最近、学校における情報管理の徹底や、小・中生へのネットモラル教育の要請が多くなっているようだ。そんな中、NPO団体の情報セキュリティフォーラムが発表した「教育現場における情報セキュリティ事故・対応事例集」は、幅広いジャンルの事例が大量に報告されており興味深いものとなっている。

　この事例集は、学校現場で実際に起こった情報セキュリティ事故の報告を収集したもので、「個人情報」「ID・パスワード」「携帯電話」など細かく分類されている。事故の原因や対応も記されているので、未然の事故防止や適切な対応をとる際に活用できるのが特徴だ。

やはり低い？　小・中生の情報管理意識

　報告にあらわれているのは、子どもの個人情報に対する意識の低さや、ネットに対する知識のなさだ。友人を募集するために黒板にアドレスを書いていた例などは一見微笑ましいが、不特定多数に個人情報をさらす危険性を理解していないともいえる。学校のPC用のIDやパスワードを忘れ、貸し借りが行われた例もあり、同様にセキュリティ意識の低さがうかがえる。実際に昨日も、高校生が他人のIDを不正に使用した事件が時事通信社から報道されており、事例集でも子どもが他人のアドレスやIDを悪用し、なりすましメールや嫌がらせメールなどで誹謗中傷を行う事例が多々報告されている。
　対応としては、意識を改善させる全体指導を行うことが多いようだが、嫌がらせメールを送った生徒をを特定するために、全員の携帯電話を提出させるなど直接的な指導も見られた。匿名性の高いイタズラが多いだけに、教員の指導も困難なものとなっているのだろうか。

セキュリティか効率か―教員への負担も？

　教員の係わる事例では、業務の効率とセキュリティのバランスが問題となっているようだ。成績データを管理するPCを1台に限定したところ、データの入力が試験後の一時期に集中してしまったため、個人のPCでデータを作成し、フロッピーディスクでデータを移す教員が多くなったという。また、管理するパスワードが週1回変わるため、覚えきれず紙に書き留めていたところ、それに気づいた生徒が試験問題を持ち出すという事例もあった。

　上記の例のように、セキュリティ意識を求める分、ふだんの業務が煩雑になってしまうこともあるのだろう。事例を見ると気づくのだが、学校がフォローしなければならない領域はあまりに多い。校内のPC、生徒の携帯電話、匿名掲示板、学校運営のホームページなど、あらゆる場所に目を配る必要がありそうだ。常に新たな情報や技術を勉強する必要もあるだろうし、委員に任命された方の中には苦労されている先生もいるのではないだろうか。
　常に変化し続けるネット技術に対応するためにも、この事例集のように、情報を共有できる場所や機会を活用してみてはいかがだろうか。

• 情報セキュリティインデックス
  http://www.isef.or.jp/rd/sci_web/index.html