9回目 06/15(金) 06/16(土) 情報の科学的 な理解(2)

運用・故障・障害・セキュリティ


「情報」の教科の中でも、社会的なシステムに障害が発生した場合の影響や情報システムの故障や品質、ネットワークのセキュリティの問題を扱う。また、学校自体に情報システムが導入されることから、学校内の問題として故障やセキュリティについて十分考える必要がある。

1.危機の区分

危機の区分 概要
火災 コンピュータ室火災
ビル火災等
自然災害 地震・水害・漏水・動物
犯罪 不正アクセス
故意・悪意によるプログラム・データの改ざん
故意・悪意によるシステムの破壊
プライバシー侵害、機密漏洩
盗難
障害 施設・設備の障害
通信機器の障害
プログラム・システムの不具合
操作ミス

2.セキュリティの区分

セキュリティの区分 概要
物理的セキュリティ ・自然災害・火災等に対する構造物等の強さ
・外部人間の進入等の防御
・監視
システム的セキュリティ ・セキュリティソフト
・システムの権限管理
・データの暗号化
・ファイヤーウォール
管理的セキュリティ ・セキュリティ管理者
・管理マニュアル・基準書
・利用、アクセス ログ管理
人的セキュリティ ・利用者のモラル
・権限等の分散やチェック

3.危機やセキュリティに対する対応

セキュリティの区分 概要
抑制機能 ・相互の人的チェック
・訓練・教育
・定期点検
防止機能 ・システムダウン対策
・エラー対策
・犯罪防止対策
・不正アクセス防止対策
検知機能 ・障害の発生の検出・監視
・データの改ざん等に対する検出
代替機能 ・障害が発生した場合の対応方法
・障害が発生した場合の代替方法
回復機能 ・障害前の状態の復帰方法

4.学校おける問題点

・特定の先生による運用
・総合的に低い危機意識
・障害・危機発生時の対応の検討が不十分