ひっくんのうぇぶろぐ

　昨日見ていた「学校情報セキュリティ･ハンドブック」というのに

参考：今すぐできる情報セキュリティ向上対策

というページがあった。その中であげられている対策項目は以下の通り。

• パスワードの設定･暗号化で盗難･紛失に備える
  • 学校のパソコンはもちろん，個人所有のパソコンにもパスワード設定を
  • 個人情報･重要情報ファイルにも，パスワードを
  • ファイル･フォルダの暗号化を(WindowsXPの場合)
• ウイルス対策ソフトの導入と基本ソフトのアップデートを
  • すべてのパソコンにウィルス対策ソフトを導入し，アップデートを頻繁に
  • 基本ソフトのアップデートの定期的実行を
• リース返却･売却時にはデータの完全消去を
  • フォーマットでは消えないデータを，完全消去してから，返却･売却を
• ファイル共有ソフト(Winnyなど)は利用しない
  • ファイル共有ソフトの利用は危険がいっぱい

　私の職場の場合，職員のパソコンにはすべてパスワードが設定されている。これはサーバーの認証を行うため。職員のアカウントには職員のアクセス制限がかけてある。同様に児童･生徒のアカウントも(個別ではないが)設定し，アクセス制限がかけてある。これによって，サーバー上には，

• 職員のみアクセスできて児童･生徒はアクセスできないフォルダ
• 職員は読み書き可能で，児童･生徒は読み込みのみ可能なフォルダ
• 職員も児童･生徒も読み書き可能なフォルダ

などを設定し，データの漏洩等が防げるようにしている。
　また，今年度から｢学校教職員の自己評価制度｣なるものがスタートしたが，書類の提出についてはファイルにパスワードを設定して提出，という対策を取っている。
　ファイル･フォルダの暗号化までは手を付けていない。

　ウィルス対策ソフトについては，児童･生徒が使用するパソコンについてはフリーのウィルス対策ソフトをインストールしてある。また，Windows Updateも定期的に行うように設定している。職員のパソコンについては，Windows Updateは日･時間帯をずらしてアクセスが集中しないように定期的に行うように設定してあるが，ウィルス対策ソフトは個別対応。LANに接続する以上はすべての職員に何らかのウィルス対策ソフトをインストールするようにしてもらわなければならないだろう。

　リースについては，本校のパソコンは買い取り，もしくは寄贈のものだから，返却によるデータ漏れは心配なかろう。寄贈のパソコンのハードディスクは万一に備えてローレベルフォーマットしてからOSをクリーンインストール。これで大丈夫なハズ。

　最後のファイル共有ソフトなのだが，これの使用については，実態を把握していない。ナローバンドのこの島で，使っている職員はいないハズ。だが，どうかなぁ？

　しかし，P2Pのファイル共有ソフトを使用してまでデータを交換しようというユーザーが欲するデータとはいかなるものなんでしょうねぇ？　私は全く必要性を感じないのだが。