サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

学校で多発する情報漏洩事件|考えられる3つの原因とは



2015年の日本年金機構による125万件の個人情報漏洩、また2014年のベネッセによる最大2000万件にもおよぶ個人情報漏洩など、多発する個人情報の漏洩が大きな問題となりっています。そして近年では、“情報漏洩”は企業や金融機関、行政組織といったところだけではありません。

今、大きな問題となっているのは小中学校や高校、大学といった「教育現場」での情報漏洩事件です。

教育現場でセキュリティ事故が多発する要因

各種学校・教育機関で多く発生が確認されている事象が、「PCやUSBメモリの紛失」です。なぜ教育現場ではこのような初歩的とも言えるセキュリティ事故が後を絶たないのでしょうか。考えられる原因は下記3点です。

  1. 企業などに比べセキュリティ対策が遅れている
  2. 情報セキュリティに対する教育が進んでいない
  3. 専門の担当部署や専門家がいないケースが多い

情報セキュリティに対する意識の低さ

一概に全てが当てはまるわけではありませんが、一般的に現在の日本の教育機関では、企業などに比べセキュリティ上の対策が遅れており、情報セキュリティに対する意識が低いケースもあることは否めません。

企業等であれば、一定以上の情報セキュリティレベルを維持しておかないと、万が一問題があればビジネス上の信用を失うだけでなく、賠償金などの発生もあり、企業の存続に関わる問題に発展してしまうケースもあります。しかし教育機関においては、そこまでの意識がないケースも多いでしょう。

セキュリティ専門家がいない

また、教育の現場ではなかなか情報セキュリティの専門家がいないということも原因の一つです。

企業などであれば情報システム部門など専門の部署が担当します。それに対し、特に小中学校などでは、パソコンに詳しい先生などが対応していることが多く見受けられます。

また、それぞれの学校を管理する県教育委員会等においても、セキュリティを専門に取り扱う部署は設けられていないケースがほとんどです。その為、具体的なセキュリティ対策が行われず、初歩的な「PCやUSBメモリの紛失」等が多発していると考えられます。

教育機関で管理される個人情報が危ない

教育機関は、そこに所属している児童・生徒・教員といった膨大な個人情報を抱えています。特に生徒となると、その子供たちの親御さんの情報まで含まれるケースも多いでしょう。これらの個人情報を抱える学校や教育機関では厳重な個人情報の管理が求められます。

しかし、実際には以下のように個人情報の漏洩事件がたびたび起こっています。

セキュリティ事故の原因となる事項

参考までに、一般的に情報漏洩などのセキュリティ事故が起こる原因は以下のようなものだと言われています。

  1. メールやFAXなどの宛先を間違える「誤送信」
  2. 情報の管理ルールが守られていない「人為的ミス」
  3. データの入ったPCやUSBメモリを外部に忘れる、無くすなどの「置き忘れ・紛失」
  4. 故意にデータを持ち出し、流出させる「故意や悪意によるもの」

多くの情報漏洩事件は、この4つのどれかに当てはまると言われています。

 まとめ

教育現場では、通常の授業の他に部活動などの課外活動、保護者の要望への対応、教育委員会等への報告など教師にかかる“負担増”が問題となっています。そういった中で、個人情報の管理など情報セキュリティ業務にまで携わることは非常に無理があると言わざるをえません。

しかし、だからと言って教育機関のセキュリティ環境が維持できない理由とはなりません。学校が抱える生徒や教員の個人情報は、厳重に保護されるべきものです。

今後、情報の管理体制を含めて教育現場で教師にかかる負担をいかにして低減していくかということについて、しっかりと対策を考えていく必要があると言えるでしょう。





書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。