個人情報紛失事故の再発防止策を取りまとめ - 多摩市教育委員会

多摩市教育委員会は、教育現場における個人情報紛失事故をの多発を受け、再発防止策を取りまとめて公表した。

学校関連の個人情報紛失事故が短期間に連続したことから、再発防止対策検討委員会を4月25日に設置、事故の再発防止について検討してきたもの。同市ではその後5月にも紛失事故が発生し、2008年上半期に3件の個人情報紛失事故が発生している。

同委員会では報告書のなかで、USBメモリや緊急連絡カード、デジタルカメラの紛失など、2008年に発生したこれら3件の事故について、原因分析や再発防止策を検討した。

USBメモリについては原則使用不可とし、必要のある場合は学校が所有する暗号化機能を備えたメモリの使用することとした。また持ち出しについても承認を受け、ファイル共有ソフトはもちろん、インターネットやメールを利用しない、ウイルスチェックを実施するといった外部パソコンのセキュリティ環境の確保を求める。また校内での取り扱いや暗号化されていないメモリは廃棄するなど具体的な内容となっている。

緊急連絡カードについては、施錠できる場所に保管することを義務づけるほか、生徒へ返却する際には情報が外部へ漏れないよう工夫するよう指示。デジタルカメラに関しても、私物のカメラを使用する際には校長の承認を必要とし、データはカメラ本体に残さず保管用の記録媒体に移すなどの規程を設けた。

また委員会では、個人情報紛失事故の防止に向けた緊急確認事項として、個人情報保管場所の施錠、個人情報が含まれる媒体の分離管理、文書交換業務の適正管理、定期的なセキュリティチェックの実施など6項目をまとめ、早急に取り組むよう各学校へ通知。

そのほか、紛失事故以外についても対策について検討し、学校だよりや学校行事のプログラムといった校内で配布する資料や、保護者による撮影、校内での展示部活動、アルバムの作成など、対応の方向性について盛り込んだ。

（Security NEXT - 2008/07/23 ） ツイート

PR

関連記事

小中20校で児童生徒の個人情報を同意なしにPTAへ提供 - 静岡市
顧客情報のCSVファイルを委託先に誤送信 - 東急リゾーツ＆ステイ
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
個人情報を不適切な方法で廃棄、誤った集積所に - 橋本市
サイト掲載リーフレット、写真で個人特定可能に - 神奈川県理学療法士会
委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
システム開発の再委託先がサイバー攻撃被害 - モリテックスチール
要配慮個人情報含むUSBメモリを紛失 - 増田医科器械
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院