チェック!

函館市立臼尻中学校 情報セキュリティポリシー

函館市立臼尻中学校 情報セキュリティポリシー(規定)

令和3年4月9日

函館市立臼尻中学校

 1 情報セキュリティの目的及び基本方針

学校教育の運営上重要な情報など、部外に漏洩した場合において、 極めて重大な結果を招く情報が多数含まれている。特に、近年 デジタル化された情報も多くなってきている。しかし、デジタル化された情報はネットワークの外部からの不正アクセスや過失などにより、常に漏洩の危険と背中合わせの状態にある。

また、北海道ブラックアウトや新型コロナウイルス感染症等非常変災により、その状況に合わせた情報セキュリティの運用が必要となってくる。

そのため、学校の情報資産を保護して適切に管理・運営することが重要になる。そこで、本情報セキュリティポリシーを定め、情報についてのルールを明確にするものである。

 2 組織・体制について

情報セキュリティについて、すべての情報セキュリティの責任者を学校長とし、その責任及び権限を明確にし、「情報セキュリティ委員会」を設置する。学校の情報セキュリティに関するすべての事項を審議する。

(1)学校長は、すべての情報セキュリティに関する権限及び責任を負う。

ア 校長室・職員室・特別教室・コンピュータ室及び普通教室等に設置されているハードウェア・ソフトウェアの利用状況を把握するとともに、不正使用や盗難に対して必要な管理を行う。

イ 教員、生徒の利用が利用目的に適合しているかについて、情報の送受信状況を把握す る。

ウ 学校から発信する情報及び受信する情報に対して、人権尊重上の配慮、個人情報の保護、有害情報の送受信及び著作権の保護等について管理・監督する。

エ ウについて、教職員に研修等を利用して適切に指導する。

オ エについて、教職員が生徒へ適切な指導を行っているか監督する。

カ 最高責任者は、情報セキュリティ担当者を置く。

キ コンピュータやネットワークのセキュリティの状況を把握する。

ク 学校が作成したウェブサイト(ホームページ)・ブログの公開について承認する。

ケ 学校におけるセキュリティポリシーについて、保護者会やPTA活動等を利用し、保護者へ情報提供を行う。

(2)校務分掌において「情報セキュリティ担当者」を置く。情報セキュリティ担当者は、最高責任者の指示により、以下に掲げるような事項を行う。

ア 最高責任者に対して、必要な報告を行う。

イ 職員室、コンピュータ室、普通教室等に設置されているハードウェア・ソフトウェアの日常的な利用状況を把握するとともに、コンピュータ室等の鍵の管理、故障状況、消耗品の使用状況等を把握する。

ウ 学校から発信する情報及び受信する情報等を常に把握し、問題が発生した場合はしかるべき対応を行う。

エ コンピュータやネットワークのセキュリティに関する監視と調査を行う。

オ ウェブサイト(ホームページ)・ブログ等に掲載される継続的に情報について作成計画を立て、修正・訂正すべき点への適切な処理をする。

カ 有害情報に関する調査を行う。有害情報に関する調査を行う。

(3)セキュリティに関する事件・事故が発生した場合に適切な処置が素早く取れるように、函館市教育委員会や保守契約業者などとの連絡体制を構築する。

3 情報資産について

(1)情報セキュリティ委員会は、学校における情報資産に対して以下のことを実施する。

a 学校内の情報資産を洗い出し、情報資産リストを作成する。

b 情報資産リストを分類し、重要度に応じたラベル付けを行う。

c 情報資産に対する脅威を洗い出し、リスク対応策を策定する。

(2)情報セキュリティ委員会は、電子データや、紙媒体の情報資産の取り扱い規定を定めた情報資産取扱ガイドラインを作成する。

個人情報

ID・パスワード、ウェブサイト

・ 生徒の学習履歴、成績等に関する情報

・ 身体に関する情報身体に関する情報

・ 指導の記録に関する情報

・ 保護者に関する情報

・ 教職員に関する情報

○ ユーザID・パスワード

○ メールアドレス

○ 学校ウェブサイト(ホームページ)

○ 学校ウェブサイト登録情報

○ 学校ブログ

○ 学校ブログ登録情報

※ 個人情報の持ち出しをすることは、原則禁止です。取り扱いについては、細心の注意を払うよう心がけてください。

4 利用の基本について利用の基本について

本校において、ネットワークを利用するに当たっては、生徒及び関係者の個人情報の保護に努めるとともに、生徒の基礎的な情報活用能力の育成を図り、地域とともにある学校の推進など、学校教育目標の具現化に寄与するよう努める。

(1)教職員・生徒は、本ポリシーの内容を遵守するとともに、最高責任者及び教職員・生徒は、最高責任者及び情報セキュリティ担当者の指導に従い、コンピュータ・インターネットを利用する。

(2)教職員が、異動・退職等により業務を離れる場合には、知り得た情報を学校外で漏らしてはならない。

(3)最高責任者は、教職員・生徒が本ポリシー・最高責任者及び情報セキュリティ担当者の指導等を守らない場合に、利用させないことができる。

5 セキュリティについて

(1) 校務用パソコン校務用パソコン

校務用パソコンを用いたネットワーク利用にあたっては、函館市セキュリティポリシーを遵守し、個人情報及びデータ等の持ち出しは、原則として行わないこと。

ア 個人情報の学校外への持ち出しは、原則として行わないこと。

イ ソフトウェアのインストールについては、市教委と協議のうえインストールを行うこと。

(2) 個人パソコン

ア 個人所有パソコンの持ち込みについては、認めない。

イ 個人所有パソコンを校内ネットワークに接続することを認めない。

ウ 学校の業務を自宅で行う場合、最新のウィルス対策ソフトを導入したパソコンでの作業を行うこととする。

(3)非常変災時の対応について

ア 文部科学省・北海道教育委員会・函館市教育委員会の指導を受け、上記セキュリティに関する対応を行ったうえで、校長の承認により、校務用パソコンの持ち出しを許可する。

6 運用

(1)システムの監視システムの監視

ア 管理職及びネットワーク管理運営員は、本ポリシーが適切に順守されているか確認する。

イ 重大なポリシー違反が明らかになった場合は、緊急時対応計画に基づいて、迅速に対応を行う。

(2)緊急時対応計画

ア 連絡先

管理職及びネットワーク管理運営員。問題の重大性によっては教育委員会

イ 事実の調査事実の調査

ネットワーク管理者は、原因の特定、被害や影響の範囲の把握、経過の記録を行う。

ウ 問題への対処問題への対処

ネットワーク管理者は、被害を拡大しないようにネットワークを停止し、取り扱い業者へ連絡するなどの対応を行うこと。

エ 再発防止の措置

管理職及びネットワーク管理運営委員会は、問題の検証を行い、再発防止のための措置を講じなければならない。

7 個人情報の保護について

(1)生徒に関する指導記録、名簿、成績等のデータをコピーして又は印刷して、学校外に持ち出すことは原則として禁止する。校務や非常変災等でやむを得ず必要となった場合は、管理職に申し出、許可を受けること。

(2)インターネットを利用して生徒及び関係者の個人情報を扱う場合は、最高責任者が必要と認めた場合に限り、その範囲は必要最小限のものとする。また、不利益を被ることがないように、その必要な対策を講じる。

(3)最高責任者、情報セキュリティ担当は、保護者や地域住民に対して、学校だより等をとおして個人情報の保護について説明する。

(4)インターネットで個人情報を送信する場合、生徒及び保護者等関係者の同意を得るものとする。その際、個人情報を発信する趣旨や問題点を十分に説明する。

(5)インターネットを利用して生徒の個人情報を特定の相手に対して送信する場合においても、住所・電話番号・個人成績等は、記録・送信・受信してはならない。

(6)生徒及び教職員は、受信した個人情報を編集・加工、再発信してはならない。

8 ネットワークの利用目的について

生徒及び教職員は、次に掲げる事項を主な目的としてインターネットを利用すること。

(1)情報の受発信情報の受発信

学校のウェブサイト(ホームページ)作成による情報発信、各教科や特別活動等での学習、電子メールの利用、各学校の研究の取組等

(2)情報検索と収集情報検索と収集

ウェブサイト・電子メール・データベース等を利用した教育情報の検索・収集及びそれらを利用した教材作成等

9 公的な情報発信について

インターネットの利用において、ネットワークを介してのウェブページ等による情報の発信を行うことができる主体は学校とする。

教職員や生徒は、個人または私的組織として開設しているウェブサイト(ホームページ)やブログは公的な名称を使用したり、公的なウェブサイト(ホームページ)やブログと誤解されるようなウェブページやブログを作成・公開したりしないこととする。 

10 電子メールについて

(1)管理職宛のメールの管理と対応については、管理職が行うこととする。

(2)学校宛のメールの管理と対応については、管理責任者が指名したものが行うこととし、関係者へ伝達することとする。

(3)教職員等のメールの管理と対応については、各個人が行うこととする。また、生徒のメールについては必要のある場合、担当教員及び運営委員とネットワーク責任者が適宜指導し、適切な運用管理ができるようにする。

 11 学校ウェブサイトについて

(1)学校ウェブサイト公開の目的は、次のとおりとする。

ア 生徒の学習活動やその成果を広く公開する。

イ 学校の紹介や研究の取組等を広く公開する。

ウ その他、学校の教育活動の一層の充実に資する。

(2)学校ウェブサイト上の登録データ管理は、次の各項に定めることとする。

ア 学校ウェブサイトの内容については、学校管理責任者の承認を得るものとする。

イ 管理運用委員は、学校ウェブサイトを日常的に閲覧し点検する。承認を得ずに掲載、更新したページを発見した場合は速やかに対処する。

ウ 生徒に関する掲載情報について、本人又は保護者から掲載内容の訂正や削除の要請を受けた場合には、速やかに要請に対応した措置を講じることとする。

エ 第三者に関わる情報について、当該著作者から掲載内容の訂正や削除の要請を受けた場合には、速やかに要請に対応した措置を講じることとする。

オ 閲覧者等から掲載情報の内容について指摘を受けた場合には、学校管理責任者及び情報セキュリティ委員会で協議したのち、適切な措置を講じることとする。

(3)リンク

ア 学校ウェブページに対する他からのリンクは、教育目的のものは原則として自由とする。また、著作権表示を明確にし、ウェブページの複製等については、学校管理責任者の同意を得ることをウェブページ上に明記する。

イ 学校ウェブページから他ページへのリンクは、教育的効果を十分配慮したうえで設定するものとする。不適切な情報等が含まれると判断されたページへのリンクは設定しない。

ウ 学校ウェブページに掲載する作品、登録データ等の原著作者である生徒本人に帰属し、その他のデータは学校に帰属する。

(4)個人情報

ア 個人情報についてインターネットを利用して発信する場合には、本人の同意(取り扱う内容及び本人の状況によっては保護者の同意)に基づいて発信するものとする。その際、インターネットによる発信の意義とともに発信にかかわる危険について、周知を図るものとする。

イ 個人情報の発信に当たっては、インターネットの教育活用の目的を達成するために必要不可欠であると学校管理責任者が認める場合に限ることとし、個人の権利利益の侵害の防止を図るよう努める。

ウ インターネットで発信する生徒の個人情報の範囲は、次の各項に定めるものとする。

①氏名

原則として氏名は掲載しない。ただし、作品等に付す場合など、教育上必要がある場合に限り扱うことができるものとする。

②肖像(写真等)

生徒の写真については、教育上の必要に応じて、個人写真を扱うことができるものとする。その際には、集合写真にしたり、氏名を同時に添えたりしないなど個人を特定できないよう配慮するものとする。やむを得ず、個人が特定できる写真等を掲載する場合は、生徒本人及び保護者の承諾を得ることとする。

③意見、主張等

生徒の意見、考え、主張等については、教育上の効果が認められる場合において扱うこと扱うことができるものとする。

④身体の状況

生徒の身体や障がいの状況等については、交流又は理解推進といった教育利用に際し、必要な範囲においてのみ扱うことができるものとする。

⑤生活に関する情報

国籍、思想、信条に関する情報及び住所、電話番号、生年月日は、発信しないものとする。年齢、趣味、特技等の個人の情報については、教育上の効果が認められる場合においてのみ扱うことができるものとする。

 12 教職員による指導の徹底について

(1)教職員は、著作権、知的所有権に配慮し、ネットワーク社会での基本的マナーや情報モラルの涵養を図るため生徒に適切な指導を行う。

(2)教職員は、インターネットの特性を考慮し、教育上不適切な情報の取扱い等の指導を徹底する。

(3)生徒がウェブサイトや電子メール等で発信するデータや情報は、担当教員及び管理運営責任者と学校ネットワーク責任者の承認を得てから外部に発信するものとする。

 13 禁止事項について

(1)発信する内容について、言語、表現方法、内容や人権に関わる表現等に配慮して発言しなければならない。

(2)有料データベース、オンラインショッピング、掲示板、チャットなどの私的利用は、原則として禁止する。

(3)インターネットを利用して入手したデータや情報については、適正な利用に努めるととともに、教育以外の目的に利用、提供又は複製してはならない。

 14 ネットワーク利用規定の見直し

(1)学校教育におけるネットワーク利用の進展及び、社会情勢の変化や技術環境の変化に対応するよう、校内における十分な検討を経て、校内規程は常に見直を行うものとする。

(2)コンピュータやインターネットで使われている技術は、進歩・変化が非常に激しいため、最新の情勢に常に注意を払うこととする。

(3)本規程を本校ウェブサイト上で必ず表示するものとする。