情報セキュリティーポリシー

情報セキュリティポリシー        知名町立田皆中学校


1 目的
学校で取り扱う情報には,生徒及び保護者,職員等の個人情報のみならず,学校教育の運営上重要な情報など,部外に漏洩等した場合には極めて重大な結果を招く情報が多数含まれている。特に,近年,デジタル化された情報も多くなっており,内容も複雑になっている。しかし,デジタル化された情報はネットワークの外部からの不正アクセスや過失などにより,常に漏洩の危険と背中合わせの状態にある。そのため,学校の情報を保護して適切に管理・運営することが重要になる。そこで,本情報セキュリティポリシーを定め,情報についてのルールを明確にするものである。
学校のネットワーク(インターネット)運営を含め,生徒,保護者,教職員のプライバシー,機密情報などを,紛失・盗難,不正侵入,情報漏洩,データ改ざん等から守ることである。
    
2 対象
学校における情報セキュリティの対象は,教職員,生徒,保護者の個人情報,学校運営に係わる情報等とする。

3 セキュリティポリシーの範囲
   ○ ユーザID・パスワード/○メールアドレス/○学校HP/○HP登録
   ○ 個人情報
(1) 戸籍,身分に関する情報
(2) 心身に関する情報(身体状況,病歴,障害等)
(3) 能力,成績に関する情報(学業成績,各種試験成績,資格等)
(4) 指導の記録に関する情報
(5) 公的な帳簿及びその写しなどの公開されていない情報
(6) 保護者に関する情報
(7) 教職員に関する情報
(8) その他プライバシーの侵害となるおそれのある個人生活に関する情報
※ 個人の所有するコンピュータに保存されている個人情報は,盗難や紛失,また,修理
や廃棄,転退職時など,個人情報が漏洩される事故も発生している。個人情報データの扱いについては,細心の注意を払う必要がある。

4 最高責任者
(1) 最高責任者は,校長とする。
(2) 最高責任者は,本ポリシーの目的に基づき,以下に掲げるような事項を行う。
① 校長室,職員室,パソコン室,事務室等に設置されているハードウェア・ソフトウェアの利用状況を把握するとともに,不正使用や盗難に対して必要な管理を行う。
② 教員,生徒の利用が利用目的に適合しているかについて,情報の送受信状況を把握する。
③ 学校から発信する情報及び受信する情報に対して,人権尊重上の配慮,個人情報の保護,有害情報の送受信,及び著作権の保護等について管理・監督する。
④ ③について,教員に研修等を利用して適切に指導する。
⑤ ④について,教員が児童・生徒へ適切な指導を行っているか監督する。
⑥ コンピュータやネットワークのセキュリティの状況を把握する。
⑦ 学校が作成したホームページの公開について承認する。
⑧ 学校における情報セキュリティポリシーについて,保護者会やPTA活動等を利用し,保護者へ情報提供を行う。

5 情報管理者の設置
(1) 最高責任者は,情報管理者を置く。
(2) 情報管理者は,最高責任者の指示により,以下に掲げるような事項を行う。
① 最高責任者に対して,必要な報告を行う。
② 職員室,コンピュータ室等に設置されているハードウェア・ソフトウェアの日常的な利用状況を把握するともに,コンピュータ室等の鍵の管理,故障状況,消耗品の使用状況等を把握する
③ 学校から発信する情報及び受信する情報等を常に把握し,問題が発生した場合はしか るべき対応を行う。
④ コンピュータやネットワークのセキュリティに関する監視と調査を行う。
⑤ 有害情報に関する調査を行う。 
⑥ データのバックアップを定期的に行う。

6 教職員・生徒
(1) 教職員,生徒は,本ポリシーの内容を遵守するとともに,最高責任者及び情報管理者の指導に従い,コンピュータ・インターネットを利用する。
(2) 教職員が,異動・退職等により業務を離れる場合には,知り得た情報を学校外で漏らしてはならない。
(3) 最高責任者は,教職員,生徒が,本ポリシー,最高責任者及び情報管理者の指導等を守らない場合に,利用させないことができる。

7 個人情報の保護
(1) 学校及び自宅において,校務や生徒等の個人情報を扱うパソコンにはファイル交換ソフト(ウィニー等)をインストールしてはならない。
(2) 生徒に関する指導記録,名簿,成績等のデータをコピーまたはプリントして,学校外に持ち出すことは原則として禁止する。校務等でやむを得ず必要となった場合は,管理職に申し出ること。
(3) インターネットを利用して生徒及び関係者の個人情報を扱う場合は,最高責任者が必要と認めた場合に限り,その範囲は必要最小限のものとする。また,不利益を被ることがないように,必要な対策を講じる。
(4) 最高責任者,情報管理者は,保護者や地域住民に対して,PTAや学校だより等を通して,
個人情報の保護について説明する。
(5) インターネット等で個人情報を発信する場合,生徒及び保護者等関係者の同意を得るものとする。その際,生徒の写真や作品等を掲載する場合には個人が特定できないように配慮をする。また,やむを得ず掲載する場合には個人情報を発信する趣旨や問題点を十分に説明する。
(6) インターネットを利用して生徒の個人情報を特定の相手に対して送信する場合においても,住所,電話番号,個人成績等は,記録,発信,受信してはならない。
(7) 生徒及び教員は,受信した個人情報を編集・加工,再発信してはならない。
(8) USB接続メモリーには個人情報を保存しないようにする。
(9) 使用していない書類や記録媒体は、キャビネット等に収納し,机上等に放置しない。不     必要になった書類等は,シュレッダーにて確実に廃棄する。
(10) 重要な個人情報等を廃棄する場合には、データの消去及び粉砕等により確実に処理をする
(11) 不正アクセスを防止するため,パスワードの管理は適切に行う。
(12) パスワードは,人目に触れるところに記入や添付をしてはならない。
(13) 他人のID,パスワードは使用してはならない。

8 パソコンの管理
(1) 私物のパソコンを使用は,原則禁止とする。私物のパソコンを使用する場合,校長の許可を得ると共に下記の事項を遵守しなければならない。
① 校内のネットワークへの接続は禁止とする。
② 私物のPCは,ウイルス対策ソフトをインストールした上で,常時ファイルの更新を行い最新の状態にしておく。
③ OS(windows等)のアップデートを行い,セキュリティを確保する。
(2) 校務用のPCの校外への持ち込みは禁止とする。
(3) 外部が本校保持のPCを起動し,データを参照することは厳禁とする。但し,業者によるメンテナンスについては,管理職または担当者の許可を得てからとする。
  
9 ソフトウェア・周辺機器
(1) 校務用PCに,ソフトウェアを勝手にインストールすることは原則禁止とする。やむを得ずインストールしなければならない場合には,担当者に相談の上、権限解除許可申請書等により教育員会の許可を得て,インストールするものとする。
(2) ソフトウェアを不正にコピーしてはならない。

10 ホームページの作成・更新
(1) インターネットに公開する公式なホームページには,本校の公的名称を利用し,すべての内容については最高責任者の承認を得ること。
(2) 個人又は私的組織として開設するホームページ上では,公的な名称を使用したり又は公的なホームページと誤解されるようなホームページを作成・開設してはならない。
(3) ホームページの目的は,本校生徒の学習活動及び教育活動を公開し、保護者の皆様や地域の方々をはじめ、より多くの方に学校教育への理解と協力を得ながら、開かれた学校づくりを進めるためである。ならびに,生徒の情報教育の一環としてホームページを活用していくことで、情報活用能力の育成も図る。
(4) ホームページ公開における個人情報は、本情報セキュリティポリシーを遵守しながら,教育活動の様子を分かりやすく伝えていくために、生徒写真や作品等著作物を掲載する方針である。ただし,生徒氏名については、表彰等に限定し保護者の同意を得た上での公開するものとする。
(5) ホームページには,意見や感想,交流を求めるために,学校代表の電子メールアドレスを掲載する。
(6) 最高責任者は,本ポリシー等に基づいた適正な発信内容であることを事前に確認する。
特に下記のような内容が掲載されることがないように配慮する。
① 法令や規則及び公序良俗に反する内容
② 営利を目的とする内容
③ 著作権その他の権利を侵害する内容
④ 個人や団体を誹謗・中傷したり,不適切な表現など差別につながるような内容
⑤ 学校から不特定多数に対して発信する情報として不適切と判断する内容
⑥ ネットワークの正常な運営を妨害したり,学校の運営に支障をきたすような内容
(7) ホームページに掲載した内容について,本人,保護者,関係者等から内容の訂正又は削除の要請,著作権侵害の指摘等を受けた場合は,最高責任者の指示により速やかに対応し,その内容や処理方法等を速やかに,教育委員会に報告する。

11 生徒への指導の配慮
(1) 教職員は,インターネットの活用法については,生徒の発達段階に応じ,適切に指導するとともに,生徒の情報モラルの育成を図る。情報モラルについては具体的には次のことを特に指導する。
① 他人を誹謗・中傷したり,不適切な表現をしたりしないこと。
② 著作権,肖像権,知的所有権を侵害しないこと。
③ 実害が発生するような個人情報を掲載しないこと。
④ 有害サイトにアクセスしないこと。
⑤ 個人的に学校プログ・プロフを作成しないこと。
(2) 情報機器を使用する際には,その都度必ず5分程度の情報モラル指導を行う。
(3) 教職員は,インターネットの特性を考慮し,教育上有害な情報の取り扱い等の指導を徹底するとともに,コンピュータ・ネットワークの特性を知り,生徒の利用について,セキュリティの保護を徹底する。

12 トラブル時の対応
(1) 嫌がらせのメールに対する対応
嫌がらせのメールを送らないように返信することや,差出人の不明なメールに返事することは,相手に不必要な情報を提供することになるので基本的には,無視する。
(2) 学校ホームページの改ざん等への対応
不正アクセスなので,速やかに教育委員会に連絡する。
(3) ウイルスを検知した場合には,直ちに管理職または担当者は連絡をとり,以下のような 適切な対応を図ることする。
※ ウイルス対策ソフトのウイルス駆除機能を使用し,ウイルスの駆除又は隔離若しくは、削除する。
(4) 個人情報の漏洩に関する対応
① パソコン室のコンピュータに個人情報を保存していれば,不正アクセスで漏洩したり,生徒がその内容を偶然に見たり,故意にUSB等に保存し外部に漏らしたりする等の原因となるので,上記のコンピュータには,絶対に,個人情報を保存しないこと。
② 情報の漏洩は,外部からの指摘で初めて分かることが多いが,その時はすでに手遅れだと考えるべきであり,日ごろから細心の注意・配慮をすること。

13 その他・禁止事項
(1) 生徒だけのパソコン室の利用はさせない。生徒が利用する場合,教職員が必ずつく。
(2) パソコン室で生徒にパソコンを使用させる場合、使用記録簿に必ず記入する。
(3) インターネットで発信する内容について,言語,表現方法,内容等,人権に関わる表現に考慮しなければならない。
(4) メール送信する場合は,相手に迷惑をかけないためにも,メールの添付ファイルの容量を軽くするよう努める。
(5) 非合法的な情報や公序良俗に反する情報等の送受信をしてはならない。
(6) 個人・団体を誹謗中傷する内容の情報を送受信してはならない。
(7) 法令に違反するもの,または違反する恐れがある行為をしてはならない。
(8) 最高責任者は,サーバーを管理し,サーバーの教育ネットワーク等にかかわる設定の変更を認めない。
(9) 教職員,生徒は,ネットワーク等のセキュリティを侵害する行為をしてはならない。
(10) 指定されたコンピュータ(周辺機器も含む)以外の機器をネットワークに接続してはならない。
(11) USBメモリーを学校のパソコンに接続する時,必ずウイルスチェックを行う。
(12) 上記に定めるもののほかは,別途,最高責任者が定める。

14 評価・見直し
本ポリシーは,常に実態との相違等を評価し,必要な場合は見直し及び更新を行う。