技術的・物理的セキュリティ
文部科学省「ガイドライン」(解説)では、技術的・物理的管理措置について言及していませんが、経済産業省のガイドラインでは「物理的・技術的安全管理措置として講じることが望まれる事項」が挙げられています。
物理的対策としては、入退室の管理、盗難、災害などへの対策として、設備・ツールの導入などが挙げられます。技術的対策としては、ネットワークインフラセキュリティ、アプリケーションセキュリティ、不正アクセス対策などが含まれ、システム構築業者等の専門家へ依存するところが大きくなります。しかし、学校においてはPC・ネットワーク関係に、異なった機器や複数のシステムの導入といった理由から、システム管理業者との関係が希薄であったり、校内に専門家がいないといった理由で、十分に管理されない部分が生じることも多くあります。また、この分野は、技術的変化が早く、確実な対応が成されていない場合は、特に注意が必要です。
危険性を十分認識した上で、もう一度それらの基本的事項を見直し、個人情報保護という視点を持った専門家に相談してみることが、効果的対策となる場合もあります。
