ICTはじめの一歩

【ITリテラシー】保育士が抑えておきたいセキュリティ基礎知識まとめ

 
記事内に商品プロモーションを含む場合があります

保育にICTシステムやパソコン、タブレットを導入する園が徐々に増え、保育士自身もITリテラシーを身につける必要性が高まってきています。

ニュース等でもたびたび情報漏洩が取り上げられる機会も多く、保育にITを活用すること自体に、不安を感じる方もいるのではないでしょうか?

あゆみ先生
あゆみ先生
そうはいっても、ITリテラシーとかよくわからないしちょっと難しそう…
みよし
みよし
そんな方のために保育士が抑えておきたい基礎的なセキュリティについて解説していきます。この記事を読んで一緒にITリテラシーを高めていきましょう!

この記事でわかること
  • セキュリティ(保育現場における情報資産と脅威)とは
  • 脅威への対応方法
  • ICT化におけるセキュリティの考え方
  • 保育士がITリテラシーを高めるには

一つずつ詳しく見ていきましょう!

Contents
  1. そもそもセキュリティとは
  2.  3つの脅威への対応方法
  3. ICT化におけるセキュリティの考え方
  4. 情報セキュリティの最後の砦は人

そもそもセキュリティとは

セキュリティとは「情報資産」「脅威」から守ることです。

具体的に「情報資産」と「脅威」とはどんなものなのでしょうか?

保育現場に落とし込んで考えてみます。

保育現場における「情報資産」とは

保育現場における情報資産とは以下のようなものが挙げられます。

  • 園児・保護者・職員の個人情報
  • 保育に関する記録
  • 保護者との連絡帳
  • 勤務表
  • 職員同士の回覧
  • 人の記憶に保存されているもの

など業務中に発生する全ての情報を指します。

情報資産とは、お金に関すること個人情報デジタル情報だけではなく、業務中に発生するすべての情報や紙データ、記憶、イメージまで含まれます。

保育現場における「脅威」とは

脅威とは「情報資産に悪影響を与える原因や要因」のことを指します。

その脅威の発生する確率を「リスク」と呼びます。

脅威には以下の3種類があります。

  1. 人が脅威になる「人的脅威」
  2. サイバー攻撃による「技術的脅威」
  3. 情報資産が破壊される「物理的脅威」

実際どういうものが当たるのか、一つずつわかりやすく説明していきます。

①人が脅威になる「人的脅威」

人的脅威の中には、何者かが故意にセキュリティを侵害する意図的な脅威操作や設定の間違いから発生する偶発的な脅威に分けられます。

日本ネットワークセキュリティ協会の発表によると、情報漏洩の8割が人的脅威が原因です。

あゆみ先生
あゆみ先生
園の書類やUSBを持ち出したり、メールの誤送信は人的脅威に該当するんですね!?
みよし
みよし
そうなりますね!人的脅威の原因としては「職員のセキュリティ意識が低い」「施設内で規定が定められていない」などが挙げられます。

②サイバー攻撃による「技術的脅威」

「技術的脅威」は、サイバー攻撃やコンピュータウイルス等を指します。

セキュリティと聞くとこの要素を一番に思いつく方も多いのではないでしょうか?

普段皆さんが使っているパソコンでも脆弱性が発見されたことによる対策(アップデート)が頻繁に行われます。

みよし
みよし
パソコンのアップデートは基本的にすぐにするようにしましょう!

③情報資産が破壊される「物理的脅威」

パソコンそのものが壊れたり盗まれたりといった「物理的脅威」や、地震・火災・水害によって情報に悪影響を及ぼす環境的要因からなる「物理的脅威」があります。

セキュリティといえば、サイバー攻撃のイメージが強いですが、災害による脅威も含まれています。

特に災害などによる環境的要因は発生頻度はそこまで多くないですが、発生した場合は重大な被害を及ぼす可能性があるので対策は必要です。

どんなに対策してもヒューマンエラーや災害などの脅威がなくなることはありません。脅威を分類してそれぞれの対策を分けて考える必要があります。

 3つの脅威への対応方法

情報資産に悪影響を与える「人的脅威」「技術的脅威」「物理的脅威」の3つの脅威。

どこまでの脅威にどのように対応すればいいのか?という問題が発生しますが、それぞれの環境によって必要な対策が異なるため、一概に対応の目安がないのがセキュリティの難しさです。

あゆみ先生
あゆみ先生
じゃあ個人情報を守るために、例えば児童票は鍵付きの金庫に保管したらどうかな?
みよし
みよし
それだと安全性は高まりますが、確認や編集のたびに金庫から取り出したり戻したりする手間が増えてしまいます。

このように安全性を追求すると、コスト(労力)がかかるだけでなく、利便性も低下してしまいます。

逆にいつでもどこでも誰でも児童票が確認・編集できるとなると、安全性が低下してしまいます。

コストと利便性・安全性はトレードオフの関係性にあります。

セキュリティを上げて安全性を高めるコストが高く、利便性が下がります。コストと利便性を追求する安全性が低下します。

セキュリティを高めるための対策をとるときに、事前にコストに見合うかどうかを考慮しておく必要があります。

あまり重要でない情報の管理に、膨大な労力やお金をかけても意味が無いからです。

そこで、リスクを分析・評価し、施設の業務に合った対策を実施することが求められます。

コストと利便性、安全性のバランスをとりながら対策を実施していく。

リスクも情報の重要度も低いものは対策をしないのが適正なバランスです。

ICT化におけるセキュリティの考え方

保育をICT化するとき、セキュリティを気にする方はとても多いです。

子どもや保護者、職員の個人情報を入力するのですから、セキュリティについて敏感になるのも当然ですね。

しかし、従来型の紙での業務にも多くのセキュリティ上のリスクが潜んでいることにも忘れずに目を向けなければなりません。

紙での業務リスク
  • 災害
  • 持ち出し
  • 紛失
  • 複製
  • 破損・汚損

このように、紙での業務にも多くのリスクが潜んでいます。

つい「今まで大丈夫だったから」という感覚から「今のセキュリティは問題なくて、ICTは危険」という錯覚に陥りがちです。

現状のリスクを十分に理解した上で、ICT化によるリスクと比較しましょう。

情報セキュリティの最後の砦は人

特にICT分野においては、新しいセキュリティ対策がどんどん開発されています。

しかし、上記したように脅威を完全に排除することはできません。

どんなに優秀なセキュリティ対策をしても、その情報を扱う人が正しい行動をとらないと安全を保つことはできません。

対策方法を知らなかったことで発生する問題も少なくありません。

さらに、スマートフォンやSNSの普及により多くの人が簡単に情報を発信できるようになりました。

セキュリティ対策には職員のITリテラシー(知識)向上が不可欠

保育施設においても、ICT化している・していないに関わらず、情報の流出や著作権の侵害といったリスクも高まっています。

そんな中、園としては職員に対する情報セキュリティ教育が必須となっています。

保育ICT推進協会では、園内のセキュリティに関する園内研修やセミナーを実施できます。

現場の職員に合わせてわかりやすく必要な項目を網羅した内容で実施しております。

おすすめする施設
  • これからICT化しようとしておられる施設
  • すでにICT化されている施設
  • 写真の活用やその公開について不安を感じておられる施設

セキュリティ研修のお問い合わせはこちら

保育ICT推進協会は、ICTシステムのセキュリティ対策情報、写真と個人情報の関係性、園内での個人情報の取り扱いに関してなど、ICT化や保育業務に役立つ情報をお届けいたします。

みよし
みよし
ぜひお気軽にお問合せくださいね!
友だち追加
RELATED POST