尼崎市立教育総合センター
 
学校情報セキュリティに関する研修モデルカリキュラム開発

―研修モデルの開発と評価―

 

 1.はじめに

 このサイトは,教職員の情報セキュリティ向上を目指したものです。掲載している内容は,情報セキュリティに関する,主に学校内で教職員研修を計画・実施していくための『研修テキスト』です。

 学校組織が一体となったセキュリティ向上を望むなら,研修は欠かせません。情報をより安全に取り扱うスキルを身につけるだけでなく,教職員一人一人の情報セキュリティに関する意識が向上し,組織としてもセキュリティについての取り組みが強化できれば,必ず,情報事故を防ぐことができるようになるでしょう。そこに,このサイトの情報を役立てていただければと考えています。

 実行委員会は,独立行政法人教員研修センター委嘱事業,平成23・24年度教員研修モデルカリキュラム開発プログラムにおいて,『学校情報セキュリティに関する研修モデルカリキュラム開発』をテーマに掲げ,教職員研修に必要な研修モデルの開発と評価を中心に,6名の市立小・中学校教員(教育総合センター「教育の情報化研究」部員)とともに取り組んできました。単に研修モデルを作成することだけに終わるのではなく,作成した研修モデルを使って,実際に校内研修を実施し検証していかなければなりません。2年間の取り組みの中では,数校の協力を得て,作成した研修モデルを使った校内研修が実現できました。

 これらの校内研修での講師は,研修を実施した学校の教員です。この取り組みが,情報セキュリティに関する校内のリーダーを育てるよい機会になることは間違いありません。しかし,研修を受けた教職員はどうだったのか気になるところです。情報セキュリティに関する「スキルは高まったのか」「意識は向上したのか」など,どんな効果があったのか検証し,研修モデルの見直しをしました。

 まだ,十分に効果の見込めるカリキュラム開発には至っていませんが,ここに『研修テキスト』を公開します。下の「研修モデルカリキュラム一覧」をご覧ください。一つ一つの研修モデルの想定実施時間は15分から30分ですので,職員会議や校内研究会との抱き合わせも可能です。講師になる教員の一回一回の負担も軽減されます。また,いくつか組み合わせて,じっくりと取り組むこともできるでしょう。

 すぐにでも校内の研修に利用していただけるよう、教材データのダウンロードができます。学校の実情や教職員の実態にあわせて,編集していただいてもかまいません。さらに,個別に学ぶことができる「セルフチェックシステム」(Webセキュリティクイズ)も開発しましたので,どうぞご活用ください。

平成25年3月



尼崎市教員研修モデルカリキュラム開発事業実行委員会

尼崎市立教育総合センター

 

 2.研修テキスト

 研修テキストのダウンロード

 

 3.研修モデルカリキュラム一覧

 学校情報セキュリティ教員研修プログラムに関する資料の閲覧・ダウンロードができます。

 PDFの閲覧にはAcrobat Readerが必要です。
 Acrobat Readerのインストールは右のバナーをクリックしてください。
 

 

研修タイトル/目的 形態 時間
(分)
内容 参照 ダウンロード
1
「個人情報を守ろう」

(1)個人情報の定義を知る。
(2)個人情報の安全な取り扱い方
  を知る。

 
講話
演習
15  個人を特定できる情報とはどのようなものなのかを理解した後、安全に取り扱うための基本動作について、演習を通して学ぶ。 研修の流れ.pdf

ノート付きスライド資料.pdf
スライド資料.ppt

配布用資料.ppt

ワークシート.pdf

アンケート.doc
2
情報事故の原因と傾向
情報事故が発生した際の影響
               NTT


(1)情報事故の原因と傾向につい
  て知る。
(2)情報事故が発生した際の影響
  について知る。

 
講話 15  情報事故件数や事故原因の推移から、ヒューマンエラーが大多数を占めていることを理解する。
 児童・生徒、保護者が受ける被害、事故を起こした本人への影響、組織への影響を理解する。
研修の流れ.pdf

ノート付きスライド資料.pdf
スライド資料.ppt

アンケート.doc
3
「情報事故事例」から学ぶ
               NTT


(1)情報事故の事例から、その問
  題点について考える。
(2)情報事故を未然に防ぐ方法に
  ついて考える。
 
講話
演習
30  いくつかの事例について知り、その原因や問題点について考える。
 情報事故を未然に防ぐ方法を、話し合いながら導き出していく。
研修の流れ.pdf

ノート付きスライド資料.pdf
スライド資料.ppt

ワークシート.ppt

アンケート.doc
4
外部記録媒体(USBメモリ等)の
 取扱いに関する留意事項
               NTT


(1)外部記録媒体で、やむを得ず
  個人情報を持ち出すときの注
  意事項を知る。
(2)いらなくなった外部記録媒体
  の廃棄の仕方を知る。
 
講話 15  外部記録媒体(USBメモリ等)の取扱いルールや廃棄の方法について確認する。 研修の流れ.pdf

ノート付きスライド資料.pdf
スライド資料.ppt

アンケート.doc
5
コンピュータウイルスは
       こうしてやってくる!
〜コンピュータウイルス
         の手口の理解〜


(1)どんな時にウイルスの被害に
  あう危険があるのかを知る。
(2)ウイルス被害を回避する方法
  を知る。
 
講話 15 インターネット利用を次の5つに分け、それぞれの危険について考える。

 ・ホームページを見ること
 ・メールを読むこと
 ・USBメモリを挿すこと
 ・更新をしないこと
 ・ファイルをダウンロードすること
研修の流れ.pdf

ノート付きスライド資料.pdf
スライド資料.ppt

アンケート.doc
6
Winny(ウィニー)、Share(シェア)等の
ファイル交換ソフトウェアによる
情報流出の防止策
                NTT


(1)ファイル交換ソフトウェアにつ
  いて知る。
(2)情報を漏洩しないための対策
  を知る。
 
講話 15  Winny(ウィニー)による情報流出の仕組みから、ファイル交換ソフトウェアによる情報流出の防止策について考える。 研修の流れ.pdf

ノート付きスライド資料.pdf
スライド資料.ppt

アンケート.doc
7
USBメモリの整理と管理
〜情報事故を防止するために〜


(1)USBメモリについて詳しく知る。
(2)USBメモリの整理と管理の仕
  方を考える。
 
講話 15  USBメモリとはどんなものか、その容量などを知り、情報の種類によるUSBメモリの整理と管理の方法について学ぶ。
 自動実行の停止の仕方について演習を行う。
研修の流れ.pdf

ノート付きスライド資料.pdf
スライド資料.ppt

アンケート.doc
8  
なんでしなくちゃいけないの?
         情報セキュリティ


(1)情報セキュリティで守るべき情
  報とは何かを知る。
(2)情報を守るための手段を知る。
 
講話
演習
20  パスワードの設定やソフトウェアの更新、ウイルス対策等について、情報セキュリティの面からその必要性について学ぶ。 研修の流れ.pdf

ノート付きスライド資料.pdf
スライド資料.ppt

アンケート.doc
9
コンピュータウイルス
〜ウイルスの感染を防ぐには〜


(1)コンピュータウイルスとはどん
  なものなのか、どんな被害を
  及ぼすのかを知る。
(2)コンピュータウイルスに感染し
  ないための方法を知る。
 
講話
演習
20  コンピュータウィルスについて、その活動や感染経路、感染した場合の被害について学ぶとともに、自動実行の停止の仕方等について演習を行う。
研修の流れ.pdf

ノート付きスライド資料.pdf
スライド資料.ppt

アンケート.doc
10
ウィルスチェックをしよう

(1)学校現場のPCのウイルス対策
  ソフトの現状を知る。
(2)自分の持っているUSBなどの
  記録媒体のウイルスチェックが
  できるようになる。
(3)ウイルスが見つかったときの対
  処の仕方を知る。
 
講話
演習
30 本市のウィルス対策の現状を知り、ウィルスチェックの方法について演習する。
 ウイルスが見つかった場合について、それぞれがどこまですればよいのかを知る。
研修の流れ.pdf

ノート付きスライド資料.pdf
スライド資料.ppt

掲示用資料.doc

アンケート.doc
11
強いパスワードを作ろう!
〜強固なパスワードの理解と
           作成方法〜


(1)強いパスワードを知る。
(2)強いパスワードの作成方法を
  知る。

 
講話
演習
25  パスワードには強弱があることから、強固なパスワードの作成方法を知り、実際に作成する。
 パスワードを安全に、忘れないように管理する工夫について知る。
研修の流れ.pdf

ノート付きスライド資料.pdf
スライド資料.ppt

アンケート.doc
12  
パスワードをつけよう!
〜ワード・エクセル・一太郎
・その他(アタッシェケース)〜


(1)パスワードの設定方法を身に
  つける。
(2)パスワードの安全な管理につ
  いて知る。
 
講話
演習
30  日頃よく使う、代表的なアプリケーションのファイルにパスワードを設定する。また、暗号化ソフトを利用して、パスワードを設定するとともに、暗号化や復号化を行う。
研修の流れ.pdf

ノート付きスライド資料.pdf
スライド資料.ppt

アンケート.doc
13
本当は消去できていない!?
〜データを完全に消去する方法〜


(1)完全消去の意味を知る。
(2)完全消去の方法を知る。
 
講話
演習
25  日頃、よくしている削除方法と完全消去の違いを知り、専用ソフトを使って完全消去を行う。
研修の流れ.pdf

ノート付きスライド資料.pdf
スライド資料.ppt

アンケート.doc
14
家のパソコン大丈夫?

(1)自宅パソコンの危険性を知る。
(2)危険に会わないようにするた
  めの方法を知る。
 
講話
演習
20
 インターネットにつながっていないパソコンが安全とは限らないことや、インターネットにつながっているが、セキュリティソフトをいれているからといって安心できないことを学ぶ。
 ウイルス定義ファイルの更新やウインドウズのアップデートについて知る。
 
研修の流れ.pdf

ノート付きスライド資料.pdf
スライド資料.ppt

アンケート.doc
15


学校現場のネットワークについて
 〜ちょっとしたことから
       情報セキュリティ〜


(1)尼崎市内の小学校のネットワ
  ーク環境を理解する。
(2)セキュリティに対する意識を高
  める。
 

講話
演習
20  市内小学校のネットワーク環境について知り、セキュリティを高める簡単な方法について演習する。 研修の流れ.pdf

ノート付きスライド資料.pdf
スライド資料.ppt

アンケート.doc

 

 4.「セルフチェックシステム」

 学校情報セキュリティクイズ(フラッシュ教材)が体験できます。

 動作にはAdobe Flash Player10.1以上が必要です。
 Adobe Flash Playerのインストールは右のバナーをクリックしてください。
 

 
 
   セルフチェック de セキュリティアップ

 
問題は練習・基本・応用の難易度ごとに出題されます。

テストで2回全問正解をとることで学校情報セキュリティ
認定証を取得できます。


「セルフチェックdeセキュリティアップ」へ

  →尼崎市教職員が学校からアクセスする場合はこちら


「セルフチェックdeセキュリティアップ」操作マニュアル.pdf
 
   セルフチェック de セキュリティアップ 2

 
出題する問題を難易度ではなく、研修資料とリンクさせた
形で部門ごとに整理し、操作性を向上させました。

学校情報セキュリティ認定証は部門ごとに取得できます。


「セルフチェックdeセキュリティアップ2」へ

  →尼崎市教職員が学校からアクセスする場合はこちら


「セルフチェックdeセキュリティアップ2」操作マニュアル.pdf
 
   個々の教職員が自己のセキュリティに関する知識を習得するため、すき間時間を活用して、楽しみながら取り
  組むことができます。

  ※本教材は履歴をCookieに保存します。Cookieの保存を許可していない場合は、許可する設定を行ってください。
    設定の詳細は操作マニュアル:動作環境を参照ください。
 
 
All Rights Reserved、 Copyright (C) 2012 Amagasaki Education Center