学校情報セキュリティに関するアンケート調査
NPO情報セキュリティ研究機構は、調査・研究開発事業のひとつとして実施してまいりました「学校情報セキュリティに関するアンケート調査」報告書をとりまとめました。
本調査は、コアネット総合研究所の協力を得て実施いたしました。全国の私立中学・高校・大学の600法人(無作為抽出)を対象に、104社(回収率17.3)より得た回答を取りまとめたものです。
本調査の主な結果は、次のとおりです。
個人情報保護の重要性認識
経営トップ層として管理職で8割弱、一般職で5割が理解していると認識している。
※このことは、他の学校の状況と比べ、回答校の意識の高さを表している。
※しかしながら、管理職でも2割、一般職で5割の層で認識度が低いことは重要課題である。
個人情報保護の対策
半数の学校経営トップ層が、学校として十分な対策を講じていると考えている。
※上記の認識度と同様に5割の経営トップ層は十分な対策であると認識してる。
セキュリティ管理推進の際の障害
推進の際に障害や困っていることがある学校が約4割弱。
具体的な障害の内容
- 予算①リスクの評価ができない
- ノウハウがない
- 認識がバラバラ
※当然、推進に向けて困っているのは、十分な個人情報対策を行っていない学校であり、やらなくてもよいということでなく、管理を推進する上での障害が大きいため不十分である。
※予算を除いては、どのような手順や進め方をすべきかがわからない点がポイントである。
具体的な情報セキュリティ対策実施状況
- 校舎・事務所への入退館(室)の管理 68%
- 情報セキュリティに関する教職員教育 68%
- 教職員と校外の人との識別管理 64%
- 重要書類(答案・成績表)の施錠管理 59%
- セキュリティに関する規定・ルール整備 50%
- 取引先との受け渡し管理 32%
- 教職員との機密保持誓約書の取交し 27%
※個別の管理策の実施状況から見ると、十分な管理策を実施しているのは少数派であり、意識としては十分であっても、実態としてリスク管理ができていないものが多々ある。
個別に、実施していても、どこか管理に穴があれば、情報漏えいは起こるリスクは低減しない。従って、本来はトータルでの管理策を構築する必要がある。
学校法人の情報のセキュリティ管理を研究・普及活動をしているNPO法人の認知度
40%
※学校法人は、一般企業と比べ、日々個人情報を生産しているのにもかかわらず、 情報の管理体制は未整備といわざるを得ない。その普及を目指したNPO法人を積極的に活用することで、情報セキュリティ管理の充実を図る必要があると考える。
注:学校の情報管理の未整備から、昨年設立された、学校法人の情報セキュリティ管理を啓蒙する「NPO法人 情報セキュリティ研究機構」と弊社とは、情報セキュリティ管理に関する無料診断や 情報セキュリティ管理に関する経営トップセミナーの実施など、多方面で連携をとっている。