教育現場の情報セキュリティにおける課題と対策　その3

児童生徒の情報が漏えいする原因とは？

2012年01月31日 06時00分更新

文● 富安洋介／エフセキュア

　前回は、教育の情報化で生じる懸念点を紹介しました。続いては、校務の情報化について見てみましょう。すでにある程度進んでいるようでが、課題となる部分は解決されないままでもあるように思えます。

校務の情報化における懸念点

　校務の情報セキュリティは、基本的には一般の企業と大きな差はありません。しかし、学校の場合、取り扱っている内容が非常に重要なものとなるため、情報漏えいについてより注意するべきでしょう。校務で取り扱う情報としては、生徒の名簿など個人情報の塊であるものや、試験の情報など、人生に大きくかかわる可能性のある情報が大量に含まれています。

　情報漏えいの原因は、不正アクセスやウイルスによるものという印象があります。ですが、「ISEN（教育ネットワーク情報セキュリティ推進委員会）」の2010年度の報告によると、学校や教育機関、関連組織で発生した、児童・生徒・教員などの個人情報を含む情報の漏えい事故の中で、最大の理由は盗難の36％となっています。情報が入ったPCやUSBメモリ、あるいは書類などが盗まれるというケースがもっとも多いのです。不正アクセスによるものは、わずか1％で、もっとも少ないケースです。

2010年度に教育機関で生じた情報漏えい事件の種別（ISEN：「平成22年度　学校・教育機関の個人情報漏えい事故の発生状況・教員の意識に関する調査」より）

　さらに情報漏えいの発生場所を見てみると、半数以上が自宅や移動中などの学校外です。仕事を自宅で行なうため、情報を持ち帰っているという現状が浮き彫りになります。

情報漏えいの発生場所（同）

教育現場の情報漏えいを防ぐには

　これらを防ぐにはどのような手段が有効でしょうか。1つには、校務PCの普及率を上げ、私物PCの持ち込みや、仕事の持ち帰りを禁止することが考えられます。しかし、実情としてそれが難しい場合は、PCのログインID／パスワードの複雑化や、USBメモリの暗号化、あるいはファイル自体にパスワードロックをかけるなど対策を少なくとも行なうべきでしょう。これらの対策は、私物PCを利用している場合でもできることです。

　もし予算などが許すのであれば、シンクライアントとVPNの導入も効果的です。重要なデータ類はデータセンターのみに保存し、持ち帰りで仕事をする場合にはVPNで学校のネットワークに入って作業を行なうようにします。こうすれば、端末やUSBメモリの盗難からの情報漏えいを心配する必要はありません。もちろん、VPNへの接続はパスワードなどでしっかりと保護し、盗難発覚後には速やかにVPN接続を遮断する仕組みが必須です。

情報漏えい事件の発生件数と漏えい人数の推移（同）

　現状で、書類による情報漏えいが34％もあり、今後の校務の情報化や授業への情報通信技術活用、それに伴うペーパーレス化によってこの部分を少なくなることが期待できます。しかし、ここ5年間で平均して年間200件近く、人数にすると年間7万人以上もの個人情報が学校から情報漏えいしているので、まずは何らかの対策が早急に必要な状況といえるでしょう。