Case Studies

『ファイル暗号化CR Pro』で 情報漏洩を防ぎ、教員を守る

弘前市教育委員会は、小中学校におけるデジタル情報の漏洩防止のため、2011年10月に『ファイル暗号化CR Pro』を導入した。導入の経緯から現場の反応、今後の展望まで、学務課学務係主事の竹内元気さんにお話を伺った。

弘前市教育委員会
青森県弘前市は津軽地方の中心都市。人口は約18 万人。市内の小中学校に1校1台以上の電子黒板を設置するなど、教育の面でもICT 環境の整備に着手している。
〒036-1393 青森県弘前市大字賀田1丁目1番地1
TEL 0172- 82-2313
URL http://www.hi-it.jp/~hirokyoui/

ICT環境整備の一環として情報漏洩防止に取り組む

 弘前市教育委員会では、09年度より、市内の小中学校の校務におけるICT環境の整備に力を入れてきた。当時、国の「スクール・ニューディール」構想の一環として、学校のICT環境整備に補助金を得られたことがきっかけだった。この事業の推進を一任されたのが、学務課学務係主事の竹内元気さんだ。竹内さんがまず最初に取り組んだのが、教員に一人1台ずつパソコンを配備することだった。フィルタリング機能やウィルス対策に加え、データ管理や情報漏洩防止のためのセキュリティシステムも導入することになった。竹内さんは当時の様子をこう振り返る。「最初は私自身もセキュリティ関係のことに疎く、情報セキュリティポリシーについてもよく理解していませんでした。まずは基礎知識を得るところからのスタートでした」
情報セキュリティポリシーとは、企業や公的機関などの組織が、どのような情報を、どのような脅威から、どのように守るのか、について定めたものだ。竹内さんは、他の地方自治体や一般企業の事例に加え、具体的な情報漏洩事件やその原因、対処法、防止策など、さまざまな情報を収集した。また、市内の小中学校の職員室に足を運び、教育現場での校務の現状を把握するべく、教員の声も集めていった。
さらに、セキュリティシステムについても数社の製品を比較検討し、10年の秋に、『ファイル暗号化CRPro』を導入した。その理由について、「さまざまな機能のなかでも、持ち帰ったデータを自宅のパソコンに保存できない、という点が決め手になりました」と竹内さんは説明する。

ログイン制限とファイル暗号化で安心の二重セキュリティ

 日中は授業や児童・生徒の指導にあたる教員にとって、パソコンでの事務処理や教材作成などの作業は自宅に持ち帰って行うことが多い。現在、学校のパソコンからのデータの持ち出しについては、教育委員会から支給された専用のUSBでしか持ち出せず、持ち出したデータは外部のパソコンには保存できない、という制限がかけられている。CDやCD-R、一般のUSBなどにはデータが書き込めないようデバイス制御がされているのだ。
さらに、専用のUSBには各自がパスワードを設定するようになっており、このパスワードがなければログインできず、USBを使うことはできない。また、専用のUSBにデータを保存する際には、ファイル暗号化システムによりデータがロックされる。つまり、このUSBを外部のパソコンにつなぐ際には、パスワードを入力してログインし、暗号化されたファイルを開くために個別のパスワードを入力しなければならず、データは二重のセキュリティで守られている。これらの厳重なセキュリティシステムにより、万一専用のUSBを紛失しても、外部に情報が漏れるのを防ぐことができるのだ。

情報を守り、教員を守るセキュリティシステム

 「『ファイル暗号化CR Pro』を導入したのは、もちろん情報を守るためですが、同時に教員を守るためでもあるのです」と竹内さん。『ファイル暗号化CRPro』による情報漏洩防止について、「故意ではないデータ紛失により、教員が何らかの処分を受けたという話は、全国的にも少なくありません。教員には、出かけるときに自宅に鍵をかけるのと同じ感覚だと伝えています」と強調する。
市内の小中学校には、約千人の教員がいる。なかには、パソコンを利用する際のデータ管理に明るくない教員もおり、システム導入当初は「パスワードの入力が手間だ、専用のUSBしか使えないのは不便だ」という批判的な声もあったという。導入後は、データを持ち帰ることがなぜ危険なのか、なぜセキュリティポリシーを守る必要があるのかを理解してもらい、システムの導入を納得してもらうために、研修会などを行ってきた。また、ICTについて詳しい人材をICT支援員として学校に派遣するなどの支援も行ってきた。「システム導入から2年が経ち、次第に現場の理解も深まってきたと感じています」と竹内さんは頬を緩める。

事業継続には後任の育成と長期的なビジョンが必要

 今後のICT環境整備における課題について、竹内さんは大きく2つあると話す。まず、中長期的なビジョンの必要性だ。普通教室へのパソコン設置、授業におけるICT機器の活用から教員の校務支援まで、広くかつ長い目で見た計画が必要だと感じているという。「ICTの世界では新しいものが次々に生み出されるため、何をどの時期に導入するのかという決断が難しく、計画に段階的な目標を設定することが重要になると思います」と竹内さん。また、担当者が変わってもICT環境の整備を継続させていけるような体制づくりも課題だという。「公務員には定期的に異動があるので、私の経験や知識を共有できる後任を育成していかなければならないと考えています」と竹内さんは語る。現代の情報化社会においては、地方自治体にも情報セキュリティの強化が求められている。弘前市教育委員会の情報漏洩防止の取り組みは、そのニーズに応えた好例となっている。

「2011年 情報セキュリティインシデントに関する調査報告書」
NPO 日本ネットワークセキュリティ協会・2012年12月7日 第1.2版より参考
©Copyright 2012 NPO Japan Network Security Association (JNSA)
http://www.jnsa.org/result/incident/ 2011.html
製品導入の経緯

● 学校のICT 環境整備に国から補助金が得られた。
● 教員にパソコンを支給したため、情報漏洩の防止策が必要になった。

導入後の変化・成果

● データ情報管理への現場の意識が変わった。
● 情報と同時に教員を守ることもできている。

ページ トップ