ISENが実施した個人情報漏洩に関する調査報告書が公開されています。
「「令和4年度 学校・教育機関における個人情報漏えい事故の発生状況」調査報告書(第2版)」(学校情報セキュリティお役立ちWeb・ISEN)はこちら
この結果を見ますと、学校内での発生率が約8割弱となっています。また、種類別で見ますと、「紛失・置き忘れ」が約半数ですので、書類・USBメモリ・PCの取扱いには留意したいところです。
詳細は上記調査報告書をご参照いただきたいのですが、報告書内にも記載があるとおり、
「規定の周知を徹底するだけでなく、現実的で無理のない規定を作ること」
は大切だなと。
運用している規定の周知はもちろんのこと、運用上問題はないのか(現実的か)も含めて見直しをする必要がありますので、今一度、自分が所属する組織の規定を確認しておくことは肝要です。
あとは、運用面では学生はもちろんのこと、教職員(アルバイトや派遣社員の方も)のセキュリティに関する研修は必須でしょうね。知らなかったということがないよう毎年度実施した方がよいと思いますし、アーカイブして何度も視聴できる環境を整えておくことも有効かと思われます。
とかく、後回しになりがちなセキュリティ面ですが、一旦、情報漏洩の問題が起きると取り返しがつかないほどの痛手を被ることになりますので、マネジメント層は特に敏感になっておく必要がありますね。そう考えるとマネジメント層のセキュリティ研修も有効かもしれません。
最後に直近数か月で起きた情報漏洩の事例を挙げておきます。ご参考になさってください。
「東京大学大学院総合文化研究科・教養学部への不正アクセスによる情報流出について」(2023.10.24 東京大学)はこちら
「本学への不正アクセスによる個人情報の流出の可能性に関するお知らせとお詫び」(2023.09.01 山形大学)はこちら
「【重要】学生・教職員の個人情報の漏洩に関するお詫びとお知らせ」(2023.07.28 阪南大学)はこちら
「長崎県立大学 不正アクセスで6500人分の個人情報 流出か」(2023.08.31 NHK)はこちら
最後までお読みいただき、ありがとうございます。
今後ともよろしくお願いいたします。
(参考記事)
0件のコメント