校務システムを高校に導入！セキュリティ管理の重要性

私立高校への校務システム導入時に参考にしたいガイドライン

基本理念

教育情報セキュリティポリシーガイドラインには、6つの基本理念があります。

• 組織体制の確立
• 児童生徒による機密情報へのアクセス制御
• インターネットからの攻撃へのリスク対策
• 教育現場のセキュリティ対策の確立
• 教職員の情報セキュリティに関する意識づくり
• 教職員の業務負担軽減とICT（情報通信技術）を活用した学習方法の実現

基本理念の実現に向けたセキュリティ対策

基本理念を実現するためには、「物理的」「人的」「技術」ごとのセキュリティ対策が必要です。

【物理的セキュリティ】

私立高校に設置された校務支援システムのサーバや情報資産などが、破損したり盗難にあったりしないための対策です。地震や台風といった自然災害への対策も欠かせません。

【人的セキュリティ】

セキュリティ事故の原因で多いのが、教職員による情報資産の誤った扱いです。校務支援システムを導入する私立高校全体で、セキュリティ意識を高める対策が求められます。定期的な教職員の研修や説明会、eラーニングの実施などが必要です。また、セキュリティ事故発生時の報告のルールづくりなども必要となります。

【技術的セキュリティ】

児童生徒による校務支援システムへの不正アクセス、インターネットからの攻撃には、技術的セキュリティの対策が必要です。他にも、教職員による外部への情報資産の持ち出しを防ぐためにも、技術的セキュリティ対策が求められます。

システックITソリューション株式会社の校務支援システムは、万全のセキュリティ対策に定評があり、全国約100校の私立高校・中高一貫校で導入されております。安心して導入をご検討いただけます。

私立高校などで発生するセキュリティ事故の原因

私立高校などの学校で発生するセキュリティ事故の件数は年々増加しています。セキュリティ事故の原因は様々ですが、7割以上を人的要因が占めています。また、物理的・技術的な原因によるセキュリティ事故も発生しています。

紛失・置き忘れ・誤廃棄

人的要因が原因のセキュリティ事故で特に多く見られるのが、教職員による情報資産などの紛失・置き忘れ・誤廃棄です。教職員のセキュリティ対策の認識の甘さから、生徒の個人情報が入ったUSBを紛失するなどの事故が後を絶ちません。他にも、本来は校外に持ち出し禁止となっている情報資産が入ったパソコンを持ち帰り、車上荒らしや置き引き、ひったくりなどの事件に巻き込まれ、情報が漏洩するケースもあります。

誤送信

児童生徒にメールを送信するつもりが、メールの宛先や内容を誤ったことで起こるセキュリティ事故です。日常的に発生しやすいトラブルの一つといえます。

誤公開

誤公開によって、第三者へ情報が漏洩するセキュリティ事故も増えています。アクセス権や公開設定を誤ったことで、本来は公開してはいけない範囲まで情報を公開してしまうのです。

目的外の使用

ノートPCなどの端末を目的外で使用し、情報漏洩するセキュリティ事故が頻発しています。ファイル交換ソフトなどを導入した際、ワームやウイルスなどの不正プログラムによって発生します。

不正アクセス

正規のアクセス権を持たない第三者がサーバや情報システムに侵入し、情報漏洩が起こる事故です。

セキュリティホールやバグ

OSやアプリなどのソフト上の欠陥により、情報漏洩が起こる場合もあります。

このように、学校内はもちろん、学校外のセキュリティ対策も講じなければなりません。システックITソリューション株式会社の校務支援システムは、他社とは全く異なるアプローチにより、学校様のご要望に柔軟に対応しております。セキュリティ対策が気になる学校様のシステム創りはお任せください。

セキュリティ管理の種類

物理的セキュリティ

【情報システム室などの管理区域の管理】

監視カメラを設置して不審行動を監視する、出入り口に生体認証を導入するなど、物理的にセキュリティ対策を行います。

【災害対策を行う】

サーバなどの熱を発しやすい機器の近くに可燃物を置くことを避ける、停電時の予備電源を用意するなど、災害対策も必要です。

【サーバの管理】

サーバの管理者以外は、サーバに触れられないようにすることも重要です。また、使用していないサービスやアプリ、アカウントは削除しましょう。

【管理されていないメディアの使用禁止】

人的要因によるセキュリティ事故の中で、USBといったメディアが紛失するケースは多いです。管理されていないメディアの使用を禁止するなどの対策が必要です。

人的セキュリティ

【ID・パスワードの管理】

IDやパスワードをメールで送信しないように管理の徹底が重要です。

【研修や訓練の実施】

情報管理の研修や教室、セキュリティ事故が発生した場合を想定し、訓練を実施することも対策として挙げられます。

【マニュアルやルールの整備】

教職員によるセキュリティ事故を防ぐためには、マニュアルやルールを明確化し、周知することが欠かせません。また、不正を行った場合の対応についても明確にしておきます。

技術セキュリティ

【アクセス制御】

ツールやサービスを導入してアクセスを制御し、権限の管理を行います。

【コンピュータ及びネットワークの管理】

ログが監視できるツールを導入してログを記録する、ファイルサーバーへバックアップするなど、コンピュータ及びネットワークの管理を行います。

【メディアの暗号化】

万が一、メディアが第三者の手に渡った場合でも情報を解読できないよう、暗号化することも大切です。

【不正アクセス対策】

使用していないポートの閉鎖やサービスの停止、不正なデータの書き換えやファイルの改ざんの有無を検出できる仕組みづくりが必要です。

人的要因によるセキュリティ事故は、導入している校務支援システムの使いやすさによって左右されることがあります。システックITソリューション株式会社の校務支援システムは、シンプルな機能で操作が簡単、パソコンに不慣れな教職員の方も安心してご利用できます。さらに人的セキュリティ対策も万全です。

セキュリティ事故の危険性

セキュリティ事故には様々な危険性があります。

情報漏洩

セキュリティ事故で最も危険性が高いものが情報漏洩です。生徒の個人情報が入ったUSBやパソコンの紛失、不正アクセスによる攻撃を受けることで、生徒の成績・生年月日・住所などの個人情報が漏洩してしまいます。

システム機器の故障や盗難

地震や火災、落雷、浸水などによって、システムが故障・停止してしまいます。また、パソコン機器や媒体などが盗難にあうこともあります。

ウイルス感染

メールやネットワーク経由でウイルスに感染し、データやシステムが破壊されるケースもあります。

他にも、セキュリティ事故には様々な危険性があるので、私立高校で校務支援システムを導入する際は万全のセキュリティ対策が必要です。システックITソリューション株式会社の校務支援システムは、障害に強いシステムです。仮にサーバが故障した場合でもパソコン単体で運用することができます。高校などで校務支援システムの導入をお考えならシステックITソリューション株式会社までお気軽にご相談ください。