学校で多発する情報漏洩事件|考えられる3つの原因とは

[更新]

この記事は約 3 分で読めます。



2015年の日本年金機構による125万件の個人情報漏洩、また2014年のベネッセによる最大2000万件にもおよぶ個人情報漏洩など、多発する個人情報の漏洩が大きな問題となりっています。そして近年では、“情報漏洩”は企業や金融機関、行政組織といったところだけではありません。

今、大きな問題となっているのは小中学校や高校、大学といった「教育現場」での情報漏洩事件です。

教育現場でセキュリティ事故が多発する要因

各種学校・教育機関で多く発生が確認されている事象が、「PCやUSBメモリの紛失」です。

なぜ教育現場ではこのような初歩的とも言えるセキュリティ事故が後を絶たないのでしょうか。考えられる原因は下記3点です。

  1. 企業などに比べセキュリティ対策が遅れている
  2. 情報セキュリティに対する教育が進んでいない
  3. 専門の担当部署や専門家がいないケースが多い

情報セキュリティに対する意識の低さ

一概に全てが当てはまるわけではありませんが、一般的に現在の日本の教育機関では、企業などに比べセキュリティ上の対策が遅れており、情報セキュリティに対する意識が低いケースもあることは否めません。

企業等であれば、一定以上の情報セキュリティレベルを維持しておかないと、万が一問題があればビジネス上の信用を失うだけでなく、賠償金などの発生もあり、企業の存続に関わる問題に発展してしまうケースもあります。

しかし教育機関においては、そこまでの意識がないケースも多いでしょう。

セキュリティ専門家がいない

また、教育の現場ではなかなか情報セキュリティの専門家がいないということも原因の一つです。

企業などであれば情報システム部門など専門の部署が担当します。それに対し、特に小中学校などでは、パソコンに詳しい先生などが対応していることが多く見受けられます。

また、それぞれの学校を管理する県教育委員会等においても、セキュリティを専門に取り扱う部署は設けられていないケースがほとんどです。その為、具体的なセキュリティ対策が行われず、初歩的な「PCやUSBメモリの紛失」等が多発していると考えられます。

教育機関で管理される個人情報が危ない

教育機関は、そこに所属している児童・生徒・教員といった膨大な個人情報を抱えています。特に生徒となると、その子供たちの親御さんの情報まで含まれるケースも多いでしょう。これらの個人情報を抱える学校や教育機関では厳重な個人情報の管理が求められます。

しかし、実際には以下のように個人情報の漏洩事件がたびたび起こっています。

セキュリティ事故の原因となる事項

参考までに、一般的に情報漏洩などのセキュリティ事故が起こる原因は以下のようなものだと言われています。

  1. メールやFAXなどの宛先を間違える「誤送信」
  2. 情報の管理ルールが守られていない「人為的ミス」
  3. データの入ったPCやUSBメモリを外部に忘れる、無くすなどの「置き忘れ・紛失」
  4. 故意にデータを持ち出し、流出させる「故意や悪意によるもの」

多くの情報漏洩事件は、この4つのどれかに当てはまると言われています。

 まとめ

教育現場では、通常の授業の他に部活動などの課外活動、保護者の要望への対応、教育委員会等への報告など教師にかかる“負担増”が問題となっています。

そういった中で、個人情報の管理など情報セキュリティ業務にまで携わることは非常に無理があると言わざるをえません。

しかし、だからと言って教育機関のセキュリティ環境が維持できない理由とはなりません。学校が抱える生徒や教員の個人情報は、厳重に保護されるべきものです。

今後、情報の管理体制を含めて教育現場で教師にかかる負担をいかにして低減していくかということについて、しっかりと対策を考えていく必要があると言えるでしょう。

セキュリティ診断サービス
あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配... サイバー攻撃されて問題になる前にしっかりチェック!

IT企業10年間、Linux・Windows系のサーバ・インフラ系構築・運用エンジニアとして経験を積み、現在は、とある企業で社内SEとして活動。
多種多様な業務に携わってきたため知識は幅広く、得意分野はLinuxをはじめとしたサーバー構築。社内セキュリティ担当者としての経験も長く、セキュリティソフトウェアや、ゲートウェイ対策にも精通している専門家として活躍中。
>プロフィール詳細

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ
作者:   セキュリティ対策