- 요코하마시 톱 페이지
- 시정 정보
- 행정 운영·감사
- 정보 공개·개인 정보 보호
- 개인정보보호제도
- 요코하마시 개인정보 보호에 관한 제3자 평가위원회
- 보고서 의견에 대한 조치 결과
- 실지 검사 보고서의 의견에 대한 조치 결과(2009년도)
여기에서 본문입니다.
실지 검사 보고서의 의견에 대한 조치 결과(2009년도)
최종 갱신일 2024년 7월 30일
실지 검사 보고서의 전문은, 보고서 일람 페이지로부터 보실 수 있습니다.
2009년도 개인정보 취급사무에 관한 실지검사 보고서의 의견에 대한 조치 결과
| 검사일 | 2009년 8월 25일 및 2009년 11월 4일 |
|---|---|
| 검사 대상 | 주로 PC를 이용한 성적 처리 관계 사무 |
| 도코로칸과 | 교육위원회 사무국 |
| 의견 | PC 및 네트워크 정비에 대해서는 충분한 시스템관리연수 등이 되지 않은 채 현장교원의 자조 노력에 의존하는 면이 많아 학교에 따라 관리상황에 차이가 생기는 원인이 되고 있다. 단순히 PC를 배부할 뿐 아니라 PC나 네트워크 관리를 할 수 있는 인재를 키우지 않으면 적절한 정보관리를 할 수 없다.시스템 관리 연수의 충실, 학교 서포트 데스크의 강화 등에 의해, 관리 레벨을 낮출 필요가 있다. |
|---|---|
| 조치 결과 | 2010년 2월에 「교무의 정보화 안내」를 작성해, 같은 해 2월 하순부터 3월 상순의 기간에 시립 전교의 관리직 및 정보 관리 담당자를 대상으로, 하드면의 정비(PC, 서버)와 관련, 개인정보의 취급 및 유의 사항, 학교에서의 보안 정책의 책정, 정보 관리가 진행되고 있는 학교에서의 시스템 관리 수법 등에 대한 연수를 실시했습니다. 또, PC나 네트워크의 관리 및 시스템 관리 연수에 대해서는, 기존의 연수 업무의 재검토나, 새롭게 연수 기회를 마련하는 등, 적절히 실시해 갑니다.또, 교내 학교 서포트 데스크의 강화에 대해서도, 교무용 컴퓨터를 포함하는 등 서포트 범위를 넓혀, 학교 지원 체제의 강화에도 임하고 있습니다. |
| 의견 | 개인정보에 관한 데이터는 하드디스크에 보관하지 않는다는 규칙이 존재하기 때문에 데이터를 USB 메모리스틱 등의 매체에 저장할 필요성이 생겨 사무의 번잡함이나 데이터의 분실·도난을 초래하는 결과가 되고 있다. 성적 처리 사무 전산화 당시 PC에 내장된 하드디스크에서 데이터가 유출되는 것을 우려하여 만들어진 룰이라고 생각되지만, 현재의 IT 기술을 바탕으로 사무의 효율화와 데이터의 안전성을 생각한 새로운 규칙으로 다시 만들어야 한다.요즘 기술의 진보에는 눈부신 것이 있고, 단기간에 규칙과 실태가 맞지 않게 되는 것도 상정되므로, 데이터 보관 규칙에 대해서는 항상 재검토를 도모해야 한다. |
|---|---|
| 조치 결과 | 2010년 3월에 발출한 “시립 초·중학교에 있어서의 전자 계산기 처리에 의한 개인정보의 취급” 중에서, 각 학교에서는 공무용 네트워크 등을 구축해, 정보 보안의 확보를 할 수 있는 환경 정비하는 것, 및 개인정보의 관리에 대해서는 필요 최소한의 내용으로 일원 관리를 철저히 하는 것으로 하고 있습니다.또한 이 통지 중에서는 개인정보 전용 서버 내에 암호화하여 저장할 것을 권장하는 등 규칙의 재검토를 도모하고 있습니다. |
| 의견 | 「요코하마 시립학교에 있어서의 개인정보의 취급에 관한 가이드」에서는, 일반적인 개인정보의 취급 룰은 정해져 있지만, 누가, 어떠한 타이밍에, 무엇을 체크할 것인가라고 하는 구체적인 것이 나타나지 않았다. 관리자용뿐만 아니라 일반 교원용으로도 정기적으로 취급 상황을 체크할 수 있는 리스트를 작성·배부해, 점검을 실시해야 한다.덧붙여 체크리스트 작성시에는, 학교 현장과의 의견 교환을 실시해, 실태에 맞는 체크리스트가 되도록 유의되고 싶다. |
|---|---|
| 조치 결과 | 2010년도부터, 「요코하마시 개인정보의 적정한 관리에 관한 요강」(2009년 7월 개정)에 근거하는 자주 점검을, 시립 학교용의 자주 점검표에 의해, 타부국과 같은 시기에 가 가겠습니다. 또, 이 취지를 2010년 3월에 발출한 “시립 초·중학교에 있어서의 전자 계산기 처리에 의한 개인정보의 취급(통지)」에 명기했습니다. |
PC 본체에의 성적 관계 데이터 보관(A 학교)(개선 의견)
의견 | PC 본체에는 성적 관계 데이터를 보관하지 않는다는 규칙이 있음에도 불구하고 데이터가 남아 있는 PC가 있었다.현행 규칙상 데이터는 조속히 삭제해야 한다.다만, 사무의 효율화와 개인정보 보호의 관점에서 생각하면, USB 메모리스틱을 이용하여 데이터를 이동·보관하는 것보다 서버 등에 데이터를 보관·운용하는 것이 바람직하다.가능하다면, 룰 자체의 재검토와 주지 철저를 도모함으로써 적절한 형태로 데이터가 보관되도록 해야 한다. |
|---|---|
| 조치 결과 | A 학교에서 컴퓨터 본체에 남아 있던 데이터는 삭제했습니다.다른 PC의 데이터에 대해서도 체크를 했습니다. 성적 관계 데이터에 대해서는 각 학년에 네트워크에 연결되지 않은 전용 PC를 준비하여 일원 관리를 하도록 하고 있습니다. |
| 의견 | USB 메모리스틱의 관리는 출근 관리표와 연동시켜, 반출 상황을 직원 전원이 용이하게 시인할 수 있는 등 잘 궁리된 운용 룰이 되고 있다.이 점은 평가할 수 있지만 개인 정보 보호를 강화하기 위해 USB 메모리스틱 관리부의 체크 항목에 "작업 후 데이터 삭제 실시"를 추가하도록 요구하고 싶다. |
|---|---|
| 조치 결과 | C학교의 USB 메모리스틱 관리부의 체크 항목에 교장에 의한 「삭제 확인표」란을 마련해, USB 메모리스틱을 사용한 때마다 데이터가 삭제되고 있는 것을 교장이 확인하도록 했습니다. 또한 관리부의 난외에 "데이터 삭제가 이루어지고 있어 개인정보 처리가 적정하게 취급되고 있습니다.2009년 4월 1일 C학교장(이름) 표시」라고 기재하고, 반기마다 USB 메모리스틱 데이터가 삭제되고 있는지 확인하도록 했습니다. |
| 의견 | 정보기기의 정비가 진행되더라도 최종적으로는 그것을 사용하는 교원 전원의 의식・기술이 높아지지 않으면 적절한 정보관리는 할 수 없다.교원 전원의 의식·기술의 향상을 도모하는데 중심이 되는 교원의 양성이 중요해진다.거기서, 각 학교에 배치하고 있는 정보 담당 교원을, 한층 더 정보 관리에 관한 지도·계발을 실시할 수 있는 인재로서 육성하기 위한 리더 양성 연수를 실시하는 것을 제안한다. |
|---|---|
| 조치 결과 | 교직원 전원의 의식·기술의 향상을 도모하는데 있어서 중심이 되는 교원의 양성은 중요한 과제이며, 리더 양성 연수의 실시에 대해서도, 교직원 연수나 파견 연수 등을 재검토하면서 검토해 갑니다 |
| 의견 | 평가하는 것으로서 다루어진 정보관리부회나 보다 많은 장표를 전산처리할 수 있는 새로운 시스템에 대해서는 교원의 의식 향상이나 데이터의 안전관리를 위해 매우 유효한 수단이라고 생각된다.조건이 갖추어진 학교에서 순차 제도를 도입해 나가는 것에 대해 검토하는 것을 제안한다. |
|---|---|
| 조치 결과 | 많은 정보를 전산 처리하는 새로운 시스템 도입은 현장 직원의 바쁜 감 해소와 아이와 마주하는 시간의 확보로 이어지는 것으로서 중요하다고 이해하고 있습니다.그 전제 조건이 되는 하드면의 충실, 교원의 안전 관리에 대한 의식·기능의 향상과 필요한 재원의 확보를 도모할 필요가 있습니다. 금년도 설치했습니다 교무의 정보화 위원회에서 다양한 과제를 밝히고, 향후의 방향성을 검토해 가겠습니다. |
| 의견 | 이번에 3개 학교의 실지 검사를 실시했지만, 각각이 다른 회사의 성적 처리 소프트를 도입하여 전산화를 실시하고 있으며, 소프트에 의해 액세스 제한이나 파일의 암호화 등의 보안 수준을 유지하기 위해서는, 시로서 통일 사양을 책정하는 것이 바람직하다고 생각한다.다수의 학교가 존재하는 요코하마시에서의 일제 전개는 어려울지도 모르지만, 시험적인 선행 도입 평가 또는 복수 시스템의 병행 평가 등의 수법을 감안해, 보안 기능이 높고, 편리한 통일 시스템의 도입을 검토되고 싶다. |
|---|---|
| 조치 결과 | 시로서 통일적인 사양을 결정하기 위해서는, 학교 현장에서 이용되고 있는 다양한 성적 처리 소프트를 이용자의 시점이나 보안 레벨 등을 고려하면서, 검증할 필요가 있다고 생각합니다. 그래서 2010년도는 교무 처리 소프트 활용 모델교를 설치하여 소프트면, 하드면 및 안전관리면 등에서 연구를 진행하는 것과 동시에 수법에 대해서도 검토해 갑니다. |
| 의견 | 성적 처리용 PC를 여러 교원으로 공용하고 있기 때문에 처리하는 교원의 책상에 PC를 이동시킬 필요가 생기는 것으로, 보안 와이어로 고정되어 있지 않다. 현행 제도상, PC 본체에 성적 관계 데이터를 보관하지 않는 룰이 되고 있다고 하지만, 실제로는 전술 (2)4와 같이 데이터가 남을 우려도 있기 때문에, PC의 대수가 증가했을 때에는 보안 와이어로 고정하는 것이 바람직하다. |
|---|---|
| 조치 결과 | A 학교 성적 처리용 컴퓨터는 보안 와이어로 고정하도록 했습니다. 교육위원회가 정비하고 있는 PC에서는 표준으로 보안 와이어를 더해 배당을 실시하고 있습니다.학교 구입 PC에 대해서도, 보안 와이어로 고정을 실시하도록 지도를 실시하고 있는 곳입니다.앞으로도 계속 보안 와이어 등으로 고정을 철저히 해 나갈 것입니다. |
| 의견 | 지도요록 등의 종이 베이스의 장표는 내화서고에 보관하는 것으로 되어 있지만, 유리창이 있는 방이 서고로서 사용되고 있었다.내화성과 방범성에 문제가 있으므로 교사 개수 등에 맞춰 창문이 없는 서고로 변경하는 것이 바람직하다. |
|---|---|
| 조치 결과 | 내화서고의 유리창은 와이어가 들어간 경질 유리로 충분히 화재나 그 외의 천변지이를 견딜 수 있다고 생각합니다.그러나, 만전을 도모하는 관점에서, 향후 개수를 실시할 때에는 교육위원회와 조정·검토해 가겠습니다. 덧붙여 내화 서고의 열쇠에 대해서는, 제3자 평가 위원회의 검사를 계기로 직원실 부교장의 옆에 전용 키 박스를 설치해, 만전의 안전 대책을 실시했습니다. |
| 의견 | 성적 처리 소프트웨어는 기동시에 ID·비밀번호를 필요로 하지만 로그인 후에는 데이터에 대한 권한이 설정되지 않아 어느 교원도 모든 아동 데이터에 접근할 수 있는 상황이다.소규모 학교를 위해 교원이 겸무하는 업무 범위가 넓고 담임 외의 아동 정보에도 접근할 필요성이 높다는 것인데 필요한 정보의 범위를 재검토해 가능하면 접속 제한을 거는 것이 바람직하다. |
|---|---|
| 조치 결과 | 관리직 및 일반 직원에게 자체 계정을 설정하고 관리직 계정에는 모든 액세스 권한을 부여했지만, 일반 직원의 계정에는 액세스할 필요성이 없는 파일이나 폴더에의 액세스를 제한하는 등의 대책을 강구했습니다. 또한 어느 PC에서 어느 계정에서 어느 폴더나 파일에 액세스했는지의 경력(로그)을 남기는 등의 대책도 함께 강구했습니다. |
이 페이지에의 문의
페이지 ID:596-641-097
