保育園の情報のセキュリティはICT化でどう変わる?

情報セキュリティとは、大切な情報の安全性を確保することです。

園ではたくさんの情報を扱っていますが、その管理は適切に行えているでしょうか?紙で扱う場合でもパソコン上で扱う場合でも、紛失や情報漏洩といったリスクがあります。勝手に資料を見たり持ち出したりすることを防ぐために、ICTシステムで情報管理をするという方法があります。

この記事では、情報セキュリティ対策に必要な3つの要素について整理し、園で必要な対策や、ICTシステムでのセキュリティ対策について説明していきます。

情報セキュリティの3要素

情報セキュリティ対策には、基本となる要素が3つあります。機密性、完全性、可用性です。

機密性・・・情報にアクセスできる人を許可した人のみにすること。許可されていない人はデータへのアクセスができなかったり、閲覧はできるが変更することができないようにしたりする。

完全性・・・情報が最新の状態であること。また、不正な改ざんやデータの破壊から守ること。

可用性・・・許可された人が、必要な時にいつでも情報にアクセスできるようにすること。つまり、情報を提供するサービスが常に動作するということ。

これら3つのバランスをとることで、強固なセキュリティ対策となります。

園での情報セキュリティ

保育園や幼稚園では、園児、保護者、職員の個人情報や勤怠情報等、大切な情報をたくさん抱えています。これらを適切に扱い、情報を守ることが求められます。

情報セキュリティの3要素を、システムを使わずに満たそうとすると、個人情報を含む紙資料を管理するルールが煩雑になってしまったり、毎回ファイルにパスワードをかける必要が生じて情報を見るのに必要以上に手間が掛かったりしてしまうなど、利便性と高度なセキュリティを両立させるのは容易ではありません。

ICT化でセキュリティ対策

システムを選定する際には、情報セキュリティ対策に関する機能や、システムおよび運営会社のセキュリティポリシーや体制についてもチェックすると良いでしょう。

機密性>限られた人だけが情報にアクセスできること

システムに職員が私物のパソコンでログインできてしまう環境では、情報漏洩の危険性があります。園が許可しているパソコンでのみアクセスできるよう制限されていると、不正ログインや情報漏洩の防止ができ、安心です。

<完全性>不正な改ざん等から情報を守ること

また、職員の個人情報や勤怠情報は、管理者や事務担当者以外は閲覧できない状態にする等、権限によって閲覧や更新できる情報の制限ができるかも確認すると良いでしょう。

そうすることで、出退勤時間の改ざん等の不正を防止する効果も期待できます。

<可用性>必要な時に安全に情報にアクセスできること。

システムダウンや災害時に素早く復旧できる体制かどうかも大切なポイントです。ウイルス対策やサーバーの管理体制等、信頼できるものかどうか確認しましょう。


セキュリティ対策がしっかりと行き届いているシステムなら、園の情報を預けるときも安心できますし、園内の情報セキュリティの強化にも一役買ってくれるでしょう。

ICTシステムは、園の情報セキュリティを強化できるものを選びましょう。