明後日から3学期が始まります。スタートしてコンピュータ室の通常営業にスムーズに入れるよう最後の機器点検をしているところです。

整備の合間にウェブを見ていて、すこし以前の情報になりますが、気になる記事を見たので、ちゃらっとやってみることにしました。

2008年頃に、教育機関でも個人情報保護とか情報漏洩問題とやらで情報セキュリティポリシーを策定しなさい、という機運が強くなりました。その後、USBメモリ等による個人情報漏洩事件が実際にニュースになったりして学校のデジタル情報資産の取り扱いやセキュリティについて関心が高まった時期もありました。

しかし、今はどうでしょうか。デジタル情報の取り扱いについては、テクノロジーの急激な進歩と、それに伴うセキュリティの脅威も大きな変化が起きているにもかかわらず、当時の取り決めがそのまま継続されたままで、ブラッシュアップされていないところも多いのではないでしょうか。

このセキュリティ対策度診断ツールは、トレンドマイクロが独自に実施した、2014年3月に実施したセキュリティ対策実態調査の結果をもとに10月29日に公開したウェブツールです。

診断項目は、セキュリティ製品やIT機器を利用して行う「技術的対策」16項目と、組織の体制や取り組みとして行う「組織的対策」10項目のあわせて26項目。全てに回答すると、その場でスコアが表示され、自分の組織のセキュリティ対策度を把握できるものです。

ちなみに私はうちの学校の情報セキュリティ対策担当もやっていますので、自分の見立てで、この診断ツールにこたえた結果、以下のようなスコアになりました。

セキュリティ診断結果

ちなみにトレンドマイクロは、この診断ツールでのベースラインを72点に設定していますが、職業の分野(12業種)の平均は58.5点でベースラインを大きく下回っています。情報サービス・通信プロバイダー、金融はこのベースラインを超えていますが、他10業種は、下回っています。教育業界は56点でした。

学校でも、セキュリティ対策の不備が原因で情報漏洩や業務の停止、訴訟問題などが考えられるでしょう。しかし、セキュリティ対策のためにコストをかけるという意識はまだまだ甘いのではないかと思います。セキュリティ対策ツールの導入はもちろん、セキュリティポリシーの見直し、セキュリティ対策担当の配置や教職員のリテラシー育成などやるべきことはたくさんありますが、実際に教職員に自覚され、組織としてどれだけ取り組みができているかは、改めて問いなおすことが必要な時期になっているでしょう。

このような大変役に立つツールがウェブ上で公開されている訳ですから、ぜひ利用して、自校のセキュリティ対策向上につなげていけたらと思います。

診断が終わったページから、組織におけるセキュリティ対策実態調査2014(PDF) がダウンロードできます。詳細はこのドキュメントを読んでください。