危機管理・リスク対応
学校現場での危機管理とリスク対応。情報漏洩、サイバー攻撃、機器故障、災害時のICT対応、BCP(事業継続計画)策定を網羅
学校ICTにおける危機管理の重要性
なぜ学校ICTに危機管理が必要か
GIGAスクール構想により、全国の小中学校で1人1台端末環境が整備され、学校業務のデジタル化が進みました。一方で、個人情報漏洩、サイバー攻撃、システム障害などのリスクも増大しています。児童生徒の学びを止めないため、ICT支援員には危機管理とリスク対応の知識が不可欠です。
情報セキュリティリスク
個人情報漏洩、不正アクセス、ランサムウェア、フィッシング詐欺など、学校を狙ったサイバー攻撃が増加
システム障害リスク
ネットワークダウン、クラウドサービス障害、機器の大規模故障による授業・校務への影響
災害リスク
地震、台風、水害などの自然災害による機器損傷、通信断絶、データ消失
人的リスク
教職員・児童生徒の誤操作、情報リテラシー不足、内部不正、SNSトラブル
情報セキュリティインシデント対応
主要なセキュリティインシデントと対応
| インシデント種類 | 具体例 | 初動対応 | 再発防止策 |
|---|---|---|---|
| 個人情報漏洩 | USBメモリ紛失、メール誤送信、クラウドの公開設定ミス | 即座に管理職・教育委員会へ報告、影響範囲の特定、該当者への連絡 | USBメモリ使用禁止、メール送信時のダブルチェック、クラウド権限設定の定期確認 |
| ランサムウェア感染 | メール添付ファイルからマルウェア感染、ファイル暗号化 | 感染端末をネットワークから即座に隔離、教育委員会・警察へ報告、復旧作業開始 | アンチウイルスソフト導入、OS・ソフトウェアの定期更新、バックアップの自動化 |
| 不正アクセス | 外部からの校務システムへの不正ログイン、Webサイト改ざん | 該当アカウントの停止、パスワード変更、アクセスログの確認 | 多要素認証の導入、強固なパスワードポリシー、定期的なセキュリティ監査 |
| フィッシング詐欺 | 偽メールによるID/パスワード詐取、偽サイトへの誘導 | 該当アカウントのパスワード即座変更、全教職員への注意喚起 | フィッシングメール識別研修、セキュリティ意識向上教育 |
| 児童生徒のSNSトラブル | 個人情報の無断公開、誹謗中傷、不適切画像の投稿 | 保護者への連絡、投稿削除依頼、必要に応じて警察・法務局へ相談 | 情報モラル教育の充実、利用ルールの明確化、保護者との連携強化 |
インシデント発生時の対応フロー
1
検知・報告
異常を発見したら即座に管理職・ICT担当者に報告。「大したことない」と自己判断しない
2
初動対応
被害拡大防止(端末隔離、アカウント停止、ネットワーク遮断など)
3
影響範囲の特定
どの情報が漏洩したか、何台の端末が感染したか、誰が影響を受けたか
4
関係機関への報告
教育委員会、警察(犯罪の場合)、個人情報保護委員会(重大な漏洩の場合※)
※2022年4月施行の改正個人情報保護法に基づく(2024年時点)
5
復旧作業
バックアップからのデータ復元、システムの再構築、パスワード変更
6
再発防止策の実施
原因分析、ルール見直し、研修実施、システム改善
システム障害・機器故障対応
ネットワーク障害
症状: インターネット接続不可、校内LAN不通
- 初動: ルーター・スイッチの再起動、ケーブル接続確認
- 代替手段: モバイルルーター、テザリング
- 連絡先: 教育委員会、プロバイダ、ネットワーク業者
クラウドサービス障害
症状: Google Classroom、Microsoft 365にアクセス不可
- 初動: サービス状態ページで障害情報確認
- 代替手段: 紙ベースの授業、別のLMS、オフライン作業
- 情報共有: 全教員への迅速な周知
大規模機器故障
症状: 端末が大量に起動しない、充電できない
- 初動: 故障台数・症状の記録、原因の特定(バッテリー、充電器、本体)
- 代替手段: 予備機の配備、グループ学習への切り替え
- 報告: 教育委員会へ迅速な報告、修理・交換の依頼
電子黒板・プロジェクター故障
症状: 映らない、タッチ操作不可、接続エラー
- 初動: ケーブル確認、再起動、入力切替確認
- 代替手段: 別の教室の機器を借用、ホワイトボード使用
- 修理依頼: 業者への連絡、保守契約の確認
障害対応の基本原則
- 授業への影響を最小化:代替手段を迅速に提示し、学びを止めない
- 迅速な情報共有:全教員に障害状況と対応方法を周知
- 記録を残す:障害発生日時、症状、対応内容を詳細に記録
- エスカレーション基準の明確化:どのレベルで教育委員会・業者に連絡するか事前に決定
災害時のICT対応
災害種類別のICT対応
| 災害種類 | 想定される被害 | 事前準備 | 発災時の対応 |
|---|---|---|---|
| 地震 | 機器の転倒・落下、ケーブル断線、停電 | 機器の固定、耐震マット設置、UPS導入 | 安全確認後に機器点検、通信手段の確保、安否確認システム稼働 |
| 水害・台風 | 浸水による機器損傷、停電、通信断絶 | 1階への機器配置回避、防水対策、クラウドバックアップ | 機器の避難、浸水機器の乾燥・修理、代替通信手段の確保 |
| 火災 | 機器の焼損、煙による故障、データ消失 | 火災報知器・消火器の設置、クラウドバックアップ | 避難優先、鎮火後の機器損傷確認、バックアップからの復旧 |
| 停電 | 授業中断、データ消失、サーバーダウン | UPS(無停電電源装置)導入、自動保存設定、モバイルバッテリー常備 | UPSで安全シャットダウン、復電後のシステム確認 |
データバックアップ体制
- 3-2-1ルール: 3つのコピー、2種類の媒体、1つはオフサイト保管
- クラウドバックアップ: Google Drive、OneDriveの活用
- 定期的なバックアップテスト: 復元可能か確認
- 重要データの優先順位付け: 児童生徒名簿、成績データなど
通信手段の確保
- 複数の通信手段: 固定電話、携帯電話、衛星電話
- 連絡網の整備: 緊急連絡先リストの作成・更新
- 安否確認システム: メール・SMS一斉配信
- モバイルルーター常備: 固定回線断絶時の代替手段
電源確保対策
- UPS(無停電電源装置): サーバー・重要機器に設置
- モバイルバッテリー: 教職員用の常備
- 発電機: 長期停電時の備え
- ソーラーパネル: 再生可能エネルギーの活用
端末の保護
- 保護ケース: 耐衝撃ケースの使用
- 保管場所: 落下・転倒リスクの低い場所
- 持ち帰り対応: 災害予測時の事前持ち帰り
- 予備機の確保: 一定数の予備端末を別拠点に保管
BCP(事業継続計画)の策定
BCPとは
BCP(Business Continuity Plan:事業継続計画)とは、災害や事故などの緊急事態が発生した際に、重要業務を継続または早期復旧するための計画です。学校においては「児童生徒の学びを止めない」ことが最優先目標となります。
1
重要業務の特定
- 授業の実施(最優先)
- 児童生徒の安全確認
- 保護者との連絡
- 成績・出席管理
- 給食・保健業務
2
リスク分析
- 発生可能性の評価(地震、水害、感染症、システム障害など)
- 影響度の評価(授業停止日数、データ消失リスクなど)
- 優先順位の決定(リスクマトリクスの作成)
3
代替手段の準備
- ICTが使えない場合: 紙教材、板書中心の授業
- 教室が使えない場合: オンライン授業、分散登校
- 教員が不足する場合: オンデマンド動画、自習課題
4
体制・役割分担の明確化
- 災害対策本部の設置(本部長、連絡係、ICT担当など)
- ICT支援員の役割(機器点検、通信手段確保、復旧作業)
- 外部業者との連絡体制
5
訓練・見直し
- 年1〜2回のBCP訓練実施
- 訓練後の課題抽出と改善
- 年度ごとのBCP見直し
学校ICT-BCPチェックリスト
- データバックアップ: 重要データの定期的なクラウドバックアップ
- 通信手段の多重化: 固定回線+モバイル回線
- 電源対策: UPS、モバイルバッテリー、発電機
- 機器の固定・保護: 耐震マット、保護ケース
- 予備機の確保: 一定数の予備端末
- オンライン授業体制: Zoom/Teamsアカウント、マニュアル整備
- 緊急連絡網: 教職員・保護者の連絡先リスト最新化
- 業者連絡先リスト: プロバイダ、機器業者、保守業者
- 復旧優先順位: どのシステムから復旧するか明確化
- 定期訓練: 年1回以上のBCP訓練実施
リスクコミュニケーション
教職員への情報共有
- 定期的なセキュリティ研修(年2回以上)
- インシデント発生時の迅速な全体周知
- ヒヤリハット事例の共有
- ICT利用ルールの周知徹底
児童生徒への教育
- 情報モラル教育の充実
- パスワード管理の重要性
- SNSトラブル防止
- フィッシング詐欺の見分け方
保護者との連携
- ICT利用方針の説明会
- 家庭でのルール作り支援
- トラブル時の相談窓口の明示
- 個人情報保護の取り組み説明
教育委員会・業者との連携
- 定期的な情報交換会
- インシデント報告の迅速化
- セキュリティポリシーの共有
- サポート体制の確認
ICT支援員の危機管理チェックリスト
日常・月次・年次のチェック項目
| 頻度 | チェック項目 | 目的 |
|---|---|---|
| 日常 |
・ネットワーク接続状態の確認 ・セキュリティアラートのチェック ・バックアップ実行状況の確認 ・端末の動作確認 |
早期発見・早期対応 |
| 週次 |
・アクセスログの確認 ・不審なアクセスの有無 ・ソフトウェア更新の確認 ・予備機の動作確認 |
異常の早期検知 |
| 月次 |
・バックアップデータの復元テスト ・セキュリティポリシーの遵守状況確認 ・機器の定期メンテナンス ・緊急連絡先リストの更新 |
システムの健全性維持 |
| 年次 |
・BCP訓練の実施 ・リスクアセスメントの見直し ・セキュリティ監査 ・教職員向けセキュリティ研修 |
危機管理体制の強化 |
危機管理のポイント
- 予防が最優先: インシデントが起きてから対応するより、事前の予防策が重要
- 迅速な初動対応: 被害拡大を防ぐため、発見後すぐに行動
- 記録を残す: インシデント対応の記録は今後の改善に不可欠
- 定期的な見直し: リスクは変化するため、定期的な見直しが必要
- 組織全体で取り組む: ICT支援員だけでなく、全教職員の協力が不可欠