個人情報紛失事故の再発防止策を取りまとめ - 多摩市教育委員会

多摩市教育委員会は、教育現場における個人情報紛失事故をの多発を受け、再発防止策を取りまとめて公表した。

学校関連の個人情報紛失事故が短期間に連続したことから、再発防止対策検討委員会を4月25日に設置、事故の再発防止について検討してきたもの。同市ではその後5月にも紛失事故が発生し、2008年上半期に3件の個人情報紛失事故が発生している。

同委員会では報告書のなかで、USBメモリや緊急連絡カード、デジタルカメラの紛失など、2008年に発生したこれら3件の事故について、原因分析や再発防止策を検討した。

USBメモリについては原則使用不可とし、必要のある場合は学校が所有する暗号化機能を備えたメモリの使用することとした。また持ち出しについても承認を受け、ファイル共有ソフトはもちろん、インターネットやメールを利用しない、ウイルスチェックを実施するといった外部パソコンのセキュリティ環境の確保を求める。また校内での取り扱いや暗号化されていないメモリは廃棄するなど具体的な内容となっている。

緊急連絡カードについては、施錠できる場所に保管することを義務づけるほか、生徒へ返却する際には情報が外部へ漏れないよう工夫するよう指示。デジタルカメラに関しても、私物のカメラを使用する際には校長の承認を必要とし、データはカメラ本体に残さず保管用の記録媒体に移すなどの規程を設けた。

また委員会では、個人情報紛失事故の防止に向けた緊急確認事項として、個人情報保管場所の施錠、個人情報が含まれる媒体の分離管理、文書交換業務の適正管理、定期的なセキュリティチェックの実施など6項目をまとめ、早急に取り組むよう各学校へ通知。

そのほか、紛失事故以外についても対策について検討し、学校だよりや学校行事のプログラムといった校内で配布する資料や、保護者による撮影、校内での展示部活動、アルバムの作成など、対応の方向性について盛り込んだ。

（Security NEXT - 2008/07/23 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
オーダースーツアプリのサーバに大量アクセス、顧客情報が流出 - コナカ
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
サイバー攻撃による個人情報流出が判明 - HOYA
「あいちロボット産業クラスター推進協議会」のサイトが侵害 - 外部サイトへ誘導
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
サイバー攻撃でシステム障害、情報流出は調査中 - 地域支援型の投資会社
会員宛てメールにメアドリストを誤添付 - スポニチ
会員管理システムから個人情報が流出した可能性 - 日本発生生物学会
フットサルクラブのウェブサーバが侵害 - 内部に個人情報