セキュリティーポリシー
西之表市立榕城小学校
1 基本方針
  学校における情報資産(児童,保護者,教職員などの個人情報及び学校運営上の重要な教育情報)の保護やインターネットの利用及び運営管理 に関し,適切に管理・運用するための共通ルールを定め,組織的で継続的な対応を行う。
 
2 適用対象者及び対象範囲
(1) 本校に所属する教職員を対象者とする。
(2) 対象範囲は,学校の情報資産及びネットワークとする。また,学校のネットワークに一時的に 接続されたものや学校の情報資産を保持している 機器を含み,印刷物等の二次的生産物にも適用  される。
 
3 組織・態勢
(1) 全ての情報セキュリティについては,学校長がその権限及び責任を負う。
(2) 情報管理担当には,校務分掌の情報教育係が当たる。
(3) 対象者は,本校情報セキュリティポリシーの内容を遵守しなければならない。
(4) 対象者は,異動・退職などの場合,知り得た情報を学校外で漏らしてはならない。
 
4 情報機器・ネットワーク管理
(1) 情報管理担当者は,学校所有コンピュータ及び共有データ等の管理を行う。
(2) 校務用コンピュータ及びUSBメモリー等の管理・保管を徹底する。
(3) 個人情報などの記録媒体は持ち出さない。やむを得ない場合には,個人情報持ち出しの許可を学校長から得る。
(4) インターネットの利用は,教育活動に限定する。
(5) パスワードは,他人に推測されにくく適切なものとし,管理を十分に行う。
(6) 校務用コンピュータのオペレーティングシステムのアップデートを定期的に行い,更新ファイルを最新の状態に保つようにする。
(7) ネットワークに接続するコンピュータのウィルス対策ソフトのアップデートやウィルス定義ファイルの更新を定期的に行いウィルス対策を万全に行う
(8) 外部者には,学校内のコンピュータやネットワークにアクセスさせないこととする。やむを得ない場合は,学校長の許可を得る。
 
5 情報資産管理
(1) 情報資産のデータ保存先は、原則としてサーバとし,基本的にはパソコンのハードディスクやUSBメモリ等のメディアには保存しない。
(2) 情報資産の校外への持ち出しは原則として禁止する。ただし,やむを得ず持ち出す場合には, 学校長の許可を得ると共に,データにパスワードをかけるなどの必要な措置を講じ,紛失・盗難 などの事故による情報漏洩を防止する。
(3) 児童の個人情報は,安全確保のため原則として校外では掲載しない。ただし,教育上特に必要 であると認めた場合には,本人及び保護者に対してその同意を得ることを前提として掲載するこ とができる。

6 学校ホームページ・ブログの運用
(1) 作成上の留意点
   ホームページ・ブログの作成については,児童のプライバシーの保護,人権への配慮,知的所有(著作権や肖像権など)等を遵守する。
(2) 公開しないもの
   作成上の留意点を具現化するため,作成の際下記の内容は公開しないものとする。
  ア 児童写真
    個人名が特定できるもので保護者の承諾がないもの(一人で写り,名前と顔写真が一致するもの)
  イ 個人生活に関する情報
    実名,国籍,本籍,住所,電話番号,生年月日,家族構成など
  ウ 著作権のあるもの
    アニメや漫画などのキャラクターの似顔絵,本や新聞の記事や写真等
  エ 他人の誹謗・中傷や差別につながるようなこと
  オ その他,学校から不特定多数に対して発信する情報として不適当と学校長が判断する内容(営利目的,法令及び公序良俗違反など)
(3) 条件付きで公開するもの
  ア 児童写真
   (ア) 第三者が閲覧して,個人名が特定できないもの(例:2名以上の複数の児童保護者が写ているもの)
   (イ) 少人数の写真の場合
    ○正面からのアングルではないもの ○ソフトフォーカス等の画像処理を施したもの
  イ 児童の作品(絵画や工作など)
     教育上効果があると認められた上で,本人の承諾が得られたもの
   ※ この場合,児童の承諾のみとし,必要がある場合のみ保護者の承諾を得ることとする。
  ウ 個人名が特定される(児童1名が写っており,名前も掲載されている)写真
    原則として公開しないが,運営上必要とされる場合は,学校長の承諾を得た後,保護者の承諾を書面にて得た上で公開するものとする。
  エ 新聞記事,写真など著作権のあるもの
    著作権者に承諾を得る。
  オ 児童名
    原則としてイニシャルやニックネームを使用することとする。掲載する必要がある場合は姓もしくは名前のみとする。
    ただし,本人及び保護者からの承諾がとれたものは,フルネーもよいこととする。
 
7 運用
(1) 学校長及び情報管理担当者は,本ポリシーが遵守されているか確認し,重大なポリシー違反が判明した場合は,迅速に対応する。
(2) 情報セキュリティの事件・事故が発生した場合,情報管理担当者は,速やかに学校長に連絡・ 相談し,原因の特定,被害や影響の範囲の把握, 経過の記録などを行い,被害が拡大しないよう ネットワークを停止する。学校長は教育委員会その他関係機関へ速やかに連絡する。
情 報 セ キ ュ リ テ ィ ポ リ シ ー