近年、保育業界でも業務の効率化が進み、負担の軽減や効率化のために、ITツールやICTシステムを導入する保育園が増えています。
より便利になることにはメリットも多いですが、保育園の現場で取り扱う重要な個人情報が漏洩するリスクもあり、保育士自身がITリテラシーを身につける必要性が高まっています。
この記事では、保育園で扱う情報とリスクや、情報セキュリティ対策について詳しく解説。セキュリティ面でも安心の保育ICTシステムもご紹介します。

保育園における情報とリスクとは？

近年、業務効率化のためにITツールや保育ICTシステムを導入する保育園が増加傾向にあります。
保育園では多くの情報を扱っていますが、毎日安心して園での生活を過ごせるよう、情報の安全性を確保し、外部への流出などのリスクを防ぐことが必要になります。

保育現場での「情報」

情報資産とは、個人情報をはじめ業務中に発生するすべての情報を指し、デジタルの情報に限らず、紙データや手書きのメモ、記憶に残る情報なども含まれます。

保育現場で安全確保するべき情報資産としてまず挙げられるのは、園児や保護者、職員の個人情報です。子供の氏名、生年月日、電話番号、メールアドレスなど、個人を特定できるもの全てが該当します。
顔写真や各行事の際に撮影された動画など、各園児の保育記録や、家庭環境が詳しく記録された保護者との連絡帳もしっかり管理するべき重要な情報です。
そして、不当な差別や偏見など不利益な情報が生じないよう、特に配慮が必要な情報として、社会的身分、病歴、障がい、健康診断の結果、家庭の経済状況などもあります。
この他、勤務表や職員同士の回覧など、保育現場で知ることができる情報や業務でやり取りされる全てのデータが、守るべき大切な情報資産となります。

保育現場での「リスク」

保育現場では、そんな守るべき情報が漏洩するリスクがあり、大きく以下の３つに分けられます。

ヒューマンエラーによるリスク

情報が外部に漏れる原因として、1番多いのがヒューマンエラー。人間が起こすミスや失敗のことです。
書類を発送する際に、誤って別の相手に郵送してしまったり、FAX・メールなどの誤送信をしてしまうと、個人情報漏洩の恐れがあります。
保育士が子どもの家族に関することを他人に話してしまったり、SNSで園児の画像をアップロードすることも、非常に危険な行為です。
また、仕事量が多い傾向にある保育士は、やむを得ず業務を自宅に持ち帰ることがあるかもしれません。
園の書類やUSBを持ち出し、紛失や置き忘れをしてしまえば、情報が外部にもれ、園や保護者へ大きな被害を与える可能性もあります。
2023年には、兵庫県赤穂市の市立保育所で26人分の個人情報が保存されたUSBメモリが所在不明になるという事例も報告されています。

サイバー攻撃などのリスク

2つめのリスクは、サイバー攻撃やコンピューターウイルスなどです。
サイバー攻撃とは、インターネットなどを通じて、サーバーやパソコン、スマートフォンなどに対し、保存データの改ざんや破壊、窃取などを行う行為。情報漏洩を引き起こすコンピューターウイルスも見過ごせません。
コンピューターウイルスには、保存された個人情報や機密情報を自動的に吸い上げてしまうタイプや、パソコン操作の自由を奪ってしまうタイプのものがあります。
一度感染してしまうと、住所や連絡先がネット上で公開されてしまったり、知らない間にファイルが編集・削除されていたり、ということが起こります。
2020年には保育園向け連絡アプリの開発会社がサイバー攻撃を受け、約6,600人の個人情報が流出したという事件が、実際に発生しています。

情報資産が破壊されるリスク

情報が保存されているパソコンやタブレットが壊れてしまうというリスクもあります。
故障や盗難のほか、地震・火災・水害などの災害によって情報が失われてしまう可能性も考えられ、発生頻度はその他のリスクに比べ少ないですが、発生してしまった場合情報の復旧が難しく、深刻な被害となるケースもあります。

保育園での情報セキュリティ対策

こうしたさまざまなリスクを回避するた保育園での情報セキュリティ対策めに、ICT分野では新しいセキュリティ対策が開発されています。
しかし、どんなに優れたツールを導入しても、その情報を扱う職員が正しい行動をとらなければ、情報を安全に守ることは不可能です。対策方法を知らなかったことで発生するリスクもあるでしょう。
スマートフォンやSNSの普及で多くの人が簡単に情報を発信できる今、保育施設においても、ICT化の有無に関わらず、職員のITリテラシー向上と、情報取り扱いに関するルールを周知することが重要です。
対策としては、具体的に下記のような内容になります。

研修などITリテラシーを深める機会をつくる

まとまった時間を確保し、ITに関する研修を受ける機会をつくることは、職員のITリテラシー向上に効果的です。
保育士や幼稚園教諭向けに、ITリテラシーやITスキルに関する研修を行っている企業・団体もあり、実際に教室に出向いての受講やオンラインでの受講など、形式はさまざまです。
それぞれの園のITスキルやITリテラシーへの理解度に合わせて、適切な内容の研修を受講するようにしましょう。

情報を取り扱う際のルールを作成・周知する

情報の漏洩を防ぐために、施設内でのルールをつくることも必要です。
不正ログインを防ぐために、園が許可するパソコンや機器でのみアクセスを制限すること、個人情報は管理者や事務担当者以外は閲覧できない状態にするなど、園の体制に合わせて細かく決め、職員全員が遵守できるよう、周知します。
ただし、毎回ファイルにパスワードをかけ、情報の閲覧に必要以上に時間がかかってしまうというケースなど、業務の効率化とセキュリティ対策を両立させるのは難しい面もあります。

セキュリティ対策も安心の「うぇぶさくら」がおすすめ

これまで紹介してきた通り、保育園ではさまざまな個人情報を多く扱うため、しっかりとしたセキュリティ対策が求められます。
保育ICTシステムも、導入前にウイルス対策やサーバーの管理体制などが信頼できるものかどうかを確認し、園の情報セキュリティを強化できるものを選びましょう。
セキュリティ面でも安心の保育ICTシステムが「うぇぶさくら」です。
「うぇぶさくら」は、保育園や幼稚園の先生たちの希望をすべて詰め込んで開発されたシステム。
業界でいち早く保育管理システムの開発、保育のICT化に携わり、現場の保育士の方の声を聴きながら改善を重ね、業務の効率化はもちろん、質の高い保育サービスを提供できるようなICTシステムとして進化し続けています。
園児台帳、指導計画、登降園管理、職員出退勤管理など、数多くの便利な機能が搭載され、複雑な業務をすべて一元化できます。
セキュリティ面では、クラウドサーバーとの通信は全てSSL暗号化技術により行われているため、通信の傍受や改ざんのリスクを抑えることができます。
また、IPアドレス制限の機能で園以外からのアクセスを禁止しすることも可能です。
情報漏洩のリスクを防ぎながら、業務効率もアップできる保育ICTシステム「うぇぶさくら」。この機会に、導入を検討してみてはいかがでしょうか？

▼総合保育管理システム うぇぶさくら
https://web-sakura.jp/

まとめ

• 保育園では個人情報など多くの守るべき情報が取り扱われている一方、情報漏洩のリスクも高い
• 情報セキュリティ対策として、ITリテラシーの向上や情報取り扱いのルール作成、周知が必要
• 保育ICTシステムはセキュリティ対策も万全のものを選択することが重要

（執筆者：酒井 恭子）