定期的なセキュリティ点検で情報漏洩・サイバー攻撃を防ぐ
| 優先度 | チェック項目 | 状態 | 備考 |
|---|---|---|---|
| 高 | 初期パスワードがすべて変更されているか | ||
| 高 | パスワードは8文字以上で、英数字記号を組み合わせているか | ||
| 高 | 退職者・異動者のアカウントが無効化されているか | ||
| 高 | 児童生徒のアカウントが適切に管理されているか | ||
| 中 | 多要素認証(MFA)が有効になっているか | ||
| 中 | 管理者アカウントが適切に制限されているか |
| 優先度 | チェック項目 | 状態 | 備考 |
|---|---|---|---|
| 高 | OSとアプリが最新バージョンに更新されているか | ||
| 高 | ウイルス対策ソフト・MDMが正常に動作しているか | ||
| 高 | 紛失・盗難端末の対応手順が整備されているか | ||
| 中 | 持ち帰り端末のルールが周知されているか | ||
| 中 | 端末の物理的な保管場所が適切か(施錠管理) | ||
| 低 | 充電保管庫のタイマー設定が適切か |
| 優先度 | チェック項目 | 状態 | 備考 |
|---|---|---|---|
| 高 | Wi-Fiは暗号化(WPA2/WPA3)されているか | ||
| 高 | 校務系ネットワークと学習系が分離されているか | ||
| 高 | Webフィルタリングが有効になっているか | ||
| 中 | ファイアウォールが適切に設定されているか | ||
| 中 | 外部からの不正アクセス試行を監視しているか | ||
| 低 | ゲストWi-Fiは教職員・児童生徒と分離されているか |
| 優先度 | チェック項目 | 状態 | 備考 |
|---|---|---|---|
| 高 | 個人情報を含むデータが暗号化されているか | ||
| 高 | 重要データの定期バックアップが実施されているか | ||
| 高 | USBメモリ・外付けHDDの利用が制限されているか | ||
| 中 | クラウドストレージの共有設定が適切か | ||
| 中 | 不要な個人情報が適切に削除されているか | ||
| 低 | バックアップからの復元テストを実施しているか |
| 優先度 | チェック項目 | 状態 | 備考 |
|---|---|---|---|
| 高 | フィッシングメール・不審なリンクへの注意喚起を行っているか | ||
| 高 | パスワードの適切な管理方法を周知しているか | ||
| 中 | 児童生徒向け情報モラル教育を実施しているか | ||
| 中 | SNS投稿のリスク(炎上・個人情報流出)を教育しているか | ||
| 中 | セキュリティインシデント発生時の連絡体制が整っているか | ||
| 低 | 年1回以上のセキュリティ研修を実施しているか |
| 優先度 | チェック項目 | 状態 | 備考 |
|---|---|---|---|
| 高 | 情報漏洩発生時の対応マニュアルが整備されているか | ||
| 高 | ランサムウェア感染時の初動対応を理解しているか | ||
| 中 | インシデント発生時の連絡先リストが最新か | ||
| 中 | 過去のインシデントから学んだ対策を実施しているか |
チェック結果サマリー:
気づいた点・改善が必要な事項:
次回チェック予定日: