情報漏えい事故は身近なところで起きている

前回では、学校は民間企業やほかの行政機関とは異なる情報セキュリティ対策が必要であり、年に一度は研修を実施していただくなど周知が必要と述べました。しかし、教職員の方のなかには、情報セキュリティ対策は、難しいことだと思われている方もいらっしゃるかもしれません。

確かに、専門的な知識や技術を必要とする内容を含んでいることもありますが、情報漏えい事故の多くは、身近なところ、身近な要因で起きています。情報漏えい事故を防ぐにはどうすればよいのでしょうか。

全教職員を対象にした校内研修で情報セキュリティ対策を確認する

多くの自治体や教育委員会では、内容に多少の違いはあれど、すでに独自の「情報セキュリティポリシー」や「情報セキュリティ対策実施手順」といったルールが定められています。しかし、その内容、それが書かれた冊子が学校内のどこにあるのか、誰が管理しているのか、知らない方が多いのではないでしょうか。

可能であれば、年に一度、全教職員を対象にした校内研修を行い、「情報セキュリティポリシー」や「情報セキュリティ対策実施手順」の内容を確認していただきたいと思います。全教職員に印刷して配付し、印刷物を見ながら確認することで、1人ひとりに確実に周知できます。校内研修の時間がとれない場合は、職員会議の場でもよいでしょう。

もちろん、情報セキュリティ対策に関係する印刷物は、校外に持ち出さないといったルールも確認していただきたいと思います。

年に一度はルールを見直し、不適切な箇所は改正する

学校では、ほぼ毎年教職員の異動があり、新規採用の教職員が入ってくることもあります。多くの自治体や教育委員会では、新採・初任者研修の際に、情報セキュリティの研修が行われていますが、隣の市町村などから異動してきた教職員にも、研修時間の確保が必要です。

情報セキュリティ研修の際、今あるルールを周知するのはもちろんですが、実際の学校での出来事に照らし合わせて、今のルールに当てはまらないことや、ルールを遵守したときに極端に業務効率が悪化することがないか、確認していただきたいと思います。ICTの世界は、新しい技術やサービスが次々と登場しています。このような変化にルールが対応できているかの確認も必要です。もし必要があれば、学校と教育委員会、自治体がともに、ルール改正を検討する場を設けることも有効です。

（山本 和人：Ｓｋｙ株式会社 ICTソリューション事業部）

（2015年1月掲載）