教育の情報化、学校ICTの情報を提供するサイトです。

トップページ > 学校ICT用語集

学校ICTを学ぼう!教育の現場で役立つ学校ICT情報

学校ICT用語集

情報セキュリティ

情報資産のそれぞれについて、機密性、完全性、可用性を維持すること。

【解説】
「情報資産を守る」、という言葉からは、機密性のみをイメージしがちですが、それでは情報セキュリティ対策としては不十分です。情報資産のそれぞれについて求めるべき完全性と可用性のレベルも踏まえて、情報資産の管理の仕方を決めていきましょう。

情報モラル

情報社会で適正な行動を行うためのもとになる考えかたと態度のこと。

【解説】
情報セキュリテと似た意味で使われることも多いですが、情報モラルは情報の取扱いに対する考え方であるのに対し、情報セキュリティでは具体的な情報の取扱方法に着目するという違いがあります。

学校情報セキュリティ推奨仕様(学校DSS)

CEC(財団法人 コンピュータ教育開発センター)が公開した、学校間で一定のセキュリティ水準を確保できるようにするために必要なセキュリティ対策が記載されている資料のこと。

【解説】
一般的に、学校で実施することが望まれるセキュリティ対策と水準が記載されているものです。情報セキュリティポリ シーの作成時に参考にするとよいでしょう。対策の抜けや漏れがないか、水準が著しく低いものになっていないかを確認できます。

個人情報保護法

個人情報の保護に関する法律。

本人の意図しない個人情報の不正な流用や、個人情報を扱う組織がずさんなデータ管理をしないように、一定数以上の個人情報を取り扱う組織を対象に義務を課す法律のこと。

【解説】
個人情報保護法は民間の事業者に対する法律です。先生方の個人情報の取扱いについては、各自治体の個人情報保護条 例が重要になるでしょう。

フィッシング【phishing】

実在する企業(金融機関が多い)を騙り、暗証番号やクレジットカード番号を搾取しようとする詐欺のこと。

【対策】
フィッシングに遭わない(トルツメ)ための対策としては、
1.サイトのアドレスが正しい表示になっているか(検 索サイトでそのサイトを検索して確かめてみる)
2.httpsで管理されているか
3.電子署名・証明書が正しいか

を確認することなどがあげられます。

また、実在の金融機関などがサイト上で暗証番号を尋ねることはないので、サイトに暗証番号の入力欄があった場合は、絶対に入力せずに、その金融機関に確認することが大切です。

情報セキュリティポリシー

情報セキュリティについて守るべきルールを文書化したもの。

【解説】
情報セキュリティ対策について、「何を」「どのように」「どの程度」実施するかを記載したものになります。自治体単位で作る場合と学校単位で作る場合がありますが、自治体単位では各校で「何を」「どの程度」守るべきかを決め、学校単位で は具体的に「どのように」守るかを記載することが多いです。

バックアップ【Backup】

(データ・システムのバックアップ)
ある時点のデータやシステムを別の記憶装置に保存しておくこと、および保存したもののこと。

【解説】
バックアップの取得方法とタイミングを決めておくことが重要ですが、それ以上に重要なことは、バックアップを戻す方法をわ かるようにしておくことです。

せっかくバックアップを取得しておいても結局戻せない場合や、戻すのに非常に時間がかかる場合が見受けられます。取得したバック アップの性質に応じた戻し方を理解しておきましょう。

暗号化【Encryption】

第三者がデータを読めないようにデータを変換すること。

【解説】
ファイル内のデータを、読めない別の文字に変換して情報を守ります。

SSL【Secure Sockets Layer】

インターネット上で暗号化を実現する代表的な技術のこと。

【解説】
個人情報を入力するサイトの多くは、SSLによって、情報をやりとりしています。

ウイルス【Virus】

通商産業省告示のコンピュータウイルス対策基準」においては、自己伝染機能・潜伏機能・発病機能のいずれかをもつプログラムのこと。また、他のファイルやシステムに寄生・感染(自己複製)する機能をもつプログラムについてもいうことがほとんどである。

【解説】
ウイルスに感染する状況としては、記録媒体経由とインターネット経由が多いです。

【対策】
試供品のCDなどにウイルスが混入されていることもあるので、外部から記録媒体を入手し、利用する際にはウイルスチェックが必要です。また、業務に関係がないサイトを見ないようにすることでインターネット経由の感染はかなりの高確率で防御できます。

なりすまし

システム上またはネットワーク上で、別人のふりをして不正行為を行うこと。

【例】
掲示板への投稿や共用のメールの送信を、別人の名前で行うことなりますましです。

【対策】
日ごろからID、パスワードだけではなく、パソコンもしっかり管理することが大切です。

スパイウェア【spyware】

利用者の個人情報、アクセス履歴などの情報を収集し外部へ送信するプログラムのこと。

【例】
フリーソフトを導入すると、スパイウェアが一緒に導入されてしまう場合があります。

利用規約に「別のソフトウェアが一緒に導入される」と書かれている場合もあります。利用規約はしっかり読むようにするとともに、フリーソフトは利用しなくなったらすぐに削除したほうがよいでしょう。

ガンブラー【gumblar】

Webサイトの改ざんとWebサイトを閲覧するだけで感染するウイルスを組み合わせて、多数のパソコンをウイルスに感染させようとする攻撃 手法のこと。特定のウイルスを示す名称ではない。

【対策】
利用者側の一般的な対策としては、ウイルス対策ソフトの導入とセキュリティパッチの適用が挙げられます。また、ホームページを公開している場合は、定期的にサイトのソースコードを取得し、比較ツールなどを用いて改ざんなどがされていないか確認 することも効果的です。