事故から学ぶ

高校教員がUSBメモリー紛失 無許可で自宅に持ち帰り 県立西宮今津高校(西宮市)

事故概要

業種 県立高校
発生時期 2019/11/15
漏えい人数 523人
事故概要

兵庫県教育委員会は29日、県立西宮今津高校(西宮市)の40代男性教諭が、同校1年生の入試結果や出身中学での成績など、生徒ら523人分の個人情報が入ったUSBメモリーを紛失したと発表した。パスワードは設定しておらず、内容が閲覧可能な状態だった。現時点で情報の悪用は確認されていないとしている。教諭の処分を検討するという。県教委によると、USBには1年生240人の今春の入試の得点や、中学3年時の各教科の評定が書かれた調査票が、個人名と共に記録されていた。このほか英語を選択した3年生30人の名簿や、今春の卒業生240人の名簿と英語成績、バスケットボール部の名簿や出納簿も含まれていた。
13日に教諭が研修準備のため無許可で自宅に持ち帰り、15日に紛失に気付いた。学校側は該当する生徒らに謝罪し、ネット上に情報が漏れていないか監視も続けている。県教委は今回の問題を受け、個人情報をUSBなどの記録媒体に保存することを禁止する方針。

引用元 神戸新聞NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-17(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底 (電子データの紛失防止)

チェックリストにある要求ルール:

USBメモリのように小さなものは、首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?

■ 推奨対策

対策:

USBは小さく便利であるが、紛失のリスクも高く、実際紛失事故が後を絶たない。使用後のデータ消去や暗号化、収納場所への返却時に返却確認を受けること、さらに、誤廃棄や犯罪により紛失盗難に可能性を意識しなければならない。注意喚起を行う教育をしつこく徹底すべきである。

具体例:

個人情報入りUSBの紛失事故がなくならない。便利であるから「使わない」という選択は難しいが、USBの存在を目立たせる方法は工夫次第。出し入れ時の管理台帳記載、収納時のダブルチェックなど、無くさない対策をしないなら使わない、使わせない、ことを徹底教育すべきである。紛失によるリカバリーコストは莫大なものになる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。