情報セキュリティに関する事故はあらゆる方面から発生しており、これを防ぐために情報セキュリティ教育は必須です。しかし、具体的にどんな対策をすればいいのかわからず、後手の対応に回ってしまうことも少なくありません。
今回は、教育における情報セキュリティについて取り上げ、重要性と対策について詳しく解説します。実際に起きた情報セキュリティ事故の例も紹介していきますので、トラブルを未然に防ぐ知識のひとつとしてお役立てください。
教育における情報とは
教育における情報とは、主に以下4つの情報システムのことを指します。
<教育における情報>
・校務系システム
・校務外部接続系システム
・学習系システム
・行政系システム
※参考:文部科学省 『「教育情報セキュリティポリシーに関するガイドライン」ハンドブック』
このうち「行政系システム」を除く3つの教育システムは、インターネットに常時接続した状態で利用します。また、各教育システムには名簿や成績通知表、保護者メールリストやワークシートなどの個人情報が詰まっているため、情報流出等のトラブルを防ぐよう、常に警戒し続けなければなりません。
教育における情報セキュリティが重要視される理由
GIGAスクール構想の推進により、教育のICT化が進められています。ICT教育では、先生だけでなく生徒も1人1台の機器を使用するため、ICT・メディアリテラシーを向上させなければなりません。学校側が保管する重要な個人情報を保護するためには、情報セキュリティ対策が不可欠なのです。
文部科学省は「教育情報セキュリティポリシーに関するガイドライン」を公表しており、これは令和4年3月に改訂されました。各教育機関はこのガイドラインを参照しながら「物理的セキュリティ」「人的セキュリティ」「技術的セキュリティ」などを強化し、何らかの対策を取る必要があるといえます。
教育における情報セキュリティ事故の例
情報セキュリティ不足が原因で、過去に以下のような事故が発生しています。
<教育における情報セキュリティ事故の例>
・内部の者による情報の窃取、改ざん
・外部の者による情報の窃取、改ざん
・生徒のいたずら等による情報の窃取、改ざん
・教職員の過失による情報の漏えい、紛失
・自然災害等による情報の消失
それぞれ何が原因で発生し、どのようなトラブルに発展したのかを見ていきましょう。
内部の者による情報の窃取・改ざん
内部の者が意図的に学校の情報を窃取・改ざんするトラブルが発生しています。具体的には以下のようなトラブルが挙げられます。
<内部の者による情報の窃取・改ざんによるトラブル例>
・個人情報の流出
・インターネット掲示板等への個人情報の書き込み
・就職活動情報の漏えい
・携帯電話のカメラ機能を使った盗撮行為
生徒の個人情報がインターネット掲示板等に書き込まれる、また教師が盗撮行為におよぶといったトラブルが後を絶ちません。さらに、個人情報が意図的に横流しされるといった事例もあり、生徒・保護者の氏名や住所、成績等の情報流出にも警戒しなければなりません。
外部の者による情報の窃取・改ざん
外部からの攻撃にさらされた結果、情報の窃取・改ざんが行われるケースもあります。具体的に発生したトラブル例を見てみましょう。
<外部の者による情報の窃取・改ざんによるトラブル例>
・なりすましによる個人情報の引き出し
・ユーザIDとパスワードの不正利用
・パスワード解析ソフトを使った不正アクセス
・学校備品の盗難
なりすましによって個人情報を窃取される、またユーザIDを不正に使って教材等のデータを悪用するといった犯罪が見られます。なお、第三者が施設内に侵入してICT機器を持ち去る事件など、インターネットに関係していない事件も発生しているため要注意です。
生徒のいたずら等による情報の窃取・改ざん
生徒のいたずら等によって、以下のようなトラブルが発生しています。
<生徒のいたずら等による情報の窃取・改ざんのトラブル例>
・ファイルサーバー内のデータ改変
・ICT機器の紛失による情報の漏えい
・生徒同士での脅迫メール
生徒が作成したデータが何者かによって改変されていたといったトラブルや、生徒がICT機器を紛失したことが原因で機器内の情報が漏えいするといったトラブルが起きています。また、支給したICT機器を使って生徒に脅迫メールを送信するケースも見られるため、いじめ対策も必要です。
教職員の過失による情報の漏えい・紛失
教職員の過失によって情報漏えい等の問題が発生することも珍しくありません。
<教職員等の過失による情報の窃取・改ざんのトラブル例>
・コンピュータウイルス感染による情報漏えい
・ずさんなデータ管理が原因で発生した情報漏えい
・誤操作によるファイルの移動
特に多いのがコンピュータウイルス感染による情報漏えいで、これに備えて入念なセキュリティ対策を取る教育機関が増えています。また、データ管理の甘さによるデータ流出のほか、誤操作によってファイルを削除したり、第三者に送信してしまったりといったトラブルも起こり得ます。
自然災害等による情報の消失
セキュリティ対策を考えるうえで無視できないのが自然災害です。突発的な自然災害により、以下のようなトラブルが発生する可能性があります。
<自然災害による情報の消失例>
・停電によるサーバーのダウン
・火災や地震によるパソコンの損壊
火災や地震によってパソコンが壊れてしまうトラブルや、停電によるサーバーのダウン例が発生しています。停電はICT機器の故障を招く危険性もあるため、データのバックアップ等で対策を取ると良いでしょう。
教育における情報セキュリティ対策
教育における情報セキュリティ対策の基本は主に以下の3点です。
<教育における情報セキュリティ対策>
・組織的、人的対策
・物理的対策
・技術的対策
それぞれを順番に確認し、自分たちにできる対策を取るようにしてください。
組織的・人的対策
組織的・人的には、学校と教育委員会が連携を取って役割分担する必要があります。教育委員会は情報システムの導入によりセキュリティの組織体制を整備し、学校側の教職員は以下のポイントを守って適切な行動をしなければなりません。
<セキュリティ事故が発生しやすい注意すべき行動と対策>
・電子メールの利用・・・差出人不明のファイルを開かない
・データの持ち出し・・・セキュリティ管理者の認可制とし、無断で持ち出せないシステムを構築する
・ソフトウェアの取り込み・・・不正プログラム対策ソフトによるチェックを行う
・外部サービスの利用時・・・機密性の高い校務情報の発信や取り扱いを禁止する
・勤務以外のICT機器使用・・・Web、SNS等を原則として禁止する
※参考:文部科学省 『「教育情報セキュリティポリシーに関するガイドライン」ハンドブック』
物理的対策
サーバー等の盗難・破損を防止するためには物理的な対策も必要です。特に校務系サーバーは、教育委員会等のサーバーまたはセキュリティ要件を満たしたデータセンター等に集約し、教育委員会による管理を受ける必要があります。もちろん、地震・水害・火災によるデータ減失に備えて自然災害対策も必須です。
※参考:文部科学省 『「教育情報セキュリティポリシーに関するガイドライン」ハンドブック』
技術的対策
技術的対策としては、以下の3点に注意が必要です。
<技術的な対策を考えるうえで大事なポイント>
・児童生徒が機敏な校務系情報にアクセスするリスクへの対応
・インターネット利用におけるセキュリティリスクへの対応
・外部への情報資産持ち出しリスクへの対応
生徒からの不正アクセスに備え、先生専用の校務系システムとの分離を徹底しなければなりません。セキュリティソフトの使用やファイルの暗号化などにより、外部・内部両面からの不正に備える必要もあります。
※参考:文部科学省 『「教育情報セキュリティポリシーに関するガイドライン」ハンドブック』
まとめ
ICT教育においては情報セキュリティ対策が必須です。悪意ある第三者からだけでなく、生徒や先生が不正行為におよぶ可能性もあるため注意しなければなりません。情報漏えいや改ざんに備えて、必要な対策を施しましょう。
ブリタニカ・ジャパンでは、安心・安全に利用できる百科事典をベースとしたデジタル教材を提供しています。特に注意すべきなのは外部Webサイトにアクセスした際のウイルス感染等です。ブリタニカ・ジャパンのデジタル教材は安全を確認した接続先のみを厳選しております。興味をお持ちの方はぜひご活用ください。
