個人情報紛失事故の再発防止策を取りまとめ - 多摩市教育委員会

多摩市教育委員会は、教育現場における個人情報紛失事故をの多発を受け、再発防止策を取りまとめて公表した。

学校関連の個人情報紛失事故が短期間に連続したことから、再発防止対策検討委員会を4月25日に設置、事故の再発防止について検討してきたもの。同市ではその後5月にも紛失事故が発生し、2008年上半期に3件の個人情報紛失事故が発生している。

同委員会では報告書のなかで、USBメモリや緊急連絡カード、デジタルカメラの紛失など、2008年に発生したこれら3件の事故について、原因分析や再発防止策を検討した。

USBメモリについては原則使用不可とし、必要のある場合は学校が所有する暗号化機能を備えたメモリの使用することとした。また持ち出しについても承認を受け、ファイル共有ソフトはもちろん、インターネットやメールを利用しない、ウイルスチェックを実施するといった外部パソコンのセキュリティ環境の確保を求める。また校内での取り扱いや暗号化されていないメモリは廃棄するなど具体的な内容となっている。

緊急連絡カードについては、施錠できる場所に保管することを義務づけるほか、生徒へ返却する際には情報が外部へ漏れないよう工夫するよう指示。デジタルカメラに関しても、私物のカメラを使用する際には校長の承認を必要とし、データはカメラ本体に残さず保管用の記録媒体に移すなどの規程を設けた。

また委員会では、個人情報紛失事故の防止に向けた緊急確認事項として、個人情報保管場所の施錠、個人情報が含まれる媒体の分離管理、文書交換業務の適正管理、定期的なセキュリティチェックの実施など6項目をまとめ、早急に取り組むよう各学校へ通知。

そのほか、紛失事故以外についても対策について検討し、学校だよりや学校行事のプログラムといった校内で配布する資料や、保護者による撮影、校内での展示部活動、アルバムの作成など、対応の方向性について盛り込んだ。

（Security NEXT - 2008/07/23 ） ツイート

PR

関連記事

サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
総務省、ゼロデイ攻撃被害のIIJに行政指導 - 業界水準向上も求める
ランサム攻撃で個人情報流出の可能性 - 三菱ふそう販売会社
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
子育て事務センターで請求書を紛失、受領するも未処理 - 堺市
サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
個情委、学校の個人情報事故に注意喚起 - 紛失が5割弱、ICT化の影響も
高校で生徒の成績情報などをTeamsに誤アップロード - 千葉県
地域特化型の旅行予約システムで顧客情報を誤表示