情報セキュリティの3要素「機密性」「完全性」「可用性」

情報セキュリティは、情報漏えいだけが問題ではありません。情報セキュリティは、「機密性」「完全性」「可用性」という3つの要素によって成り立っています。「機密性」とは、許可されていない人に情報を見せない、扱わせないこと。「完全性」とは、その情報が、意図したとおりに存在していること。そして「可用性」とは、許可された人が必要なときに情報にアクセスできることを指します。

学校には、成績情報や家庭状況、進路情報や身体の情報など多くの情報が存在し、それらの情報はほとんどの場合、「間違って記録されている」ことはありません。こうした情報は、校内で複数のチェックを経て記録されており、学校は、「完全性」に関しては比較的高い運用レベルにあるといえます。

成績情報の手入力、データの「完全性」を損なう恐れ

しかし近年では、成績処理にコンピュータを利用することが増えました。教員の多くは、紙に書かれた小テストの点数や単元テスト、定期考査の結果をコンピュータに手入力しています。ここに、落とし穴があります。

データを入力するときは、誤入力がないかどうかを何度もチェックしながら入力しても、人間のすることですから、「間違い」を完全に排除できません。データがある場所から別の場所に移動するときや、アナログの情報をデジタルに置き換えるようなとき、データは「完全性」を損なう恐れがあります。校務にコンピュータが導入され、多くの学校で成績処理が自動化・半自動化されてきました。そのことは、教職員の負担軽減になっているともいわれています。

ただ、コンピュータが自動的に処理をする範囲が増えていくと、その処理の内容はブラックボックス化し、人がその処理の内容を把握できなくなってしまいます。

「コンピュータに入力した情報は正しいはず」「コンピュータの計算に間違いはないはず」 「出力された通知票は正しいはず」 という 「思い込み」は、ときに大きなトラブルにつながります。

読み上げソフトなどを利用し、「完全性」を高める工夫を

入力ミスはないか。プログラムは正しく動いているか。印刷は正しく行えたか。そうしたチェックで、情報の「完全性」を高められます。

例えば、コンピュータへの入力ミスを発見するためには、二人で行う「読み合わせによる校合」が有効です。ところが、教職員は多忙で、自分が読み合わせをしたいときに都合良く相手を確保できず、「読み合わせによる校合」がしづらいことがあります。一人でチェックする場合、コンピュータの読み上げソフトや表計算ソフトの読み上げ機能を利用すると、目と耳の両方でチェックできるので、入力ミスを発見しやすくなり、情報の「完全性」を高められます。

（山本 和人：Ｓｋｙ株式会社 ICTソリューション事業部）

（2015年7月掲載）