Comments
Description
Transcript
小金井市立緑小学校 学校情報セキュリティ実施手順
平成25年度 小金井市立緑小学校学校情報セキュリティ実施手順 平成24年9月1日制定 Ⅰ 総則 1 趣旨 学校情報セキュリティ対策基準を遵守して情報セキュリティ対策を実施するために、 「小金井市立小・中学校情報セキュリティ共通実施手 順」に基づき「小金井市立緑小学校学校情報セキュリティ実施手順」を策定するものとする。 2 位置づけ このセキュリティ実施手順は、小金井市立学校電子計算組織管理運営委員会が定めた「小金井市立小・中学校情報セキュリティ共通実施 手順」に基づいて、校長が年度ごとに定める。 3 校内ネットワーク構成 ⑴ 校務用LAN 教職員が校務にかかわる学校情報を扱うためのネットワーク。職員室内に限られ、原則としてパソコンから外部に情報が取り出せない 構成とする。校内LANのハードディスクのみに個人情報を保存し、管理する。 ⑵ 教育用LAN 教室でインターネット回線を使用したり、パソコン室のデータを活用したりするためのネットワーク。個人情報は扱えない。 ⑶ その他 ① 教育委員会と電子データをやりとりするための副校長用パソコン ② インターネットのつながったホームページ作成用のパソコン ③ その他校務用パソコン 4 管理責任者並びに取扱責任者 ⑴ 学校セキュリティ管理責任者 … 校長 情報セキュリティの維持、管理に関する権限と責任を有する。 ⑵ 取扱責任者 … 副校長または管理責任者(校長)がコンピュータ教育担当教員の中から任命する。 情報資産のセキュリティの維持、管理を行う。 Ⅱ 個人情報の取扱い 1 基本方針 ⑴ 個人情報を扱うパソコンはインターネットとつなげてはならない。 ⑵ 個人情報の入った電子記憶媒体は学校外へ一切の持出しを禁止する。 ⑶ 個人情報は校内LANのハードディスクのみに保存すること。 ⑷ 不要になった個人情報は、速やかに媒体から削除しなければならない。 2 校務用LANで扱うことのできる個人情報 平成22年1月15日付小教学指第599号で受理された内容は以下のとおりである。 ⑴ 個人情報の記録の名称 市立小中学校校務用LAN ⑵ 個人情報の利用の目的 校内における情報の共有と校務の情報化 ⑶ 個人情報の対象となる個人の範囲 市立小中学校児童・生徒、保護者、教職員 ⑷ 目的外利用の有無 無 ⑸ 業務開始年月日 平成22年4月1日 ⑹ 個人情報の内容 ① 氏名 ② 性別 ③ 生年月日 ④ 住所 ⑤ 親族関係 ⑥ 学年・組 ⑦ 学業成績 ⑧ 電話番号 ⑨ 写真 Ⅲ セキュリティ対策 1 教職員の役割・責任 ⑴ 教職員は、機器・情報資産の適切な管理を行い、業務以外の目的に使用してはならない。校務用パソコンは盗難防止のため、必ず鍵つ きのワイヤで机と固定すること。 ⑵ 教職員は、業務上必要のない情報資産を作成・利用してはならない。 ⑶ 教職員は、パスワードを紙に記録したり、他人に教えたりしてはならない。 ⑷ 教職員は、異動、退職等により業務を離れる場合には、ユーザーアカウント登録を抹消するとともに、利用していた情報資産を返却し なければならない。また、その後も知り得た情報資産を守秘しなければならない。 ⑸ 教職員は、校内ネットワークの利用に関して、規則、要綱に定められている事項を遵守しなければならない。 ⑹ 教職員は、雷発生または災害時には、状況に応じて速やかに業務を終了し、コンセントを抜くなど機器破損の防止のために必要な措置 を講じるよう努めなければならない。 ⑺ 教職員は、自己の所有するパソコンを持ち込んで使用してはならない。ただし、特別な理由がある場合には、校長の責任において校長 が許可する。持込の承認は、校長の持込許可のもと、校長または副校長が行う。持ち込みの申請は、 「個人所有電子機器等持込処理簿」で 行い、その際期間を限定し、持ち込む時と持ち帰る時には、個人情報の保護を徹底するため、個人情報が保存されていないか、校長また は副校長が確認する。 2 学校情報の取扱い ⑴ 「小金井市立学校個人情報の電子データ取扱基準」に基づき、学校情報を重要性により分類(別表1)し、適正に扱う。 ⑵ 校務用LANの機器を使用できる者は、管理責任者が認めた本校の教職員および小金井市教育委員会が認めた者に限る。児童・生徒に は操作させないこと。 ⑶ 校内ネットワークの機器を校外へ持ち出すことを禁止する。 ⑷ 校内ネットワークに個人が所有する機器を接続することを禁止する。ただし、業務に必要な個人が所有する機器を接続する場合は、管 理責任者の許可を得ること。 ⑸ 校内ネットワークに個人が所有するソフトや不正コピーしたソフトをインストールすることを禁止する。ただし、校務遂行あるいは教 育効果を高めるために必要な場合、管理責任者の許可を得て、インストールすることができる。 ⑹ 校内ネットワーク機器等の改造や環境設定を変更しないこと。ただし、業務に必要なため設定を変更したい場合は、管理責任者に事前 に申し出て許可を得ること。 ⑺ 電子情報を保存した外部記録媒体は施錠ができる場所に保管すること。個人情報は校内LANのハードディスクに移動した後、速やか に外部記録媒体から消去すること。 ⑻ 校務用パソコンの前を離れるときは、ログアウトまたは電源をオフにし、自分がログインした状態のまま他人が操作することのないよ う留意すること。 ⑼ 個人情報以外のデータを校務用LANのハードディスクから外部へ持ち出す時には、個人情報でないことを確認し、 「情報外部持出等処 理簿」で管理する。持出については副校長の承認を得ること。 3 USBメモリ等の取扱い ⑴ 校務用LANでは外部端末が扱えるのは副校長パソコンに限る。そこで使用できるUSBメモリは指導室の認めたUSBメモリ(I-O DATA “Easy Disk Sc”)に限る。 ⑵ 取扱責任者(副校長)は校務用LANから取り出したデータについて、 「情報外部持出等処理簿」を作成し、管理する。 ⑶ 私物のUSBメモリ等は、校務用LAN以外で使用し、個人情報を扱うことはできない。使用時にはウィルスチェックを必ず行うこと。 4 サーバー等の管理 ⑴ 高温等による異常作動があった場合には、サーバー等の保管している部屋の気温に留意し、必要な場合には学務課に相談する。 ⑵ 地震、雷発生等によりサーバー等の異常があった場合にはコンピュータの使用を控え、直ちにコンピュータ関係支援員に相談する。 Ⅳ その他 1 著作権の保護 ⑴ ソフトを使用許諾契約で定められた数量を超えてコピーしたりインストールしたりしないこと。 ⑵ ホームページから記事等を引用して文書などを作成する場合は、著作権を侵害することのないよう留意すること。 2 辞書の取扱い ⑴ 氏名等は原則として常用漢字を使用する。 ⑵ 氏名等で常用漢字でないものについては、保護者に理解を求め、常用漢字で代用できるものは代用する。ただし、保護者の理解が得ら れないものについては、手書きか外字で対応する。 ⑶ 外字を作成、保存する場合は、特別な操作が必要なため指導室に相談する。 3 東京都教育委員会非常勤職員情報提供システム(以下「非常勤システム」という。 )の運用については、個人情報の取扱いに十分留意し、 次の事項を遵守するものとする。 ⑴ 非常勤システムの取扱い者は、副校長とする。 ⑵ 非常勤システムの運用に使用するパソコンは、Ⅰ総則 3校内ネットワーク構成 ⑶その他①に定める教育委員会と電子データをやり とりするための副校長用パソコンとする。 ⑶ 個人情報を含むデータ(応募者一覧等)についてはパソコンの画面の閲覧のみとし、パソコン並びにUSBメモリ等外部記録媒体への 保存及び出力(紙ベースでの保存等を含む。 )をしてはならない。 (別表1)平成24年度小金井市立緑小学校個人情報の電子データ取扱基準 分 管理方法 個人情報の具体的内容 類 校務用LANのハードディスクに保存 ●学籍関係 持出禁止 ○指導要録(学籍に関する記録) その写し及び抄本 ○出席簿 ○卒業証書授与台帳 ●成績関係 ○指導要録(指導に関する記録) その写し及び抄本 ○評定一覧表 Ⅰ ○テスト素点表 ○成績に関する個票等 ●指導関係 ○事故報告書・記録簿 ○生徒指導等記録簿 ○個別の特別支援計画 ○個別指導計画 ○児童の個人写真 ●進路関係 ○卒業生進路先一覧等 ○進路指導に関する記録 校務用LANのハードディスクに保存 ●成績関係 持出禁止 ○通知表 ○児童の作品、作文、レポート等 ●指導関係 ○児童個人カード ○教育相談、面接の記録、カード等 ●進路関係 Ⅱ ○調査書 ○推薦書 ●指導関係 ○週ごとの指導計画(個人情報が含まれるもの) ●その他 ○児童名簿 ○住所録 ○学校だより、学年だより、学級だより(個人情報が含まれるもの) 校務用LANまたは教育用LAN ●指導関係 副校長の承認を受けて持出可 ○テスト問題 Ⅲ ●その他 ○行事予定表、学校行事等の要項 ○学校便り、学年便り、学級だより(個人情報を含まないもの) 校務用LANまたは教育用LAN ●指導関係 Ⅳ 副校長の承認を受けて持出可 ○教材、教具、ワークシート等授業で使用するもの