワークシートによる演習】 次は、勤務地から離れた場所での研修の帰りです。 中央の二人の先生が、おしゃべりに花を咲かせています。 クラスのことについて話しているようです。 どこに危険があるのでしょうか? <解説> ①他の人に聞こえるほどの大きな声でのおしゃべり   地域の方や保護者の方、学校の情報を悪用しようとする人に聞かれてしまう。 ②重要書類を手に持っている   背後の通行人から見られてしまう。飲物で汚してしまう。書類が風で飛ばされてしまう。 ③開けっ放しで置かれたかばん   通行人に盗まれてしまう。   書類が風で飛ばされてしまう。 ④道路の近くに置かれた荷物  学校外ではつい気がゆるみがちです。  宴席の際、個室で安心していたら、たまたま隣の部屋にいた地域の方に生徒に関する会話が聞こえてしまっていた、という事例もあります。  「大切な個人情報を扱っている」という意識が常に必要と言えます。   出典 : 教育ネットワーク情報セキュリティ推進委員会   http://www.school-security.jp/   7

個人情報漏えいの事例1 ○内容 中学校で、書類の置忘れによる117件の個人情報の漏えいがあった ことがわかった。 ○粉失データ  中学校で、書類の置忘れによる117件の個人情報の漏えいがあった     ことがわかった。 ○粉失データ  中学校が近隣小学校の保護者向けに配った「学校公開案内」に、生   徒の成績一覧表を誤って混入させたという。 <個人情報漏えいの事例1> これは、2011年に公立中学校で起こった個人情報漏えい事故の事例です。 中学校で、書類の置忘れによる117件の個人情報の漏えいがあったことがわかった。 発表によると、学校公開案内はA4判の紙200枚を両面印刷して作成。うち8枚の片面に生徒の名前と美術や保健体育の評価を記載した一覧表が紛れたという。 学校公開案内を教諭が学校のプリンターで印刷した際、別の教諭が同じプリンターで成績一覧表を印刷したものを放置していたため、学校公開案内に紛れたとみられる。 印刷した成績一覧表をすぐに取りに行かなかったという、ちょっとした油断から大変なことになってしまいました。 先ほどのワークシートとあわせ、日常の職員室の何気ない場面にも、情報漏えいの危険がたくさん隠れていることがわかります。   出典 : 教育ネットワーク情報セキュリティ推進委員会    http://school-security.jp/   8

個人情報漏えいの事例2 ○内容 小学校の教諭が、私物USBメモリに児童の個人 情報を保存、紛失 ○紛失データ   情報を保存、紛失 ○紛失データ   児童延べ116人分の通知表の評価や、延べ32人の指導要   録の所見の下書きなど ○その他   ・個人情報を私物のUSBメモリへ保存し、持ち出すことは禁    止されていた。   ・校長は公費で購入したUSBメモリの使用を指導していた    が、教諭は私物のUSBメモリを持ち込んで使用していた。 個人情報漏えいの事例2 <個人情報漏えいの事例2> これは、2011年に小学校で起こった個人情報漏えい事故の事例です。 小学校の教諭が私物USBメモリに 児童の個人情報を保存し、紛失していたことがわかりました。 USBメモリには、児童延べ116人分の通知表の評価や、 延べ32人の指導要録の所見の下書きなどが保存されていたそうです。 学校では、個人情報を私物のUSBメモリへ保存し、持ち出すことは禁止していて、 校長は公費で購入したUSBメモリを使用するよう指導していましたが、 教諭は私物のUSBメモリを持ち込んで使用していたということです。   出典 : 教育ネットワーク情報セキュリティ推進委員会    http://school-security.jp/  

個人情報漏えいの事例3 ○内容 中学校教諭が車上荒らしの被害に遭い、私用パソコンとUS Bメモリを盗まれたと発表した。 ○紛失データ   中学校教諭が車上荒らしの被害に遭い、私用パソコンとUS   Bメモリを盗まれたと発表した。 ○紛失データ   パソコンには全校生徒の氏名や住所、保護者の連絡先、U   SBメモリには生徒の成績など ○その他   私用パソコンに生徒の個人情報を取り込むことなどを禁止し   ている。   出典 : 教育ネットワーク情報セキュリティ推進委員会   http://school-security.jp/   2011年6月13日、公立中学校で、USBメモリの盗難による465件の個人情報の漏えいがあったことがわかった。 同中学校は、教諭が車上荒らしの被害に遭い、私用パソコンとUSBメモリを盗まれたと発表した。 私用パソコンには全校生徒の氏名や住所、保護者の連絡先、USBメモリには生徒の成績などが入っていたという。 パソコンやUSBメモリに加え、預金通帳やカメラを盗まれた。 同中学校では、私用パソコンに生徒の個人情報を取り込むことなどを禁止している。 この事例では、 車上荒らしにあった「被害者」であると同時に、個人情報を漏えいさせた「加害者」にもなってしまいます。 10

個人情報漏えいの事例4 ○内容 特別支援学校で、USBメモリの盗難による個人情報の漏えい ○紛失データ   住所や電話番号が記載された児童名簿のほか、児童生徒の   障害の種類に関するデータ ○その他  ・規定では、私物の媒体への個人情報の保存は禁じられてい   た。  ・個人情報を取り扱う場合は、施錠して保管することが義務付    けられていたが、校長の許可を得ず、USBメモリを無施錠で   保管していた。 個人情報漏えいの事例4 2014年4月24日、特別支援学校で、USBメモリの盗難による約540件の個人情報の漏えいがあったことがわかった。 盗まれたのは、教頭や教諭ら4人が使っていた私物のUSBメモリ8本。 教員が引き出しの中に保管していたはずのUSBメモリが見当たらないことに気付き、 調査したところ、別の教員のUSBメモリもなくなっていることがわかったという。 USBメモリには、住所や電話番号が記載された児童名簿のほか、 児童生徒の障害の種類に関するデータが記録されていた。 規定では、私物の媒体への個人情報の保存は禁じられていた。 個人情報を取り扱う場合は、施錠して保管することが義務付けられていたが、 教頭らは校長の許可を得ず、USBメモリを無施錠で保管していたという。   出典 : 教育ネットワーク情報セキュリティ推進委員会   http://school-security.jp/  

個人情報漏えいの事例5 ○内容 小学校の教諭が家庭環境調査票を自宅に持ち帰り紛失 ○紛失データ 児童氏名や生年月日、住所、電話番号など   小学校の教諭が家庭環境調査票を自宅に持ち帰り紛失 ○紛失データ   児童氏名や生年月日、住所、電話番号など ○その他   ・調査票は近隣住民が拾得し、交番に届けられていた。   ・教諭は調査票を許可なく校外に持ち出していた。 2016年2月9日、小学校の教諭が 家庭環境調査票を校外で紛失していたことがわかった。 2015年4月、教諭は調査票を自宅に持ち帰り、紛失した。 調査票には児童氏名や生年月日、住所、電話番号などが記載されていた。 調査票は近隣住民が拾得し、交番に届けられていた。 教諭は調査票を許可なく校外に持ち出していた。 漏えいさせてしまって大半の人は、おそらく「自分は大丈夫」と考えていたのかもしれません。 これまで自分にこのようなことが起こらなかったのは、たまたま大丈夫であったからです。個人情報を持ち出すということは、いつもこのようなリスクを背負うということになります。 いつ自分がこのような立場になってしまうかも知れません。 このようにならないためにも、個人情報の取扱いには十分注意する必要があります。 個人情報を日常的に持ち出していることはありませんか。 USB等に持ち出した個人情報データが、まだ保存されたままではありませんか。 今一度、確認してみてください。  個人情報を校外へ持ち出し、盗難にあったり紛失したりする事例は後を絶ちません。   出典 : 教育ネットワーク情報セキュリティ推進委員会    http://school-security.jp/  

情報漏えい原因比率 <情報漏えい原因比率>  これは「NPO 日本ネットワークセキュリティ協会」の「情報セキュリティインシデントに関する調査報告書」からの統計です。  左側が「全ての業種について」、右側が学校を含む「教育・学習支援業について」です。  どの原因が一番多いでしょうか。 ※項目の説明  管理ミス・・・社内や主要な流通経路において紛失・行方不明となった場合。  誤操作・・・宛先を間違えたり操作ボタンを間違えて押したりするなど。  紛失・置き忘れ・・・許可を得て持ち出し、持ち出し先から紛失した場合。  盗難・・・第三者によって情報記録媒体と共に情報が盗まれた場合。車上荒らし、事務所荒らしなど。(不正な持ち出しによって持ち出し先から漏えいした場合は不正な持ち出しに分類)  不正な持ち出し・・・業務上の必要性などから、ルールを逸脱して情報を持ち出した場合。 教育・学習支援業では、「盗難」「紛失・置き忘れ」も含めると、個人情報を校外に持ち出さなければ起こらなかったものが半数以上あると言えます。 「全業種」に比べて「教育・学習支援業」では、「不正な持ち出し」が4.5倍以上になっています。ルールを守れていない教員が多いというのは残念なことです。 参考:JNSA2014年 情報セキュリティインシデントに関する調査報告書 13

情報漏えい媒体・経路比率 <情報漏えい媒体・経路比率> 次に、情報漏えい媒体・経路についてです。  「どんな物によって、情報が漏えいしたか」を円グラフで表したものです。 全業種の統計では1位は紙媒体による流出で69.4%を占めています。 それに対して、教育・学習支援業ではUSB等が47.9%で一番多くなっています。 前のグラフと合わせると、情報漏洩を防ぐためには、次の2点に注目する必要があります。 1.学校では、パソコン、あるいはUSBメモリ等に情報をコピーして持ち出し、紛失したり盗難にあう事例が多い。個人情報を扱っていることに対する、教職員の意識の低さがうかがえます。 2.全業種に比べ、情報漏洩の原因で「不正な持ち出し」が多い。せっかく定められたルールが守られていないという、学校現場の状況が浮かび上がってきます。  USBメモリ等から情報漏えいした場合の特徴は、流出する情報量が多く、保存、複製が容易なことです。情報を持ち出すことに対する責任の重さを、十分に考えておく必要があります。 参考:JNSA2014年 情報セキュリティインシデントに関する調査報告書 14

個人情報を取り扱う業務での心得 ①個人情報を扱う業務は、原則、校内で行うこと ②個人情報を扱う業務においてパソコンを使用する場   合、学校があらかじめ指定するパソコンで行うこと ③個人所有のパソコン等には個人情報を記録しないこと 個人情報を取り扱う業務を行う場合、どのようなことに気を付けなければならないのでしょうか。 個人情報を取り扱う業務での心得を見ていきましょう。 (①から③を読んで、注意喚起を行い、以下の補足を伝える) 補足 ①答案の採点、成績や生徒指導の記録等の業務は、原則、校内で行いましょう。 ②パソコンにはパスワードの設定等により児童生徒や部外者が利用できないような安全対策を講じるようにしましょう。 ③仮に、個人所有のパソコンやUSBメモリ等の外部記憶媒体に過年度や前任校等において扱った個人情報を残している場合は、直ちに消  去しましょう。 では、学校関係者がやむを得ず校外に個人情報を持ち出す場合、 情報漏えい時の使用媒体として最も多いUSBの取り扱いについて考えていきましょう。

情報漏えいを防ぐために 1 USBメモリの利点・欠点 一人一人が正しい知識を身につけましょう ○パソコン本体に接続するだけで使える 情報漏えいを防ぐために 1   一人一人が正しい知識を身につけましょう   コンピュータやインターネットの知識がないと、自分でも気付かないうちに情報漏えいしてしまうこともあります。  例えば、USBメモリの取扱いについて・・・。 USBメモリの利点・欠点 <情報漏えいを防ぐために1> (「USBメモリを使っている人?」と尋ねるのもよい) USBメモリをお使いの方で、こんな人はいませんか?  ・情報資産を全てUSBメモリに保存している。  ・USBメモリに個人情報を保存している。  ・念のためにUSBメモリにバックアップをとっている。  ・自分はUSBメモリを無くさない自信がある。 USBメモリは取り扱いが簡単で、大量のデータを保存・移動することができ、大変便利ですが、紛失しやすく、保存したデータが壊れたり、パソコンをウィルスに感染させてしまうといった危険性があります。 ○パソコン本体に接続するだけで使える ○簡単にデータを保存・移動することができる ○小型で携帯しやすい ×紛失しやすい ×メモリ内部の破損等(読み書きの回数に限界がある) ×ウイルスに感染(被害者→加害者)

あなたのUSBメモリの中には・・・ ○必要なデータだけを保存 ○使用後はデータを削除 ○直行・直帰(寄り道をしない) USBメモリは情報を保存・保管しておくためのものではなく、一時的に持ち運ぶためのものです。 ○必要なデータだけを保存 ○使用後はデータを削除 ○直行・直帰(寄り道をしない) ○自宅のPC等にコピーしない ○自宅のPCのセキュリティ対策 ○ファイルへのパスワードの設定・データの暗号化    (再び学校に持ってくる時も) <あなたのUSBメモリの中には・・> メモリは情報を保管しておくためのものではなく、一時的に持ち運ぶための道具です。持ち運ぶ必要があるデータのみを保存し、使用後はデータを削除しましょう。 このような事例もあります。 USBメモリを紛失したが、個人情報が外部に流出した形跡はなかった。 数年後、紛失したUSBメモリに保存されていた個人情報が印刷され、配布された。 保存するデータを必要最小限の量にとどめておけば、万が一の時も被害を最小限に抑えることができます。 また、パスワードで保護したり暗号化しておくことによって、個人情報を悪用されることを防ぐことができます。

情報漏えいを防ぐために 2 ルールの策定と定期的な見直し ○校内での保管方法 ○情報資産持ち出しの可/不可 ○持ち出す際の手順 情報漏えいを防ぐために 2 ルールの策定と定期的な見直し ○校内での保管方法 ○情報資産持ち出しの可/不可 ○持ち出す際の手順 <情報漏えいを防ぐために2> (校内研修であれば、学校のルールについて確認してください。) 多くの学校で情報の扱いや持ち出しについて、ルールが決められていることでしょう。 そのルールは、きちんと守られていますか?守りやすいものですか? 学校で定められているルールは自治体や教育委員会が定めた情報セキュリティーポリシーにのっとって作成された「実施手順」にあたります。 先ほどのグラフで「不正な持ち出し」が多いという結果から、せっかく定めたルールが業務の実態に合わず形骸化してしまっている場合があるといえます。 ルールは厳しくすればするほど、情報漏えいの危険性は下がりますが、情報資産を活用しにくくなります。 持ち出し禁止の情報、許可を得れば持ち出してもよい情報、保管方法や許可を得て持ち出すときの手順など、安全性と、利用しやすさのバランスを考えながら、常にルールの見直しを行っていく必要があります。 策定→導入→運用→見直し→ ↑               ↓ ← ← ← ← ← ←  ←  わかりやすく、実効性のあるルールを策定し、全職員が守る必要があります。 (ここで、ご自分の学校のルールについて話し合うのもよいでしょう。)  学校の実情にあったルールを策定することと、全職員が遵守することが重要です。

1情報セキュリティについて のまとめ 一人一人が正しい知識と高い意識を持つことが大切だということを、理解していただけましたか?  のまとめ  一人一人が正しい知識と高い意識を持つことが大切だということを、理解していただけましたか?  システムやルールを整えても、それだけでは十分とは言えません。  みなさんの確実な取組をお願いします。  個人情報を扱うことへの責任と自覚を持ち、事故をなくす努力を積み重ねていけるといいですね。 <おわりに> (スライドを読んで確認してください。)