学校と情報セキュリティ

昨今、学校での情報流出事故が増えています。
最近の事例を分類すると、以下の３つに分けられます。

①パソコン、USBメモリ、ハードディスクの盗難や紛失による個人情報の流出
②書類の置き忘れや紛失による個人情報の流出
③ID、パスワードの流出によるテストや成績情報の流出

学校といえど個人情報を扱っているため、一般企業と同じく、セキュリティ対策が必要です。

①の場合
盗難や紛失は完全に排除できるものではありませんが、危険性を下げることはできます。
・セキュリティチェーンで机に固定する。
・席を離れる際は、鍵のかかるロッカーや引き出しに収納する。
また、実際に盗難・紛失した際に備えて、
・データを暗号化する。
ことも有効です。

②の場合
そもそも
・書類を持ち出さない。
というのが一番有効ですが、実際は持ち出さなければいけない場合が多いかと思います。
その場合は、
・書類が滑り落ちる危険性のない容器に入れて持ち歩く。
・必ず鞄に入れて持ち歩く。鞄からは手を離さない。
ということが有効です。

③の場合
パスワード流出で一番多い原因は、IDやパスワードが覚えられないから、または他の人も使うから紙に書いて置いておく、というものです。各自記憶しておけばよいのですが、それができないから現状があるわけです。
これを解消するためには、
・IDやパスワードの採番ルールを決めておく。
・指紋や網膜認証を取り入れる。
ということが有効です。



※参考：採番ルールについて
IDやパスワードを忘れないためには、個人で一定のルールを決めて採番すると便利です。
例えば「ABCメールというサービスで、英数記号が使用可能で、8文字以上のパスワードを採番したい」場合、
①サービスによらず共通で使用する、固定の6文字のランダムな文字を決める。例：「ab!?12」
②サービス名から桁数を決めて、①で作成した文字とつなげる。例：頭から3文字分をとり、「ab!?12abc」
というパスワードを考えられます。
次に「DEFメール」というサービスに登録する際は、同じルールで「ab!?12def」とすると良いのです。
採番ルールを決めておけば、もしIDやパスワードを忘れてしまってもすぐに考え直すことができます。
皆さんも、自分なりの採番ルールを決めてみてください。