情報セキュリティというと、「難しそう」「自分には関係ない」と感じる方もいるかもしれません。でも実際には、日常の業務の中にこそ、気づかないまま続いている課題が潜んでいます。
今回は、保育現場でよく出てくる相談事例をもとに、情報セキュリティの考え方の基本をお伝えします。
よくある相談は「何がダメか」から始まる
保育現場で情報セキュリティの話になると、よく出てくるのがこんな相談です。
- 「個人の端末からICTシステムを見るのは問題でしょうか」
- 「グループLINEで連絡を取るのはやめるべきでしょうか」
- 「休日や業務時間外の連絡は、どこまで許されるのでしょうか」
こうした場面では、「結局ダメなのか、大丈夫なのか」と白黒はっきりさせたくなるものです。
ただ実際には、手段そのものだけで一律に判断できるとは限りません。問題になりやすいのは、その手段にどのようなリスクがあり、どのような条件で使うのかが整理されないまま運用されていることです。
問題は、手段そのものより「曖昧な運用」
たとえば、個人端末からICTシステムにアクセスすることには、端末管理や紛失時対応、家庭内でののぞき見などのリスクがあります。
グループLINEで連絡を取る場合にも、誤送信や過剰共有、業務と私的利用の境界が曖昧になるといったリスクがあります。加えて、誰がグループに参加しているのか、異動や退職のあとに適切に整理されているのか、管理者が参加状況を十分に把握できているのかといった、参加者管理の難しさもあります。
業務時間外の連絡についても、必要な場合はありえますが、対象や内容、緊急度の基準が曖昧なままでは負担や混乱を生みやすくなります。
つまり問題は、使っていること自体よりも、
- 誰がどこまでアクセスしてよいのかが決まっていない
- どの情報をどの手段で共有してよいのかが曖昧
- 業務時間内と時間外の使い分けの認識がそろっていない
といった状態にあります。情報セキュリティの課題の多くは、「園として説明できない運用」が放置されていることから生まれます。
なぜ曖昧な運用が起きるのか
こうした運用は、特別な悪意があって生まれるとは限りません。
「早く伝えたい」「すぐに確認したい」「この方法が一番やりやすい」といった日々の判断の積み重ねの中で、少しずつ形づくられていくことが少なくありません。
だからこそ厄介です。悪意がない分、「このくらいなら大丈夫だろう」と見過ごされやすいからです。
ただし、善意から生まれた運用であっても、情報の取扱いとして不適切であれば見直しは必要です。再発防止のためには、個人の注意と組織の仕組みの両方が求められます。
情報セキュリティの事故は、特別な人だけが起こすものではありません。忙しい日常の中で、曖昧なまま続いていた運用が、あるとき問題として表面化することがあります。
ICTだけを特別に怖がる必要はない
もう一つ大事なのは、ICTだけを特別に危険視しすぎないことです。
紙の書類には、置き忘れや紛失、のぞき見といった分かりやすいリスクがあります。それに加えて、誰が閲覧したのか、誰が持ち出したのか、どこまで共有されたのかが見えにくく、管理権限を明確にしにくいという難しさもあります。
一方でICTには、複製や拡散が容易であること、遠隔からアクセスできること、誤送信が一度で広がりやすいことなど、紙とは異なるリスクがあります。
つまり、リスクはICTだけのものではありません。しかし同時に、紙とICTは同じではなく、それぞれに異なる管理の論点があるという理解も必要です。
ICTに不安があるからといって、連絡や情報共有の必要までなくなるわけではありません。必要なやりとりがあるのに、公式な仕組みが使いにくかったり、活用を避ける空気が強すぎたりすると、現場では別の方法で補おうとしがちです。そうすると、かえって曖昧な運用や非公式なやり方が残りやすくなります。
一方で、便利だからといって何でも使ってよいわけでもありません。
大切なのは、過剰に反応することではなく、それぞれの手段のリスクを踏まえて、使い方を整理することです。
現場で大切なのは「これ危ないかも?」という感覚
情報セキュリティを考えるうえで、まず必要なのは高度な知識だけではなく、違和感に気づけることです。
- この連絡方法で本当に大丈夫だろうか
- この情報は、ここまで共有する必要があるだろうか
- この運用は、担当者が変わっても説明できるだろうか
こうした「これ危ないかも?」という感覚は、とても重要です。
大きな事故は、最初から大きな問題として見えているとは限りません。小さな違和感が、「忙しいから」「今までもやっていたから」と流されることで、問題が大きくなっていくことがあります。
ただし、個人の気づきだけでは限界がある
ここで注意したいのは、気づきやリテラシー向上だけで十分だと思わないことです。
もちろん、職員一人ひとりが個人情報や機微情報の重さを理解する、危ないかもしれない場面に気づく、迷ったときに確認・相談するといった力を持つことは大切です。
ただ、それだけでは限界があります。
忙しいときには判断がぶれますし、人によって「怖い」の基準も違います。ベテランの感覚に頼った運用は、引き継ぎもしにくいものです。
だから必要なのが、個人の注意に頼りすぎない仕組みです。
組織として整えるべきこと
情報セキュリティは、個人の心がけだけで守るものではありません。組織として、最低限のルールや考え方をそろえることが不可欠です。
たとえば、以下のような点を現場任せにせず、組織として言葉にしていく必要があります。
- どの情報をどこまで共有してよいのか
- どの手段を連絡に使ってよいのか
- 個人端末からのアクセスはどんな条件なら認めるのか
- 業務時間外の連絡はどのような場合にするのか
- 退職・異動時にアカウントや閲覧権限をどう見直すのか
- 写真や記録データの保存先をどう管理するのか
まずは、よく使っているのに曖昧な運用から順に整理していくことが現実的です。
情報セキュリティは「個人で気づき、組織で守る」
情報セキュリティというと、厳しいルールや禁止事項を増やす話に見えがちです。
けれど本来は、現場を縛るためではなく、現場を守るためのものです。
職員一人ひとりには、違和感に気づくことが大切です。一方で組織には、その違和感を個人の不安や自己責任で終わらせず、ルールと仕組みにつなげることが求められます。
個人で気づき、組織で守る。その視点を持つことが、安心してICTを活用していくための土台になるのではないでしょうか。
保育ICT推進協会のサポートについて
情報セキュリティの知識は、「なんとなく気をつける」だけでは身につきにくいテーマです。個人情報の考え方、リスクを見極める感覚、組織としての運用ルールの作り方——こうした内容を体系的に学ぶには、学ぶ機会をつくることが重要です。
保育ICT推進協会では、保育ICT検定を通じて、保育現場で必要なITリテラシーや情報セキュリティの知識を体系的に学べるプログラムを提供しています。動画視聴+オンライン受検の形式で、忙しい職員の方でも取り組みやすい設計です。
また、園・法人・自治体向けに情報セキュリティをテーマにした職員研修も実施しています。「何がリスクで、どう対応すればいいか」を現場目線で整理する内容です。「職員全体の意識を底上げしたい」「研修の機会をつくりたい」という方は、ぜひお問い合わせください。
