● 学校における個人情報の持出し等による漏えい等の防止について 平成18年4月21日 18文科総第9号
18文科総第9号 平成18年4月21日
各都道府県・指定都市教育委員会、
各都道府県知事、各国公私立大学長、
各国公私立高等専門学校長 殿
文部科学省大臣官房長(玉井日出夫)
学校における個人情報の持出し等による漏えい等の防止について(通知)
学校が保有する個人情報については、個人情報の保護に関する関係法令及び各地方公共団体の条例等に基づき、適正な取扱いの確保に努めていただいているところですが、昨今、新聞報道等で、学校から持ち出された個人情報の漏えい事案が多く報じられています。
最近の傾向として、職員が許可無く職務上取り扱う個人情報を持ち出し、個人所有のパソコンを利用したことにより、ファイル交換ソフト等を介して流出するという事案が多く発生しています。
各位におかれては、学校における個人情報漏えい等の防止のため、既に諸々対策を講じられていることと思われますが、別添参考資料に示す@個人情報等の持出し、A学校外で利用するパソコンのセキュリティー、Bファイル交換ソフトへの対策を参考にして、個人情報の漏えい等の防止について適切に対応されるようお願いいたします。
なお、都道府県教育委員会及び都道府県知事におかれては、域内の市町村教育委員会、所管の学校及び所轄の私立学校等に対してご周知くださるようお願いします。
また、文部科学省ホームページにおいて、関連情報を提供しておりますので、適宜ご活用ください。
文部科学省ホームページ(関連情報提供ページ):
情報の漏えい等の防止についての関連情報
http://www.mext.go.jp/b_menu/koukai/kojin/info.htm
【参考資料】
資料1 「個人情報の持出し等による漏えい等の防止について(対策例)」
資料2 「Antinnyの脅威」(略)
資料3 「昨今頻発しているWinny(ウィニー)利用による情報流出とは」(略)
資料4 「あなたは大丈夫?(今すぐできるセルフチェック)」(略)
資料5 「Winny及びAntinnyの検出・削除方法等」(略)
資料6 「対策参考リンク集」(略)
資料7 「情報管理体制チェックリストの参考例」
【本件照会先】
文部科学省大臣官房総務課情報公開・個人情報保護室
電話: 03−5253−4111(内線2571)
大臣官房政策課情報化推進室(内線2251)
--------------------------------------------------------------------------------
資料1
個人情報の持出し等による漏えい等の防止について(対策例)
1 個人情報等の持出しについて
(1) 学校から個人情報等を持ち出す場合には、情報管理者の許可を得るなどのルールを明確化し、漏えい等(データの滅失、き損など)への防止対策を徹底する。
(2) 電子メールにより非公表の情報を学校外へ送信する場合も、当該情報にパスワードを設定した上で送信するなど、必要に応じて保護対策を行う。
(3) 個人情報の持出しによる漏えい事案では、教職員の認識不足によって発生する例が多いことから、漏えいの危険性について、教職員一人ひとりへ的確に周知を図るとともに、必要に応じて教育研修を実施する。
(4) 大学等の教育研究活動において、学生等が個人情報を取り扱う場合においても、教職員と同様に安全管理措置等について周知し、適正な取扱いが確保されるよう必要な措置を講ずる。
2 学校外で利用するパソコンのセキュリティー対策について
(1) 学校内で利用するパソコンのセキュリティ対策はもちろんのこと、学校外で業務に利用するパソコンについても、ウイルス対策ソフトがインストールされていることを確認するとともに、パターンファイルが最新の情報に更新されていることを確認する。
(2) OS等の脆弱性が改善されるよう、最新の修正プログラムを適用する。
(3) 秘密情報、個人情報等の関係者のみが閲覧すべき情報については、パスワードで保護するなど、アクセス制限の措置を行う。
3 ファイル交換ソフト(Winny等)について
最近発生している情報漏えい事案では、学校外で利用したパソコンにファイル交換ソフト(Winny等)がインストールされており、コンピューターウィルスに感染したことによりパソコンに保存されていたファイルが漏えいする例が多数発生している。
このため、学校外で利用されるパソコンにファイル交換ソフト(Winny等)がインストールされていないことの確認を徹底する。特に、自宅で利用する個人用のパソコンについては、以下の点に留意する。
@ ファイル交換ソフトは、安易にインストールしないこと。
A ファイル交換ソフトの有無を点検し、これがインストールされたパソコンでは、児童生徒等の個人情報を扱わないこと。
B 当該パソコンに、児童生徒等の個人情報等が保存されているか否かを点検し、保存されている場合は、適切に削除する等の措置をとること。
C ウィルスに感染した場合には、直ちに情報流出を遮断する措置を講ずること。
--------------------------------------------------------------------------------
資料7
情報管理体制チェックリストの参考例
1 基本的な対策のポイント
(1) 漏えいして困る情報を取り扱うパソコンには、ファイル交換ソフト(Winny等)を導入しない。
(2) 職場のパソコンに許可無くソフトウェアを導入しない、または、できないようにする。
(3) 職場のパソコンを外部に持ち出さない。
(4) 職場のネットワークに、私有パソコンを接続しない、または、できないようにする。
(5) 自宅に仕事を持って帰らなくて済むよう作業量を適切に管理する。
(6) 職場のパソコンからUSBメモリやCD等の媒体に情報をコピーしない、またはできないようにする。
(7) 漏えいして困る情報を許可無くメールで送らない、または、送れないようにする。
(8) ウイルス対策ソフトを導入し、最新のウイルス定義ファイルで常に監視する。
(9) 不審なファイルは開かない。
2 管理対策上の点検項目例(パソコン利用のルールができていますか?)
(1) 学校、事務所、研究室等で使用するパソコンのセキュリティ対策状況(ウイルス対策状況、修正プログラム適用状況)を把握しているか?
(2) 個人情報や機密情報等の外部への持ち出しについてのルールを定めておく。
@ 個人情報や機密情報等を含む業務情報を記録媒体などにコピーして外部に持ち出すことについてルールはあるか?
A 持ち出しが認められていない情報が含まれていないか?
B 記憶媒体などにコピーされて外部に持ち出された個人情報や機密情報等を管理できるか?
(3) 私有パソコンの利用条件を定めておく。
@ 私有パソコンを職場に持ち込んで使用したり、職場のネットワークに接続することについてのルールを定めているか?
A 私有パソコンを利用することを許可制にしているか?
B 私有パソコンを職場から持ち出す場合のチェックは十分か?
(4) 教職員へウイルス対策の重要性を再認識させる。
@ Winny等による情報漏えい事件の主な発生要因を十分理解させる。
A 自分は大丈夫だ、自分には関係ないということは間違いであることの意識改革をさせているか?
B セキュリティ対策製品やサービスも完全ではないことを理解させているか?
(5) ファイル交換ソフトの使用条件を定めておく。
@ 研究用途など、限られた業務において必要ということでファイル交換ソフトを使用しているパソコンはないか?
A ファイル交換ソフト及びファイルの管理は充分に行っているか?
(実際は、完全なウィルスへの対策は不可能であるといわれており、ファイル交換ソフトを安易に使用しない。)
3 技術対策上の点検項目例(技術上の対策はできていますか?)
(1) 重要情報に対するアクセス制限を設けているか?
(2) 重要な情報に対するコピー制限を設けているか?
(3) 重要な情報を暗号化しておくための対策ができているか?
(4) USBメモリ、CD-R、FD、MOなどの記録媒体の利用制限を設けているか?
(5) 私有パソコンの職場内ネットワーク接続に制限を設けているか?
*この情報管理体制チェックリストの参考例は、独立行政法人情報処理推進機構セキュリティーセンター(IPA)の資料をもとに作成しました。詳しくは、資料6「対策リンク集」のIPA「Winnyによる情報漏えいを防止するために」をご参照ください。
*この情報管理体制チェックリストの参考例は、機関ごとのルールに応じて利用してください。
Copyright© 執筆者,大阪教育法研究会