前回は、教育の情報化で生じる懸念点を紹介しました。続いては、校務の情報化について見てみましょう。すでにある程度進んでいるようでが、課題となる部分は解決されないままでもあるように思えます。
校務の情報化における懸念点
校務の情報セキュリティは、基本的には一般の企業と大きな差はありません。しかし、学校の場合、取り扱っている内容が非常に重要なものとなるため、情報漏えいについてより注意するべきでしょう。校務で取り扱う情報としては、生徒の名簿など個人情報の塊であるものや、試験の情報など、人生に大きくかかわる可能性のある情報が大量に含まれています。
情報漏えいの原因は、不正アクセスやウイルスによるものという印象があります。ですが、「ISEN(教育ネットワーク情報セキュリティ推進委員会)」の2010年度の報告によると、学校や教育機関、関連組織で発生した、児童・生徒・教員などの個人情報を含む情報の漏えい事故の中で、最大の理由は盗難の36%となっています。情報が入ったPCやUSBメモリ、あるいは書類などが盗まれるというケースがもっとも多いのです。不正アクセスによるものは、わずか1%で、もっとも少ないケースです。
 |
|---|
| 2010年度に教育機関で生じた情報漏えい事件の種別(ISEN:「平成22年度 学校・教育機関の個人情報漏えい事故の発生状況・教員の意識に関する調査」より) |
さらに情報漏えいの発生場所を見てみると、半数以上が自宅や移動中などの学校外です。仕事を自宅で行なうため、情報を持ち帰っているという現状が浮き彫りになります。
 |
|---|
| 情報漏えいの発生場所(同) |
教育現場の情報漏えいを防ぐには
これらを防ぐにはどのような手段が有効でしょうか。1つには、校務PCの普及率を上げ、私物PCの持ち込みや、仕事の持ち帰りを禁止することが考えられます。しかし、実情としてそれが難しい場合は、PCのログインID/パスワードの複雑化や、USBメモリの暗号化、あるいはファイル自体にパスワードロックをかけるなど対策を少なくとも行なうべきでしょう。これらの対策は、私物PCを利用している場合でもできることです。
もし予算などが許すのであれば、シンクライアントとVPNの導入も効果的です。重要なデータ類はデータセンターのみに保存し、持ち帰りで仕事をする場合にはVPNで学校のネットワークに入って作業を行なうようにします。こうすれば、端末やUSBメモリの盗難からの情報漏えいを心配する必要はありません。もちろん、VPNへの接続はパスワードなどでしっかりと保護し、盗難発覚後には速やかにVPN接続を遮断する仕組みが必須です。
 |
|---|
| 情報漏えい事件の発生件数と漏えい人数の推移(同) |
現状で、書類による情報漏えいが34%もあり、今後の校務の情報化や授業への情報通信技術活用、それに伴うペーパーレス化によってこの部分を少なくなることが期待できます。しかし、ここ5年間で平均して年間200件近く、人数にすると年間7万人以上もの個人情報が学校から情報漏えいしているので、まずは何らかの対策が早急に必要な状況といえるでしょう。
筆者紹介:富安洋介
エフセキュア株式会社 テクノロジー&サービス部 プロダクトエキスパート
2008年、エフセキュアに入社。主にLinux製品について、パートナーへの技術的支援を担当する。
この連載の記事
- 第29回 安心して子供の個人情報を預けられる学校へ
- 第27回 マルウェア対策はできている?教育ICT化の懸念点
- 第26回 持ち込みPCは大丈夫?学校のICT設備の現状
- 第25回 「サードパーティクッキー」が危険な理由を正しく知りましょう
- 第24回 ポートスキャンの対策はLAN内部でも忘れずに!
- 第23回 PCの保護にパーソナルファイアウォールを活用しよう
- 第22回 ウイルスの感染場所から理解する感染PCの復旧
- 第21回 Stuxnetベースの新マルウェア「Duqu」とは?
- 第20回 iOS 5は脆弱性も大量修復!スマホOSも最新にしよう
- 第19回 政府が擬似ウイルス送付!標的型攻撃への訓練はなぜ必要?
- この連載の一覧へ
