増える不正アクセス、学校の情報漏洩なぜ多発? 後を絶たない書類紛失、誤操作・誤設定も増加
紛失・盗難やメールの誤送信、防御に有効なツールも
「紛失・盗難」については、今年4月にも、札幌市の中学校教諭が生徒の個人情報や配慮事項が記載された書類を体育館に置き忘れ、その書類を生徒がスマホで撮影してSNSに流出させてしまったと見られる事件が起きた。この手の書類紛失の対策はやはり、アナログからデジタル化への移行が有効だ。ただし、デジタル化したとしてもPC自体を紛失し、そこから情報漏洩してしまう可能性もある。 「その場合は、PCのハードディスクを暗号化する機能を使うことをお勧めします。例えばMicrosoftがWindowsに標準搭載しているBitLocker(ビットロッカー)。これを設定しておけば、ノートPCを外に持ち出して誰かに盗難された場合、ハードディスクを抜き出そうとしても暗号化されているため、情報漏洩を阻止できます。そのほか、ファイル自体を暗号化して閲覧権限を設定するようなサービスを取り入れている自治体もあります。一方で、職員室からの持ち出し禁止をルール化したり、教員の情報リテラシーを高めたりするなど、漏洩を防ぐ体制づくりも重要でしょう」(細谷氏) 「メール誤送信」も年々増えている。よくあるのはBccで一斉送信しなければならないところ、Ccで送信したことで、すべてのメールアドレスが漏れるといったケースだ。 「この対策としては人によるダブルチェックが勧められますが、作業が大変なうえ、完璧なチェックは難しい。CcからBccに自動で変換送信するソフトや、外部ドメインが複数ある場合は上長の承認がなければ送信できないようなソフトは複数の企業から出ていますので、そうしたツールを導入するのが安全かと思います」(細谷氏) 最近では送信者のスペルミスを狙った「ドッペルゲンガードメイン」への誤送信も多い。例えば、「gmail」を「gmeil」と誤入力した結果、犯罪者がつくったgmeil.comというドメインにメールが送信され、添付したデータが流出してしまうといったものだ。 「手入力での設定が誤送信につながっていると考えられますので、いつも送信している宛先と違う場合には保留したり、アラートが出たりするような仕組みをシステム側が構築しておく、あるいはそうした機能があるツールを導入して防ぐ方法もあります」(同課の家村省吾氏)