本紙主催「私学IT活用セミナー」で、大川茂氏が「私立小・中・高校における個人情報保護対策−対策事例とその要点」について講演。個人情報保護法成立の背景や具体的な事例、対策を語った。
講演する大川茂氏
◇
■学校案内の写真
生徒に同意必要
インターネットを通じ企業の支援を行う株式会社ブレアーツの大川茂代表取締役は、これまで企業などを対象に個人情報保護に関する講演を行ってきた。
■PCの盗難、
メール誤送信
大川氏によると、今年に入ってから、すでに約200件もの個人情報の漏えいが発生しているという。その中で最も多いのが、パソコンの盗難や、メールやFAXの誤送信などによるもの。こうしたことは企業だけに限らず、いつ学校で起こってもおかしくないと参加者に注意を促した。
「個人情報保護法は、あくまでも交通事故を起こさないための交通ルールのようなもの。法律ができても、一人ひとりに、それを守るという意識がないと、容易に事件は起きてしまうでしょう」と語る大川氏。例えば、学校のホームページに、生徒の名前や学籍番号が表示されていたりするが、それが振込め詐欺などに悪用されることを想定すべきだという。
個人情報保護法では、5000件を超える個人情報を保有すると個人情報取扱事業者とみなされる。ただし、これは数字の大きさだけで判断されるべきものではないそうだ。「金融機関や生命保険会社では、たとえ1名の情報でも重要に取り扱われます。1名でも5000名でも個人情報の大切さは変わらないことを認識してください」
その個人情報を利用目的の制限を超えて使用する場合は本人の同意が必要となる。そのため本来ならば学校案内に使用する写真も、写っている全員に同意を得る必要があるとのこと。このように個人情報を扱う際には、基本的に本人の同意が必要だということを忘れてはならない。
■同窓会名簿
流通し悪用
そして、学校が抱えている個人情報で、最も取り扱いに気をつけなければならないものとして、あげているのが同窓会名簿。廃品回収で捨てたはずのものが、処分されずに流通して悪用されることがあるという。今後は同窓会名簿のあり方自身を考え直す必要があるのではないかとする。
また、メールアドレスぐらいは公開しても大丈夫と思っていても、そこから名前や学校名が判別されるケースもあるので、それも立派な個人情報であることを認識すべきだと指摘する。
■プライバシー
情報一層注意
そうした個人情報とプライバシー情報とは、多少異なってくるそうで、特にプライバシー情報の取り扱いには注意が必要だという。氏名や住所などの個人情報は、元々が他人に知られても構わないものだが、プライバシー情報となると、人に知られたくないもの。学校で言うなら成績表やテストの結果などにあたるが、こうした情報は、絶対に外部に出さないように心がけなければならない。
■教職員全員
の教育を
情報が漏えいした場合の対応の仕方だが、大川氏はローソンカードの個人情報流出事件の例をあげて説明した。「このケースでは、顧客からの個人情報が漏れているのではないかという最初の報告から、アクセスログを解析して、どこから情報が漏れたかを探り当てました。その後、すぐに警察に被害届を出し、早めに発表したため、振込め詐欺などの被害を防ぐことにつながりました」。このように情報漏えいの苦情を受け付ける体制づくりが学校にも求められる。
さらに、学校で情報漏えい事件を起こさないためにも、教職員に個人情報に関する教育を行うべきだと大川氏は主張する。「こうした漏えい事件は内部のちょっとしたミスから起こるものです。それを防ぐための意識づけを行って、カバンは車の中に置きっ放しにしないなどのルール作りが大切です」。また、認証によるセキュリティでパソコンを他人に見られないようにすることや、ファイルの暗号化を施すことが、2次的被害の発生を防ぐことにつながるという。
「仕事が忙しいと、どうしても机の上が乱雑になりがちです。生徒の個人情報が無造作に先生の机の上に置かれているようなことがあるので、まずは、整理・整頓を徹底して、大事な情報が漏えいしないように気をつけてください」として話を締め括った。
【2005年7月9日号】