多摩市教育委員会は、教育現場における個人情報紛失事故をの多発を受け、再発防止策を取りまとめて公表した。
学校関連の個人情報紛失事故が短期間に連続したことから、再発防止対策検討委員会を4月25日に設置、事故の再発防止について検討してきたもの。同市ではその後5月にも紛失事故が発生し、2008年上半期に3件の個人情報紛失事故が発生している。
同委員会では報告書のなかで、USBメモリや緊急連絡カード、デジタルカメラの紛失など、2008年に発生したこれら3件の事故について、原因分析や再発防止策を検討した。
USBメモリについては原則使用不可とし、必要のある場合は学校が所有する暗号化機能を備えたメモリの使用することとした。また持ち出しについても承認を受け、ファイル共有ソフトはもちろん、インターネットやメールを利用しない、ウイルスチェックを実施するといった外部パソコンのセキュリティ環境の確保を求める。また校内での取り扱いや暗号化されていないメモリは廃棄するなど具体的な内容となっている。
緊急連絡カードについては、施錠できる場所に保管することを義務づけるほか、生徒へ返却する際には情報が外部へ漏れないよう工夫するよう指示。デジタルカメラに関しても、私物のカメラを使用する際には校長の承認を必要とし、データはカメラ本体に残さず保管用の記録媒体に移すなどの規程を設けた。
また委員会では、個人情報紛失事故の防止に向けた緊急確認事項として、個人情報保管場所の施錠、個人情報が含まれる媒体の分離管理、文書交換業務の適正管理、定期的なセキュリティチェックの実施など6項目をまとめ、早急に取り組むよう各学校へ通知。
そのほか、紛失事故以外についても対策について検討し、学校だよりや学校行事のプログラムといった校内で配布する資料や、保護者による撮影、校内での展示部活動、、アルバムの作成など、対応の方向性について盛り込んだ。
(Security NEXT - 2008/07/23 )
ツイート
関連リンク
PR
関連記事
「Photoback」で暗号化通信に不具合、カード情報などが暗号化されず送信
不正アクセスでNICTのウェブサイトが改ざん - 個人情報漏洩は発生せず
システム不具合でメールアドレス流出 - コンサルティング会社
回収した携帯電話経由の個人情報漏洩でKDDIに行政指導
1万6810件の個人情報が保存されたUSBメモリを紛失 - 静岡県立総合病院
ベクター、セキュリティ対策費に1億1000万円 - 特損計上し業績予想を下方修正
公衆無線LANで特定サイトへ接続を遮断したNTT-BPに行政指導 - 「通信の秘密」を侵害
無線LAN接続利用者からSNSのID無断取得で行政指導
委託先がメルマガ誤送信、メールアドレス2350件流出 - 経産省
ヤマハの会員726人の顧客情報を契約楽器店が紛失
