【初心者向け解説】セキュリティの基本:情報セキュリティとは?【ICT】

最終更新日

学校にICTを導入すると必ず考慮しなければならない「情報セキュリティ」対策。「

 

何をしたら良いのか分からない」、「そのうちやれば大丈夫」、「うちは盗まれたりして困るものなんかない」といってやっていない学校は悪意ある人たちの格好の標的です。

 

今回は、ICT担当であれば必ず知っておきたい「情報セキュリティ」について解説します。

知っていますか?情報資産

あなたは「情報資産」とは何か?と質問された時に答えられるでしょうか?

「情報資産」はまさしく、セキュリティ対策を講じるべきものです。

 

例えば、学校における情報資産と言えば、

 

  • 児童の氏名、住所、保護者の氏名、連絡先、成績
  • 教員の氏名、住所、連絡先
  • 学校の財務状況、教職員の連絡網 など

 

挙げ始めるときりが無いのですが、ポイントとしては「個人情報」もしくは「学校運営に関連する情報」は全て対象となると考えておいた方が良いでしょう。

 

ひと昔まえまでは、氏名だけであれば個人は特定できないなどとゆるいルールでも大丈夫だったとは思いますが、昨今ではどの情報の組み合わせで個人や学校の重要な情報が特定できるとは見当もつかないですご時世です。

 

上記のような情報を守ることは、学校や児童を守ることになりますし、最終的にはあなたの身を守ることに繋がります。

情報資産の取り扱い方法

情報資産は、物理的もしくは、論理的(電子的)な場所に適切に保管することが求められます。また、保管するだけではなく、持ち出しや削除に至るまで、事細かなルールを整備するのが理想的ではありますが、どこまでルールを徹底するかのさじ加減については、準拠すべき情報セキュリティの法律やガイドラインによって変わりますが、まずは代表的な取り扱い方法を挙げてみることにしましょう。

紙媒体

  • 紙媒体は鍵のかかる場所に施錠する
  • 施錠のために必要な鍵は管理者を定めて保管場所を決める
  • 解錠の際には、いつ、何の目的で解錠したのかを記録する台帳を定める

電子媒体

  • 電子媒体の場合はどこに保管するのかを明確にする(例えば、校内のサーバなのか、外付けのハードディスクなのか等)
  • 保管場所には誰がアクセスできるのかを明確にする
  • 保管場所から外部にデータを持ち出す(コピー含む)場合は、誰が、何のデータを、何の用途で持ち出すのかを記録する台帳を定める

 

電子媒体の場合は専用の管理ツールや暗号化ツールなどを使って、仮に持ち出されても情報が安易に漏洩されないように二重にも三重にも対策が可能ですが、どこまでやるかを考えるのはコスト的に天井なしになってしまうので、まずは「持ち込み」と「持ち出し」は最低限管理できる仕組みを作っておくことをオススメします。

 

まずは簡単で構いません。大事なのは、取り組みを始めることと、取り組みを全教職員の中で根付かせることです。

 

最初は上記のような取り組みを導入しようとしても、全くと言って良いほど根付きません。根気よく、コツコツと導入していくことが肝心です。

電子で保管する場合の重要な観点「可用性」、「完全性」、「機密性」

最後に、目には見えない電子媒体で重要視されている「可用性」、「完全性」、「気密性」について解説しておきたいと思います。

 

これらがひとつでも欠落していると、せっかく保管している情報でも「保管した状態を正しく維持できている」ことを証明できません。

 

紙媒体でも意識はしていただけると良いのですが、まずは電子媒体からチェックしてみましょう。

可用性

24時間365日、そのデータにいつでもアクセスできるかどうかを証明するものです。

サービスレベルと呼ばれる言葉を聞いたことがある方もいらっしゃると思いますが、おおよその場合、この可用性を示していることが多いようです。

完全性

そのデータが保管したときと全く同じ状態であるかどうかを証明するものです。

これが証明できない場合は、悪意のある誰かに改ざんされていたとしてもそれを検知できないという結果になってしまいます。

気密性

そのデータが不正にアクセスできる場所に置かれていないかを証明するものです。

例えば、ログインしたユーザによってアクセスが制御されているか否かなど、然るべき人物でないと取り扱いできない場所に置かれていることが必要です。

 

上記の管理を徹底するためにはそれなりのシステムを導入する必要があるようにも思えてしまいますが、大抵の場合は運用でカバーできることも多いです。

ICT機器を導入し、触れる機会が多くなってきた今こそ、足元業務をしっかりと見直すことも必要ではないでしょうか。

シェアする

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

コメントする