個人情報流出の原因

個人情報が流出する原因としては、大きく分けて次の4つの要因が考えられます。

  • 校外への持ち出し
  • 校内での児童・生徒等による個人情報データへのアクセス
  • 外部からのネットワーク経由での不正コピー
  • 委託先の安全管理の不備

校外への個人情報の持ち出し」はありえないはずですが、実際には「個人情報が記録されたパソコン等」を校外へ持ち出し、「帰宅中に車上荒らしにあった」「自宅が空き巣に入られた」という事故が他県においては発生しています。

最近では、USBフラッシュメモリーなどのリムーバブルメディアによる流出事故も増えてきています。
データを削除したつもりでも、実はデータが残っているケースがあります。
リムーバブルメディアの譲渡や廃棄の際には、十分注意するようにしてください。

【参考】 メモリカードなどのデータ消去について (FKS接続校のみ閲覧可)

次に、校内での児童・生徒による個人情報データへのアクセスについては、

  • パソコン室などの児童・生徒用PCを使用している時に、意図せず個人情報データへアクセスして(できて)しまった
  • パソコン室などの児童・生徒用PCから、意図的に個人情報データにアクセスした
  • 職員室のPCを操作し、意図的に個人情報データにアクセスした
  • 児童・生徒がキーロガーなどのツールをパソコンにインストールし、個人情報を収集した

というような事案が想定されます。

さらに「外部からのネットワーク経由での不正コピー」を防御するために、FKSにおいては日々最新の対策を施しているところですが、高度化した売買目的のコンピュータウイルスの感染速度が急激に上昇していることや、校内ネットワークの構成によっては、他のFKS接続校から校内のパソコンにアクセス可能な場合もありますので、さらに安全な運用を心がけてください。


 
運用面の問題点

次のようなことが考えられます。

  • 個人情報を含んだファイルを操作するパソコンが、みだりに外部の人の目に付く場所に置かれている。
  • 個人情報を含んだファイルを操作するパソコンにパスワードが設定されておらず、だれでも操作できる状態になっている。
  • 個人情報を含んだファイルを操作するパソコンが、使用しないときもネットワークに接続されている。
  • 個人情報を含んだファイルへのアクセス権が設定されておらず、だれでもアクセスできる状態になっている。
  • 校内のパソコンに、児童・生徒が勝手にソフトウェアをインストールできるようになっている。
 
ネットワーク構成上の問題点
  • 校外との不正通信防止対策が適切に設定されておらず、意図せず校外から教師用ネットワークにアクセスできる状態になっている。
  • 教師用と生徒用のネットワークが分離されておらず、生徒用のネットワークから教師用のネットワーク内のデータにアクセスできる状態になっている。
  • ファイル共有を行う際に、アクセス権が適切に設定されておらず、だれでもファイルを操作できるようになっている
【参考】 ネットワーク構成図 (FKS接続校のみ閲覧可)