(情報セキュリティの3要素(機密性、完全性、可用性))
情報セキュリティについて調べると、情報の機密性、完全性、可用性を確保すること・・・といった説明がされていると思います。
「機密性」は情報を流出(漏洩)させないこと、「完全性」は情報が改竄されたりしないようにすること、「可用性」は情報が使える状態を保つこと、とイメージをするといいかもしれません。(個人的には、ランサムウェアについて知るまで、可用性は機器の故障くらいのイメージでしたが。。)
これらの3つの観点から、扱っている情報について、重要度に応じた格付けをして、的世説に扱いを定めていく必要がありますが、文科省の教育情報セキュリティポリシーガイドラインでは、 この3つの観点を総合して重要性分類ⅠからⅣの四段階での例示が示されています。
抜粋すると、以下のような形です。
重要性分類Ⅰ
セキュリティ侵害が 教職員又は児童生徒の生命、財産、プライバシー等へ重大な影響を及ぼす。
(例)
・教職員の人事情報
・入学者選抜問題
・教育情報システム仕様書
重要性分類Ⅱ
セキュリティ侵害が 学校事務及び教育活動の実施に重大な影響を及ぼす。
(例)
・卒業証書授与台帳
・評定一覧表
・事故報告書・記録簿
・卒業生進路先一覧等
・学習用端末ID/PW管理台帳
重要性分類Ⅲ
セキュリティ侵害が 学校事務及び教育活動の実施に軽微な影響を及ぼす。
(例)
・出席簿
・座席表
・児童生徒委員会名簿
・卒業アルバム
・授業用教材
・教材研究資料
・生徒用配布プリント
重要性分類Ⅳ
影響をほとんど及ぼさない。
(例)
・学校・学園要覧
・学校紹介パンフレット
・学校行事のしおり
できるだけ抜粋したのですが、長くなってしまいました。実際の扱いと比較して、どのような印象でしょうか。。卒業アルバムとかは、顔写真と名前が掲載されていますので、個人情報として慎重に扱わなければなりませんが、卒業生に配布しているものですので、このような分類になるのでしょうね。
なお、学校だよりなどは、影響をほとんど及ぼさないという分類Ⅳでありますが、イラストの無断使用による著作権侵害の事例は、ホームページで公開された学校だよりの例が多いですので、
思ったより長くなったので、ここまでにします。
(「可用性」について、以前に、日立のWoooというテレビで、番組録画をiVDR-Sという媒体に貯めていたのですが、Woooが生産停止になって、可用性が損なわれたままになっています。なんとかならないですかね。。)
(ポイント)
・情報セキュリティでは、機密性、完全性、可用性の観点から情報を分類する。
・学校情報の重要度は、文科省のガイドラインで4段階に整理されている。
(参考)