基礎38：【知ってる？】私立学校事務員が押さえておくべき情報セキュリティ用語3選

これまでも、情報セキュリティに関連する記事をアップしてきました。

私立学校事務員も業務において、様々な情報機器やサービスを利用する必要があるため、情報セキュリティに関してある程度の知識が必要です。

私がそもそも「情報セキュリティマネジメント試験」を受験したのも、そうした知識の必要性を感じたことがきっかけでした。

しかし、大事だとはわかっていても情報セキュリティ関連の用語は聞きなれないものも多く、理解しづらい部分があります。

そこでこの記事では、私が「情報セキュリティマネジメント試験」の学習をしたなかで「この用語は私立学校事務員として知っておいた方がよい」と感じたものを3つ紹介したいと思います。

その3つとは以下のとおりです。

• BYOD
• キーロガー
• オプトイン、オプトアウト

この3つに関する私のエピソードも踏まえて、紹介しますので参考にしていただければ幸いです。

【準備する？させる？】BYOD

まずは「BYOD」です。

正式には「Bring Your Own Device」といい、学校現場に当てはめて訳すと「学生生徒が個人で所有するICT機器を学校に持ち込んで、学習等に利用する」という感じになります。

メリットとしては、以下の点が挙げられます。

• 学校側はICT機器を準備する費用が節約できる
• 学生生徒は使い慣れたICT機器を使うことができる

一方で、デメリットとしては以下の点が挙げられます。

• ICT機器の機種や仕様の違いにより、学校側が提供しようとするサービス等にうまく対応できない場合がある。
• セキュリティ対策にも違いがあるため、対策が不十分な機器のウィルス感染等により、他の機器にも悪影響を及ぼす可能性がある。

私たち世代は、学校にパソコン実習室みたいな教室があり、パソコンを使った授業などを受ける際にはその教室へ行くといったイメージが強いのではないでしょうか。

今でもそういった教室は残っていますが、最近はどんな授業でもICT機器を使用するようになったため、いわゆる「一人一台端末」という状況を前提とした教育が行われています。

もちろん、規模の大きな大学や高校などは、学生生徒一人ひとりに機器を購入してそれを配布することは資金面から考えても不可能に近いと思われます。

そういったケースにおいて、この「BYOD」という仕組みを導入することが考えられというわけです。

またこの「BYOD」ですが、教職員が使用するパソコン等の整備にも関係があります。

これも学校側が準備せず、個人の機器を仕事で利用可能にすることで、学校の費用負担を減らすことが可能です。

最近はICT機器も物価上昇の波にのまれており、教職員全員の機器を学校側が準備するのはかなりの負担になります。

加えて、コロナ禍においてリモートワークを導入する環境も整ったことで、自宅でも仕事をすることができるようになり、自己所有の機器を利用する機会は増えたと考えられます。

そうした要因もあり、教職員にも「BYOD」導入の検討の余地が生じているようです。

しかし、教職員が仕事で利用する機器を「BYOD」で対応することは、学生生徒以上に情報セキュリティ面で注意が必要です。

各機器における機器の新旧やウィルス対策ソフトの導入状況など、ソフト・ハード面での情報セキュリティ対策の違いだけでなく、機器の持ち出しといった「人的」なリスクも加わるからです。

個人所有の機器ということは、当然自宅でもその機器を使用することになります。
そうなると、学校の情報を学外に持ち出すことにつながります。

こうした「人的」リスクにも備えることが「BYOD」導入には不可欠です。

私立学校事務員としては、生徒用や教職員用のどちらの場合においても、費用負担の面で「BYOD」という仕組みがあるということを理解しておく必要があります。

ただし、安直に「費用が抑えられる」という理由だけで導入を進めるのではなく、「人的」「物的」「技術的」全てにおいて情報セキュリティ対策を十分に検討したうえで、本当に学校にとって適したものを選ぶようにしましょう。

【実は危険？】キーロガー

この用語については、総務省のホームページに解説が掲載されていましたので、引用します。

キーボードからの入力を記録するソフトウェア。
最近は、ウィルスなどを使ってコンピュータに常駐させることで、ユーザIDやパスワード、クレジットカード番号などを不正に入手するために利用されることが増えています。

出典： 総務省『国民のためのサイバーセキュリティサイト』（https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/glossary/）

私たちのパソコンにも知らず知らずのうちにこの「キーロガー」が常駐しているかもしれません。
そうなると、インターネットバンキングのパスワードなどが外部に漏れてしまう恐れが生じてしまいます。

なぜ、この用語を紹介しようと思ったかと言うと、私の中でこの「キーロガー」の存在を知ったことで、「あれって、その対策だったのか」という気づきを得た経験があったからです。

私のような経理担当事務員は、取引先への支払いなどでインターネットバンキングを利用する機会が多いと思います。

その際、ログインや振込データの送信のためにパスワードなどを入力すると思いますが、入力欄の近くに「キーボード」とか「セキュリティキーボード」のような記載があるのを目にしたことはないでしょうか。

その記載された箇所をクリックすると、画面にキーボードが表示され、そのキーボードを使ってパスワード等を入力する仕組みになっています。

これが「キーロガー対策」だったのです。
この方法だと、パソコン付属のキーボードを利用していないので、入力内容を読み取られることはありません。

ひょっとすると、多くの方には「そんなの常識」という内容かもしれませんが、当時の私にとっては大発見でした。

以来、私はこのキーボードが使えるときはパソコンのキーボードを使わず、そちらを利用するようにしています。

最初は面倒ですが、そんなに大量の文字を入力することはありませんので、すぐにできるセキュリティ対策としておすすめします。

【楽な方を選びがち？】オプトイン、オプトアウト

こちらも「オプトイン」の方の説明が、総務省のホームページに掲載されていましたので引用します。

事前に電子メールの送信に同意した相手に対してのみ、広告、宣伝、勧誘等を目的とした電子メールの送信を許可する方式のこと。

出典： 総務省『国民のためのサイバーセキュリティサイト』（https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/glossary/）

これの逆が「オプトアウト」になります。
簡単な例で言うと以下のイメージです。

• オプトイン：「学校からのイベント情報を受け取りたい方は「同意する」を選択してください」
• オプトアウト：「学校からのイベント情報を受け取りたくない方は「同意しない」を選択してください」

皆さまの学校でも、入試イベントなどに参加した方の情報を収集しているのではないでしょうか。

その際に、上述のようなアンケートをとると「オプトアウト」の方がより多くの人が「イベント情報を受け取る」を選択することになると思います。

しかし、この「オプトアウト」は個人情報を取り扱ううえで注意が必要です。

詳しい話は「個人情報保護法」の話になり、私はそこまでの専門性は有していないので割愛しますが、広告宣伝が主目的の場合、「オプトイン」のかたちをとる必要があります。

従って、「こっち(オプトアウト)の方が、対象者を多く獲得できる」という安易な考えで個人情報を収集すると、個人情報保護法に抵触してしまうかもしれません。

個人情報の取り扱いは、情報セキュリティ対策のなかでも重要ですので、意識しておきましょう。

まとめ

私が「情報セキュリティマネジメント試験」の学習をした際に、私立学校事務員の業務を遂行するうえで気づきを得たものを3つ紹介しました。

当然ながら、情報セキュリティ用語はもっとたくさんあります。
しかし、全ての用語を覚えるのは困難であり、またその必要性はないと思います。

私のように「情報セキュリティマネジメント試験」の受験や、前述の総務省のホームページを閲覧するなどして、「これって自分のあの業務に関係しそうだな」と感じたものをまず覚えてみてはいかがでしょうか。

情報セキュリティに関する適切な知識を身につけて、学校関係者からの信頼につなげましょう。

最後までお読みいただき、ありがとうございました。