学校での個人情報管理について確認すべきポイントと子供たちに伝えたいこと

ネットの安全
2018.9.4

新学期を迎え、この時期、子供たちは宿題や学校行事のことで精一杯で、サイバーセキュリティのことなど頭の隅にもないでしょう。しかし楽しいはずの新学期が台無しになってしまわないように、きちんと気をつけるよう会話の中で伝えていきたいものです。

どんなにがんばって子供たちの携帯電話やタブレット、パソコンにセキュリティソフトウェアをインストールし、家のすべてのデバイス(USサイト）のセキュリティを強化したりして、子供や家族のプライバシー情報を護るために非常に有効な手段をとったとしても、家を出て学校に着けば、新たなリスクが待ち受けています。

休み明けのこの時期は、サイバー犯罪者にとってうってつけの季節であることはあまり知られていません。どんな学校のネットワークにも抜け穴があることをサイバー犯罪者は知っていて、子供たちはオンライン上の格好の標的になってしまいます。こうしたセキュリティギャップが、子供たちをフィッシング詐欺やプライバシーの不正漏洩、マルウェア攻撃、デバイス窃盗の危険にさらしてしまうのです。

1 学校での情報セキュリティについて親子で会話を
2 学校での情報セキュリティの管理状況について確認すべき5つのポイント
3 データに関する議論
4 子供たちに伝えたいこと

学校での情報セキュリティについて親子で会話を

まず親がやるべきことは、子供の学校のセキュリティ規則を知ることです。幼稚園から高校までのサイバー対策機関K-12サイバーセキュリティリソースセンターは、2016年1月以降、358校で不正漏洩があったと報告しています。他にも複数の報告書が、学校職員宛てに詐欺メールを送り付け、生徒の社会保障番号を盗み取ってダークweb上で販売しようとするハッカーの案件数が増えていることを指摘しています。

学校で子供たちの個人情報がどのように管理されているか、ぜひこの機会に以下のようなポイントを確認しておくことをお勧めします。

学校での情報セキュリティの管理状況について確認すべき5つのポイント

生徒のデジタル記録に直接的に、またリモートでアクセスできるのはだれか、また学校側のとっている保護策やその手続きはどうなっているか？
職員への訓練やパスワードプロトコルの強化はどうなっているか？
学校から支給されたデバイスへのセキュリティ施策の内容は？どんなアプリやソフトウェアが使用され、どのように生徒のデータを収集し利用しているのか？
学校が行うデータ収集の実施要領はどうなっているか？実施要領には暗号化や安全なデータ保存、合法的なデータ共有ポリシーに関する規定が含まれているか？
教師の私物のデバイスの持ち込み原則（BYOD）はどうなっているか？

データに関する議論

K-12の管理者は生徒に関するセキュアなデータ収集を維持しようと努力しますが、子供たちが大学に進学してしまうと、こういった行動規範は一気に疑わしくなります。Digidayは、大胆な「データの買い取り」のビジネスモデルでプライバシーをじわじわと解体していく、ある小売業者の成功例を報じています。日本のコーヒーチェーン「ShiruCafé」（知るカフェ）は、ブラウン大学の学生や教職員が個人情報をオンラインレジストリに入力する代わりにコーヒーを無料で提供しています。驚いたことに、このカフェでは1日に約800人もの顧客が集まっていて、今後さらに多くの大学キャンパスへの出店を拡大する予定といいます。

子供たちに伝えたいこと

子供たちと学校でのデバイスの使用や自分のデータの扱いについて会話する際、伝えるとよいポイントをお伝えします。

・デバイスを常に離さない　

子供たちは自分のデバイスを壊したり、失くしたり、置きっぱなしにしたりして、窃盗に対して無防備です。責任をもって所持・保管することの大切さについて話し合ってください。デバイスはプライバシーの宝庫ですから盗まれると大変です。

・パスワードを共有しない

子供はお互いの絆をいろんな方法で表現します。最近よくあるのが”パスワードの共有”ですが、これは安全とはとても言えません。子供によく言い聞かせましょう。デバイス、ソーシャルネットワーク、学校のプラットフォームでパスワードは決して共有しないこと。パスワードを共有すれば、子供たちはさまざまなデジタルリスクにさらされてしまいます。

・安全なクリックとWebの閲覧

インターネットを閲覧するときは、フィッシングメール、フェイクニュース記事、ストリーミングメディアサイト、無料ダウンロードを勧めるポップアップに注意するよう子供に言い聞かせてください。いかがわしいリンクは、コンピューターにウイルス、マルウェア、スパイウェア、ランサムウェアを感染させます。安全に閲覧するには、ウェブサイトのURLの頭に「https」が含まれているかもチェックしてください。ウェブサイトが「http」だけでロードされる場合、暗号化されていないおそれがあります。

・自分について、できるだけ秘密に

これは子供に納得させ、実行させるのがなかなか難しいことかもしれませんが、それでも投稿を減らし、毎日の生活をより謎に包まれたものにしておくようにぜひ勧めてください。行動を逐一報告するようなことは避けたほうが良い、例えばロケーションサービスをオフにし、オンラインで共有するときにどこにいるかについては明らかにしない、というようなことを教えましょう。このような設定を楽しんでやってくれればいいのですが、全く受け入れられないかもしれません。しかし、いずれにしても個人情報保護の強化に向けたどんな小さなステップも進化なのです！

・公衆Wi-Fiのリスク

子供たちはどこに行ってもWi-Fiに飛びついて、家族データプランを使い切る心配なしにアプリを使用しようとします。しかし、それが大きな問題なのです。公衆Wi-Fiはハッカーにとって格好の標的で、そこからデバイスに侵入して個人情報を盗み出します。子供がログオンするたびにパスワードを入力する必要があります。家族全体のセキュリティをより強化するための最善策として、仮想プライベートネットワーク（VPN）の使用を検討しましょう。

※本ページの内容は、2018年9月1日（US時間）更新のMcAfee Blogの内容に一部追記しています。
原文：Family Tech: How Safe is Your Child’s Personal Data at School?
著者：Toni Birdsong