学校

2017.08.22 投稿者:ブログチーム

小学校教諭が個人情報を含むUSBメモリを紛失(2)

小学校教諭が個人情報を含むUSBメモリを紛失(2)

“千葉県柏市の小学校に勤務する養護教諭が、勤務校や前任校の児童の個人情報含む私物のUSBメモリを紛失したことがわかった。
同市によれば、市立小学校の養護教諭が個人で所有するUSBメモリを紛失していることが、6月20日に判明したもの。
問題のUSBメモリには、勤務校の全児童344人分の名簿のほか、前任校の児童117人に関する健康上の記録や26人分の緊急連絡先、職員13人分の健康診断記録、および前々任校の児童135人分の発育測定結果などが保存されていた。パスワードや暗号化などのセキュリティ対策は講じられていないという。”
(「小学校教諭が個人情報含む私物USBメモリを紛失 – 柏市」Security NEXT2017年7月6日 )

小学校教諭が個人情報を含むUSBメモリを紛失(1)で説明したような複雑なセキュリティポリシーを学校単位で設定し、セキュリティ対策を行うことは、予算や人員の面から見ても限界があり、また学校ごとに質のバラツキが生じてしまいます。ですから、一定区域の教育機関を統括して、一元管理を行えることが望ましいでしょう。

セキュリティ体制を構築するためには、明確なセキュリティポリシーの策定および、関係者への徹底周知が欠かせません。そして、校内でのセキュリティ教育も必要になるでしょう。しかし、それだけでは人為的なミスや、万が一の心のゆるみによる事故を完全に回避することはできません。そこで、こうした人の意識に依存する行為についても、補完するシステム的なセキュリティ対策が必須となります。

今回取り上げたニュースの例でも、不正なデータ持ち出し操作に対するシステム的な対策ができていれば防げた事例になります。

アライドテレシスのSESには、USBメモリでのデータ持ち出しをブロックするシーケンスも持っています。人の意識だけに頼るのではなく、何があっても重要なデータを漏らさない防御対策が必要です。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。