打てば響くシステム創りをモットーに現場環境に最適なシステムを御提供させていただきます。

システックITソリューション株式会社

校務支援システムを高校に導入!セキュリティ管理の重要性

高校への校務支援システム導入時に重視したいセキュリティ管理

私立高校向けの校務支援システムを導入する場合、価格も確認したいポイントですが、最も重視する必要があるのがセキュリティ管理です。校務で扱うすべての資料やデータは、厳しく管理しなければなりません。こちらでは、校務支援システムを導入する前に知っておきたいガイドラインやセキュリティ事故の原因、セキュリティ管理の種類、セキュリティ事故の危険性をご紹介いたします。

導入時に知っておくべきセキュリティ管理

私立高校をはじめ、多くの学校で日常的な情報システムへのアクセスが行われる昨今。校務支援システムを導入する際に、まず知っておきたいことがセキュリティ管理に関する知識です。私立高校への校務支援システムの導入時に参考にしたいガイドラインとして、2018年に文部科学省が策定した「教育情報セキュリティポリシーガイドライン」が挙げられます。併せて、セキュリティ事故の原因についてもご確認ください。

Guidelines

ガイドライン

基本理念

教育情報セキュリティポリシーガイドラインには、6つの基本理念があります。

  • 組織体制の確立
  • 児童生徒による機密情報へのアクセス制御
  • インターネットからの攻撃へのリスク対策
  • 教育現場のセキュリティ対策の確立
  • 教職員の情報セキュリティに関する意識づくり
  • 教職員の業務負担軽減とICT(情報通信技術)を活用した学習方法の実現

基本理念の実現に向けたセキュリティ対策

基本理念を実現するためには、「物理的」「人的」「技術」ごとのセキュリティ対策が必要です。

【物理的セキュリティ】

私立高校に設置された校務支援システムのサーバや情報資産などが、破損したり盗難にあったりしないための対策です。地震や台風といった自然災害への対策も欠かせません。

【人的セキュリティ】

セキュリティ事故の原因で多いのが、教職員による情報資産の誤った扱いです。校務支援システムを導入する私立高校全体で、セキュリティ意識を高める対策が求められます。定期的な教職員の研修や説明会、eラーニングの実施などが必要です。また、セキュリティ事故発生時の報告のルールづくりなども必要となります。

【技術的セキュリティ】

児童生徒による校務支援システムへの不正アクセス、インターネットからの攻撃には、技術的セキュリティの対策が必要です。他にも、教職員による外部への情報資産の持ち出しを防ぐためにも、技術的セキュリティ対策が求められます。

システックITソリューション株式会社の校務支援システムは、万全のセキュリティ対策に定評があり、全国約100校の私立高校・中高一貫校で導入されております。安心して導入をご検討いただけます。

security accidents

セキュリティ事故の原因

私立高校などの学校で発生するセキュリティ事故の件数は年々増加しています。セキュリティ事故の原因は様々ですが、7割以上を人的要因が占めています。また、物理的・技術的な原因によるセキュリティ事故も発生しています。

紛失・置き忘れ・誤廃棄

人的要因が原因のセキュリティ事故で特に多く見られるのが、教職員による情報資産などの紛失・置き忘れ・誤廃棄です。教職員のセキュリティ対策の認識の甘さから、生徒の個人情報が入ったUSBを紛失するなどの事故が後を絶ちません。他にも、本来は校外に持ち出し禁止となっている情報資産が入ったパソコンを持ち帰り、車上荒らしや置き引き、ひったくりなどの事件に巻き込まれ、情報が漏洩するケースもあります。

誤送信

児童生徒にメールを送信するつもりが、メールの宛先や内容を誤ったことで起こるセキュリティ事故です。日常的に発生しやすいトラブルの一つといえます。

誤公開

誤公開によって、第三者へ情報が漏洩するセキュリティ事故も増えています。アクセス権や公開設定を誤ったことで、本来は公開してはいけない範囲まで情報を公開してしまうのです。

目的外の使用

ノートPCなどの端末を目的外で使用し、情報漏洩するセキュリティ事故が頻発しています。ファイル交換ソフトなどを導入した際、ワームやウイルスなどの不正プログラムによって発生します。

不正アクセス

正規のアクセス権を持たない第三者がサーバや情報システムに侵入し、情報漏洩が起こる事故です。

セキュリティホールやバグ

OSやアプリなどのソフト上の欠陥により、情報漏洩が起こる場合もあります。

このように、学校内はもちろん、学校外のセキュリティ対策も講じなければなりません。システックITソリューション株式会社の校務支援システムは、他社とは全く異なるアプローチにより、学校様のご要望に柔軟に対応しております。セキュリティ対策が気になる学校様のシステム創りはお任せください。

価格だけで決めてはいけない情報管理の重要性

私立高校に校務支援システムを導入する際は価格だけではなく、情報管理も重視しなければなりません。教育情報セキュリティポリシーガイドラインでは、基本理念を実現するために「物理的」「人的」「技術」ごとのセキュリティ対策が必要だと示しています。セキュリティ管理の種類に応じた、具体的な対策とはどのようなものなのでしょうか。こちらでは、セキュリティ管理の種類やセキュリティ事故の危険性についてご紹介いたします。

Types

セキュリティ管理の種類

物理的セキュリティ

【情報システム室などの管理区域の管理】

監視カメラを設置して不審行動を監視する、出入り口に生体認証を導入するなど、物理的にセキュリティ対策を行います。

【災害対策を行う】

サーバなどの熱を発しやすい機器の近くに可燃物を置くことを避ける、停電時の予備電源を用意するなど、災害対策も必要です。

【サーバの管理】

サーバの管理者以外は、サーバに触れられないようにすることも重要です。また、使用していないサービスやアプリ、アカウントは削除しましょう。

【管理されていないメディアの使用禁止】

人的要因によるセキュリティ事故の中で、USBといったメディアが紛失するケースは多いです。管理されていないメディアの使用を禁止するなどの対策が必要です。

人的セキュリティ

【ID・パスワードの管理】

IDやパスワードをメールで送信しないように管理の徹底が重要です。

【研修や訓練の実施】

情報管理の研修や教室、セキュリティ事故が発生した場合を想定し、訓練を実施することも対策として挙げられます。

【マニュアルやルールの整備】

教職員によるセキュリティ事故を防ぐためには、マニュアルやルールを明確化し、周知することが欠かせません。また、不正を行った場合の対応についても明確にしておきます。

技術セキュリティ

【アクセス制御】

ツールやサービスを導入してアクセスを制御し、権限の管理を行います。

【コンピュータ及びネットワークの管理】

ログが監視できるツールを導入してログを記録する、ファイルサーバーへバックアップするなど、コンピュータ及びネットワークの管理を行います。

【メディアの暗号化】

万が一、メディアが第三者の手に渡った場合でも情報を解読できないよう、暗号化することも大切です。

【不正アクセス対策】

使用していないポートの閉鎖やサービスの停止、不正なデータの書き換えやファイルの改ざんの有無を検出できる仕組みづくりが必要です。

人的要因によるセキュリティ事故は、導入している校務支援システムの使いやすさによって左右されることがあります。システックITソリューション株式会社の校務支援システムは、シンプルな機能で操作が簡単、パソコンに不慣れな教職員の方も安心してご利用できます。さらに人的セキュリティ対策も万全です。

Risk

セキュリティ事故の危険性

セキュリティ事故には様々な危険性があります。

情報漏洩

セキュリティ事故で最も危険性が高いものが情報漏洩です。生徒の個人情報が入ったUSBやパソコンの紛失、不正アクセスによる攻撃を受けることで、生徒の成績・生年月日・住所などの個人情報が漏洩してしまいます。

システム機器の故障や盗難

地震や火災、落雷、浸水などによって、システムが故障・停止してしまいます。また、パソコン機器や媒体などが盗難にあうこともあります。

ウイルス感染

メールやネットワーク経由でウイルスに感染し、データやシステムが破壊されるケースもあります。

他にも、セキュリティ事故には様々な危険性があるので、私立高校で校務支援システムを導入する際は万全のセキュリティ対策が必要です。システックITソリューション株式会社の校務支援システムは、障害に強いシステムです。仮にサーバが故障した場合でもパソコン単体で運用することができます。

フルカスタマイズ対応可能な校務支援システムで万全のセキュリティ対策を!

外部からの侵入を防ぐにあたり、セキュリティ対策は実施する必要があるといえます。ただし、セキュリティをがちがちに固めてしまうと、権限が自由に使えないなどの不平不満が上がりやすいです。そのため、漏洩しにくくなる対策を講じることがポイントになります。

システックITソリューション株式会社では、万が一サーバーデータが外部に漏れた場合でも、外部で閲覧できないような仕組みを取っています。例えば、名前・住所・家族のデータなどをまとめた生徒名簿データでも、漏洩することで多くのリスクがあります。そこでファイル一つひとつにパスワードロックをかけて漏洩しにくくする、かつ漏洩したとしても閲覧できないようにしています。

現状、校務支援システムのリプレースを行う学校様が非常に多いです。同時に、データ移行をしたいとのご要望も多数寄せられています。しかし、移行時にデータのロックがかかっておらず、パソコンを触れる方であれば閲覧できてしまう状態になっており、漏洩のリスクが大きいケースも多々あります。このような場合も、システックITソリューション株式会社の校務支援システムなら、外部で閲覧できない仕組みのため安心です。

さらに校務支援システムは、各学校に合わせたフルカスタマイズ対応が可能なことも特徴です。多くの私立高校・中高一貫校に導入いただいている実績もございます。システックITソリューション株式会社の校務支援システムを導入し、セキュリティ対策の強化にお役立てください。

高校などで校務支援システムの導入をお考えならシステックITソリューション株式会社

会社名
システックITソリューション株式会社
代表者
市 克吉
設立
2015年11月27日
資本金
5,000,000円
住所
〒708-0824 岡山県津山市沼6−8
TEL
0868-25-2131 (平日 09:00~18:00)
FAX
0868-25-2213
E-mail
info@systech-its.co.jp
URL
https://www.systech-its.co.jp/