【GIGAスクール】教員のオペレーションミスによる情報漏えい。
先日、道立学校において、Googleフォームのオペレーションミスにより情報流出があったと記事にしましたが、同じく道立学校にて、教員のオペレーションミスによる成績データの流出(遠隔授業受講の高3成績が流出 道教委配信センター:北海道新聞)がありました。
北海道では、地方に小規模校が多いため、遠隔で授業を配信しています。
これを実施している遠隔授業配信センターにて、担当教員が生徒7人の成績データを、別の学校のクラウドストレージ(Googleドライブか?)にアップロードしてしまったとのことです。
通常、成績データをクラウドに上げる場合、きちんとアクセス制限されたクラウドストレージを使うことが文科省の情報セキュリティポリシーガイドラインでも定められています。
このケースでは、おそらくセンターの担当教員は複数の学校に配信するため、複数の学校のクラウドサービスの権限を持っていたのだと考えられます。
そのため、A学校の生徒のデータを、誤ってB学校を保存先に選んでしまったということでしょう。
原因は単純なオペレーションミスです。
しかしパソコン上で、似たような画面で同じような操作をしていると、ミスしやすくなってしまいます。
クラウドサービス側でもミスを防ぐような仕組みがあればよいのですが、出来合いのものを利用しているとなかなかそういうわけにはいきません。
まずは、成績データのような機微情報を扱うときは、自分が何をしようとしているか、常に緊張感をもって作業することが必要です。
執筆者紹介
佐藤 大輔 satow@affordance.co.jp
株式会社アフォーダンス
エデュケーションサービス事業本部 エバンジェリスト
主に教育機関向けのGoogle Workspace等のクラウドサービスを活用した授業改善にかかるアドバイスや、情報セキュリティにかかる教育・改善支援を実施。エデュケーションサービス事業のエバンジェリスト(伝道師)として学校のGIGAスクール構想推進や運営支援サービスを行う。学校の先生向けの学校著作権研修、保護者、児童生徒向けの情報モラル・デジタルシディズンシップ研修なども実施。