個人情報紛失事故の再発防止策を取りまとめ - 多摩市教育委員会

多摩市教育委員会は、教育現場における個人情報紛失事故をの多発を受け、再発防止策を取りまとめて公表した。

学校関連の個人情報紛失事故が短期間に連続したことから、再発防止対策検討委員会を4月25日に設置、事故の再発防止について検討してきたもの。同市ではその後5月にも紛失事故が発生し、2008年上半期に3件の個人情報紛失事故が発生している。

同委員会では報告書のなかで、USBメモリや緊急連絡カード、デジタルカメラの紛失など、2008年に発生したこれら3件の事故について、原因分析や再発防止策を検討した。

USBメモリについては原則使用不可とし、必要のある場合は学校が所有する暗号化機能を備えたメモリの使用することとした。また持ち出しについても承認を受け、ファイル共有ソフトはもちろん、インターネットやメールを利用しない、ウイルスチェックを実施するといった外部パソコンのセキュリティ環境の確保を求める。また校内での取り扱いや暗号化されていないメモリは廃棄するなど具体的な内容となっている。

緊急連絡カードについては、施錠できる場所に保管することを義務づけるほか、生徒へ返却する際には情報が外部へ漏れないよう工夫するよう指示。デジタルカメラに関しても、私物のカメラを使用する際には校長の承認を必要とし、データはカメラ本体に残さず保管用の記録媒体に移すなどの規程を設けた。

また委員会では、個人情報紛失事故の防止に向けた緊急確認事項として、個人情報保管場所の施錠、個人情報が含まれる媒体の分離管理、文書交換業務の適正管理、定期的なセキュリティチェックの実施など6項目をまとめ、早急に取り組むよう各学校へ通知。

そのほか、紛失事故以外についても対策について検討し、学校だよりや学校行事のプログラムといった校内で配布する資料や、保護者による撮影、校内での展示部活動、アルバムの作成など、対応の方向性について盛り込んだ。

（Security NEXT - 2008/07/23 ） ツイート

PR

関連記事

チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
一部サーバがランサム被害、影響について調査 - MG石材
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
小学校で児童の個人情報含む指導計画や記録簿を紛失 - 柏市
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
ランサムウェア被害が判明、商品出荷に影響 - ペット用品会社
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市