学校で多発する情報漏洩事件|考えられる3つの原因とは|サイバーセキュリティ.com

学校で多発する情報漏洩事件|考えられる3つの原因とは



2015年の日本年金機構による125万件の個人情報漏洩、また2014年のベネッセによる最大2000万件にもおよぶ個人情報漏洩など、多発する個人情報の漏洩が大きな問題となりっています。そして近年では、“情報漏洩”は企業や金融機関、行政組織といったところだけではありません。

今、大きな問題となっているのは小中学校や高校、大学といった「教育現場」での情報漏洩事件です。

教育現場でセキュリティ事故が多発する要因

各種学校・教育機関で多く発生が確認されている事象が、「PCやUSBメモリの紛失」です。なぜ教育現場ではこのような初歩的とも言えるセキュリティ事故が後を絶たないのでしょうか。考えられる原因は下記3点です。

  1. 企業などに比べセキュリティ対策が遅れている
  2. 情報セキュリティに対する教育が進んでいない
  3. 専門の担当部署や専門家がいないケースが多い

情報セキュリティに対する意識の低さ

一概に全てが当てはまるわけではありませんが、一般的に現在の日本の教育機関では、企業などに比べセキュリティ上の対策が遅れており、情報セキュリティに対する意識が低いケースもあることは否めません。

企業等であれば、一定以上の情報セキュリティレベルを維持しておかないと、万が一問題があればビジネス上の信用を失うだけでなく、賠償金などの発生もあり、企業の存続に関わる問題に発展してしまうケースもあります。しかし教育機関においては、そこまでの意識がないケースも多いでしょう。

セキュリティ専門家がいない

また、教育の現場ではなかなか情報セキュリティの専門家がいないということも原因の一つです。

企業などであれば情報システム部門など専門の部署が担当します。それに対し、特に小中学校などでは、パソコンに詳しい先生などが対応していることが多く見受けられます。

また、それぞれの学校を管理する県教育委員会等においても、セキュリティを専門に取り扱う部署は設けられていないケースがほとんどです。その為、具体的なセキュリティ対策が行われず、初歩的な「PCやUSBメモリの紛失」等が多発していると考えられます。

教育機関で管理される個人情報が危ない

教育機関は、そこに所属している児童・生徒・教員といった膨大な個人情報を抱えています。特に生徒となると、その子供たちの親御さんの情報まで含まれるケースも多いでしょう。これらの個人情報を抱える学校や教育機関では厳重な個人情報の管理が求められます。

しかし、実際には以下のように個人情報の漏洩事件がたびたび起こっています。

セキュリティ事故の原因となる事項

参考までに、一般的に情報漏洩などのセキュリティ事故が起こる原因は以下のようなものだと言われています。

  1. メールやFAXなどの宛先を間違える「誤送信」
  2. 情報の管理ルールが守られていない「人為的ミス」
  3. データの入ったPCやUSBメモリを外部に忘れる、無くすなどの「置き忘れ・紛失」
  4. 故意にデータを持ち出し、流出させる「故意や悪意によるもの」

多くの情報漏洩事件は、この4つのどれかに当てはまると言われています。

 まとめ

教育現場では、通常の授業の他に部活動などの課外活動、保護者の要望への対応、教育委員会等への報告など教師にかかる“負担増”が問題となっています。そういった中で、個人情報の管理など情報セキュリティ業務にまで携わることは非常に無理があると言わざるをえません。

しかし、だからと言って教育機関のセキュリティ環境が維持できない理由とはなりません。学校が抱える生徒や教員の個人情報は、厳重に保護されるべきものです。

今後、情報の管理体制を含めて教育現場で教師にかかる負担をいかにして低減していくかということについて、しっかりと対策を考えていく必要があると言えるでしょう。


SNSでもご購読できます。