【Q】児童・生徒・教員による端末の紛失・盗難や、端末経由での機密漏洩情報などのセキュリティ事故発生時の対応体制を構築しようとしているが、留意すべき点を教えてください。

このようなセキュリティ事故は速やかな対応が必要となるため、事故発生時に、まず誰に連絡をするかなど、事故の分類ごとに発生時は誰が何をする必要があるかなどの対応フローを事前に整備しておき、ハンドブックなどを配布して利用者に日ごろから周知しておく必要があります。

また、紛失や盗難の際には、端末内のデータの漏えい防止のため、MDMを用いて、リモートで端末内のデータの消去(リモートワイプ)ができるようにしておく必要があります。その際、本人確認を実施してからリモートワイプを実施する必要があり、そのための受付窓口の設置が望ましいです。可能であれば、通常の質問対応と異なり、セキュリティ事故については24時間365日問い合わせできる緊急窓口を設置すべきですが、教職員や教育委員会様の負担も大きいです。緊急の連絡受付とデータ消去を代行している事業者もあるため、必要に応じて利用の検討をお勧めします。

加えて、児童・生徒向けの端末は、学習系の用途に限定し、そもそも情報漏洩して困るデータを持たないようにすることもご検討ください。