「ついうっかり…」が命取りに。

事例① 教員間で共有していたクラウドサービスの閲覧権限を、誤って児童・生徒にも付与してしまい、学年全員分の成績などの個人情報が閲覧できる状態にしてしまった。
事例② 児童・生徒や保護者を対象にしたアンケートフォームを誤った設定にしてしまい、戻るボタンを押した際に他の回答者情報が閲覧できる状態にしてしまった。
事例③ 他校の児童・生徒情報や卒業生の情報など、多くのデータが保存されたUSBメモリを
持ち帰った際、紛失してしまった。

新たなセキュリティ事故の傾向

最近は「不正アクセス」「ワーム・ウイルス感染」のように、外部犯罪によるセキュリティ事故も目立っています。
これらは、1回のセキュリティ事故で多くの個人情報が漏えいすることが特徴です。

事例① 教員がパソコンを使って業務をしていた際、マルウェアへの感染を示す警告画面と連絡先が表示された。画面の指示に従ったところ、パソコンが遠隔操作され、児童・生徒の成績など数百人~数千人の個人情報が漏えいしてしまった。
事例② 教員用のクラウドサービスに不正アクセスされ、児童・生徒の要配慮情報など数百人の個人情報が漏えいしてしまった。

処分者数も増加傾向に

文部科学省が毎年公表している「公立学校教職員の人事行政状況調査について」によると、個人情報の不適切な取り扱いによって処分される教職員は増加し続けています
セキュリティ事故を起こした本人だけではなく、監督責任により管理職も数多く処分を受けています。

出典:
文部科学省「令和2年度公立学校教職員の人事行政状況調査について」 (https://www.mext.go.jp/a_menu/shotou/jinji/1411820_00005.htm)
文部科学省「令和3年度公立学校教職員の人事行政状況調査について」 (https://www.mext.go.jp/a_menu/shotou/jinji/1411820_00006.htm)
文部科学省「令和4年度公立学校教職員の人事行政状況調査について」 ( https://www.mext.go.jp/a_menu/shotou/jinji/1411820_00007.htm)

セキュリティ事故を減らすために

近年、学校ではインターネットを活用した業務が増えています。
文部科学省は、令和6年1月に改訂した「教育情報セキュリティポリシーに関するガイドライン」では、以下のような対策を推奨しています。
・不正アクセスを防ぐために、利用者認証(多要素認証)、端末認証、アクセス経路の監視・制御などを行う
・職員端末上で重要な情報を表示する際の児童・生徒への誤表示や、児童・生徒が不正閲覧しないよう、適切な運用ルールを定める
・学校は、成績や生徒指導関連等の重要性が高い情報を取り扱うことから、研修などを通じて、教職員の情報セキュリティに関する意識を高める など

出典:文部科学省「教育情報セキュリティポリシーに関するガイドライン」(https://www.mext.go.jp/content/20240202-mxt_jogai01-100003157_1.pdf)

教育の情報化を進めるためには、さらなるセキュリティの強化が必要不可欠です。
セキュリティ対策についてご不安なこと、お困り事などありましたら、お気軽にJMCにご相談ください。