前回は、教育の情報化で生じる懸念点を紹介しました。続いては、校務の情報化について見てみましょう。すでにある程度進んでいるようでが、課題となる部分は解決されないままでもあるように思えます。
校務の情報化における懸念点
校務の情報セキュリティは、基本的には一般の企業と大きな差はありません。しかし、学校の場合、取り扱っている内容が非常に重要なものとなるため、情報漏えいについてより注意するべきでしょう。校務で取り扱う情報としては、生徒の名簿など個人情報の塊であるものや、試験の情報など、人生に大きくかかわる可能性のある情報が大量に含まれています。
情報漏えいの原因は、不正アクセスやウイルスによるものという印象があります。ですが、「ISEN(教育ネットワーク情報セキュリティ推進委員会)」の2010年度の報告によると、学校や教育機関、関連組織で発生した、児童・生徒・教員などの個人情報を含む情報の漏えい事故の中で、最大の理由は盗難の36%となっています。情報が入ったPCやUSBメモリ、あるいは書類などが盗まれるというケースがもっとも多いのです。不正アクセスによるものは、わずか1%で、もっとも少ないケースです。
さらに情報漏えいの発生場所を見てみると、半数以上が自宅や移動中などの学校外です。仕事を自宅で行なうため、情報を持ち帰っているという現状が浮き彫りになります。
教育現場の情報漏えいを防ぐには
これらを防ぐにはどのような手段が有効でしょうか。1つには、校務PCの普及率を上げ、私物PCの持ち込みや、仕事の持ち帰りを禁止することが考えられます。しかし、実情としてそれが難しい場合は、PCのログインID/パスワードの複雑化や、USBメモリの暗号化、あるいはファイル自体にパスワードロックをかけるなど対策を少なくとも行なうべきでしょう。これらの対策は、私物PCを利用している場合でもできることです。
もし予算などが許すのであれば、シンクライアントとVPNの導入も効果的です。重要なデータ類はデータセンターのみに保存し、持ち帰りで仕事をする場合にはVPNで学校のネットワークに入って作業を行なうようにします。こうすれば、端末やUSBメモリの盗難からの情報漏えいを心配する必要はありません。もちろん、VPNへの接続はパスワードなどでしっかりと保護し、盗難発覚後には速やかにVPN接続を遮断する仕組みが必須です。
現状で、書類による情報漏えいが34%もあり、今後の校務の情報化や授業への情報通信技術活用、それに伴うペーパーレス化によってこの部分を少なくなることが期待できます。しかし、ここ5年間で平均して年間200件近く、人数にすると年間7万人以上もの個人情報が学校から情報漏えいしているので、まずは何らかの対策が早急に必要な状況といえるでしょう。
筆者紹介:富安洋介
エフセキュア株式会社 テクノロジー&サービス部 プロダクトエキスパート
2008年、エフセキュアに入社。主にLinux製品について、パートナーへの技術的支援を担当する。
この連載の記事
-
最終回
TECH
セキュリティの根本はインシデントに備えた体制作りから -
第54回
TECH
マルウェア感染の被害を抑える「転ばぬ先の出口対策」 -
第53回
TECH
マルウェア感染を発見した際の初期対応 -
第52回
TECH
ついに成立したサイバー刑法に懸念点はないか -
第51回
TECH
施行されたサイバー刑法における「ウイルス作成罪」の内容 -
第50回
TECH
サイバー刑法が過去に抱えていた問題点 -
第49回
TECH
ウイルス作者を取り締まるサイバー刑法ができるまで -
第48回
TECH
医療ICTの今後の広がり -
第47回
TECH
重大な情報を扱う医療ICTのセキュリティ対策 -
第46回
TECH
医療ICTの柱「レセプト電算処理システム」の仕組みと問題 -
第45回
TECH
医療分野で普及が進む電子カルテシステムの課題 - この連載の一覧へ