クリアデスクの大切さ
サイバーセキュリティ総研ニュースによると『静岡県東部の県立高校で、生徒の成績データが学年全体に共有される事態が発生した。』と発表した。
発表では『3月4日に同校の教諭が模試のスケジュールをクラウド上に共有する際、誤って2年生1クラス(35名分)の成績表を掲載。一時、学年全体の生徒が閲覧できる状態になっている。成績表の画像がコピーされ、一部の生徒間でSNS上に流出したことが確認されている。』としている。
報道では『誤掲載した教諭は、パソコンに複数のファイルを保存していたため「勘違いしてしまった」と説明。成績表を保存する際に「模試年間スケジュール」という誤ったファイル名を付けてしまったことも要因とみられている。』と記している。
メールの誤添付や、今回のような誤アップロードの大半の原因は、複数のファイルを(例えばダウンロードフォルダなどの)一箇所に保存していて、送付や添付する際に間違うというパターンです。
セキュリティのルールで「クリアデスク」という机上の整理整頓と情報レベルによらず放置しない、というルールがあります。紙の仕事が減って、PCのデスクトップがいわゆる机上であると考えると、そこに情報を保持・保管したままというのは、リスクが高いままに放置しているのと同じ意味になると思います。
https://cybersecurity-info.com/news/student-performance-data-was-shared-with-the-entire-grade/
35名分の成績データ、学年全体に共有 生徒によるSNS拡散も発生【静岡】
« パスワードポリシーは厳しく | トップページ | サポート詐欺研修は無料教材で »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント