個人情報保護・情報セキュリティについてjslict.org/contents/2010security/pdf/security.pdf ·...
Post on 02-Aug-2020
5 Views
Preview:
TRANSCRIPT
JSLICT研修教材
個人情報保護・情報セキュリティについて
平成22年 2月12日
(0.9版)
2
1はじめに
2 3 41はじめに
情報セキュリティ対策
学校ICT化の進展
(ア)個人情報とは
3
・氏名・住所・成績・身体データ・進路データ・写真・ビデオ・音声・・
・学校・企業を問わず、多くの個人情報を扱います。・まずは個人情報の重要性を個人個人が認識することが必要です。
①学校ではどんな情報が個人情報に該当するか 2 3 41はじめに
校務用PC地上デジタルテレビ
電子黒板 ………教育用PC
個人情報とは…
①学校で情報漏洩が起きた事例(イ)情報漏洩の事例
在籍児童生徒の情報
保護者の情報
教職員の情報
卒業生の情報
学校では多くの個人情報を扱います。
4
2 3 41はじめに
なぜ情報セキュリティ対策が重要なのか
盗難
漏えい
このような情報がもし…
…
¥
裁判
信用
●●学校で情報が漏洩し…
5
2自治体や企業での情報セキュリティ対策~1人1台PC環境下の企業での情報セキュリティ対策~
1 3 42自治体・企業
①15年くらい前から1人1台PC環境が実現(ア)自治体や企業での1人1台PC環境
6
出典:地方自治情報管理概要 ~電子自治体の推進状況~:総務省 自治行政局 地域情報政策室,2009年10月
1 3 42自治体・企業
本庁知事・市長部局における1人1台PCの整備状況
都道府県 市区町村
PCの設置状況の変遷
②情報共有やメールシステムを利用(ア)自治体や企業での1人1台PC環境
7
1 3 42自治体・企業
1人1台PC環境の実現
メール 情報共有
共有ファイルサーバ
ホームページ
(イ)自治体や企業での情報セキュリティ対策
自治体・企業
8
1 3 42自治体・企業
社内ネットワーク
ネットワーク利用端末の制限
登録済PC 未登録PC
・データ内容・持ち出し理由・持ち出し先
等
(持ち出し申請)
(情報漏洩対策)
・USBメモリ
・PC保管庫
・PCデータ
・プリンタ
PC-セキュリティ管理
置き忘れ、取り違え防止
物理的に鍵をかけて保管
暗号化
管理No.0015
PC-資産管理
(ソフトウェア)
(ハードウェア)
・ソフトウェア資産一括管理・ライセンス状況
(ウ)制度の対応
9
1 3 42自治体・企業
各自治体で公表されている個人情報の取り扱いについて(例)
(エ)研修・教育体制
事例で学ぶ情報セキュリティ-組織の情報を守るには・・・-
パソコンの導入やインターネットの普及にともなって、「情報の漏洩」「情報の改ざん」「情報の破壊」などの被害が増えてきました。このような被害から情報資産を守るためには、しっかりとした「情報セキュリティ」対策を講じる必要があります。本コースでは、情報セキュリティの必要性について、利用者や管理者の身近で起こる事例を交えながら、わかりやすく解説しています。
学習内容
5時間(標準)学習時間
コース概要
第1章 情報化社会の現状第2章 情報化社会の脅威第3章 利用者の情報セキュリティ対策第4章 セキュリティ管理者の情報セキュリティ対策
自己学習教材(テキスト)E-Learning教材
10
1 3 42自治体・企業
セキュリティ関連の研修教材と自己学習教材
11
3学校での対策はどんなことが必要か~教員1人1台環境下での情報セキュリティ対策~
1 2 43学校
(ア)情報管理の重要性を認識させる
①データ取扱いの認識
先生方を縛るためではなく
先生方が安心して「校務でのICT利活用」「授業でのICT利活用」を進めることができるように
学校改善、授業改善のため 先生方、子どもたちを守るため
なぜ、学校情報セキュリティか
12
1 2 43学校
ICT利活用とのバランスのとれる情報セキュリティ対策が必要
ICT利活用
(ア)情報管理の重要性を認識させる
①データ取扱いの認識
学校における情報セキュリティの脅威
13
車上狙いに、個人情報の入ったPCを盗まれた!
名簿などの情報が入ったUSBメモリを紛失した!
ウィルスに感染した個人所有パソコンを、校内LANに接続し、市のネットワーク全体を止めてしまった!
通知表や住所録のデータをファイル共有ソフト(Winny等)でインターネット上に情報を流出させ、回収不能になった!
子どもに大量のダイレクトメールが届いた!
情報セキュリティ確保の対策が必要!
1 2 43学校
自分は大丈夫だと思っていたのに……
(イ)データの安全管理を浸透させる
①まずは机の上の対策
14
1 2 43学校
Before After
まずは机上の整理
重要度により管理方法を変える
(イ)データの安全管理を浸透させる
②データの安全性を高める
PC利用時のセキュリティ対策例
データの安全性
スクリーンセーバ(離席時ロック)
15
1 2 43学校
PC起動時のパスワード
・パスワードを入力しないとシステムが起動しないように設定
PCデータの暗号化
暗号化
PC保管庫
・PCを一括収納・鍵による管理・保管中に充電も行うなどの工夫
セキュリティに対応したUSBメモリを使用する
(イ)データの安全管理を浸透させる
③教育委員会が作成したルールを守る
16
1 2 43学校
学 校 内
PC、USBメモリなど、個人情報が入ったデータを校外に持ち出ししない、させない
電子メールでの添付ファイル送信時に注意 携帯電話に登録したデータにも注意
アドレス帳
個人情報
電子メールに添付するデータは暗号化する 携帯電話にもパスワードをかける
保護者からお預かりしている個人情報
児童生徒の情報
教育委員会が作成したルールを守って・必ず管理職の確認/
承認等を得る
・必ずデータを暗号化する
例外的にどうしても持ち出す場合
持 ち 帰 り
自 宅 利 用
(ウ)学校での情報セキュリティ推進にあたって
17
1 2 43学校
先生1人1人に情報リスクを十分に自覚、認識させる
学校セキュリティポリシーの策定
基本方針 対策基準
①情報管理に関する役割/体制の明確化
・役割の分担・責任範囲の明確化・ルールの確立
②研修会の実施
①役割/体制の明確化 ②研修会の実施
(ウ)学校での情報セキュリティ推進にあたって
③情報セキュリティ推進にあたっての参考資料
・学校での対策には情報資産を確認する等のルールが必要・ポリシー、ルール作成時にはハンドブックを参考に・JAPET等教材の関連サイト紹介 18
http://www.t-ict.jp/………文部科学省委託事業先導的教育情報化推進プログラムICT活用指導力向上研修
http://jslict.org/ ………文部科学省委託事業管理職のための戦略的ICT研修カリキュラムの開発学校におけるICT活用のための管理職研修プログラム
まず情報資産を確認する等のルールを作ることが必要
教材の関連サイト
情報化社会の進展に伴って、毎日のように情報セキュリティに関するさまざまなトラブル事例が報じられています。
情報セキュリティを確保するためには、学校が持っている情報資産としては何があるか、又、それらに対するリスクとしては何があるかを考え、そのリスクに対しどのように対応するのかを整理することが必要です。
ポリシー、ルール作成には、「学校情報セキュリティハンドブック」をご利用ください。 http://www.cec.or.jp/e2e/gjs/index.html
1 2 43学校
1 2 3 4まとめ
19
4まとめ
学校におけるセキュリティ対策
①セキュリティ対策の重要性を各個人が認識する
20
まとめ1 2 3 4まとめ
利活用 セキュリティ
1人1人が責任と自覚を持って行動することが重要であり、その結果セキュリティ対策を実施し、先生方が安心してICT利活用を進めていくことが望ましいといえます。
②データの安全性を高めるための対策を実施する
③体制を整え、意識を高めるためにセキュリティポリシーを策定、周知徹底する
21
NTTコミュニケーションズ株式会社株式会社インフィニテック株式会社内田洋行株式会社リコー日本電気株式会社富士通株式会社富士通エフ・オー・エム株式会社
協力企業一覧(名前順)
企画・発行
JAET 日本教育工学協会
top related