前回の「個人情報漏えい事件を斬る(52):SNSの泣き所は子どもの個人情報保護対策」で,米国の事例を取り上げた。そこでソーシャルネットワーキングサービス(SNS)を利用する子どもを性的犯罪から守るための法案「Deleting Online Predators Act(DOPA)」を紹介したが,7月27日,米下院は,賛成410票,反対15票の圧倒的多数で同法案を可決した。これで,米国内の学校や図書館に設置された公共のPCからのSNSへのアクセス制限が,現実味を帯びてきた。

 米国では,SNS上で個人情報を盗もうとするワーム「MW.Orc」が登場し,安全・安心の観点からSNSのリスクに対する認識が高まっている。分野は違うが,薬害エイズやアスベスト被害のように,既に海外でリスクが認識されながら日本国内でそのまま使い続けたために,問題が深刻化した例もある。ベネフィットとリスクの両面を考えなければいけないのは,個人情報保護対策も含めて,リスクマネジメント共通の課題だ。


盗難・紛失による個人情報流出は教育現場でも頻発

 さて今回は,教育分野でも頻発する,盗難・紛失による個人情報流出について考えてみたい。 以前,「【第3回】小さなUSBメモリの大きなリスクに翻弄されたNTTデータ」,「【第14回】USBメモリで実感する個人情報管理のコスト」,「【第16回】なぜか"車上荒らし"に集中攻撃された製薬企業のノートパソコン」で取り上げたように,職場の外での盗難・紛失は,個人情報流出の主要原因の1つとなっている。

 このような状況は教育現場でも同じだ。2006年6月以降の新聞報道記事から,教育分野の盗難・紛失による個人情報流出事件を挙げると,以下の通りである。

  • 栃木県の市立小学校教諭が,スイミングクラブの駐車場で,小学1年生114人分の氏名・電話番号などを含む備忘録,38人分のスポーツテスト結果の載ったファイルなどが入った手提げバッグを盗まれる(6月10日・東京新聞)
  • 東京都の私立大学職員が,卒業生453人分の氏名,自宅住所などの個人情報が入ったUSBメモリーを,自宅に持ち帰った後に紛失する(6月17日・日本経済新聞)
  • 鹿児島県の市立小学校教諭が,温泉の駐車場で,1クラス28人分の氏名,保護者名,住所,電話番号を記載した名簿が入った手提げバッグを盗まれる(6月25日・毎日新聞)
  • 秋田県の県学芸主事が,スーパーの駐車場で,体験教室参加者80人分の氏名,年齢,性別,電話番号を記載したフロッピーディスクが入ったバッグを盗まれる(6月28日・毎日新聞)
  • 岐阜県の市立小学校教諭が,飲食店の駐車場で,1クラス30人分の住所,氏名,保護者名,電話番号,兄弟関係などの個人情報を含むPCが入ったカバンを盗まれる(6月30日・毎日新聞)
  • 奈良県の県立大学付属病院の医師が,病院の職員駐車場で,患者91人分の個人情報が入った個人所有PCを盗まれる(7月5日・奈良新聞)
  • 北海道の道立養護学校教諭が,ホテル駐車場で,全生徒・職員の住所など個人情報を含むPCの記憶媒体が入ったショルダーバックを盗まれる(7月12日・毎日新聞)

 北海道から鹿児島まで,日常的に利用している場所で,車上荒らしによる個人情報流出事件が起きている。しかもその被害者は,個人情報保護法よりも厳しい個人情報保護条例が適用される公立の教育関係者ばかりだ。米国の議会で子どものオンラインセキュリティが議論されていた同時期,日本では,子どもの安全よりも教職員自身の安全対策で大慌てだったのである。


個人所有PCのセキュリティ対策だけでは不十分

 「【第33回】情報流出で露呈した私物パソコン頼みの職場環境」で,個人所有PCなしでは業務が遂行できない官公庁の実態に触れたが,それ以上に私物PCへの依存度が高いのが教育現場である。文部科学省が7月24日に公表した「学校における教育の情報化の実態等に関する調査結果」によると,個人所有のコンピュータを仕事上必要なため学校で使うことがあると回答した教員が全体の53.2%(46万6079人)を占めるという。

 教育分野の場合,児童・生徒・学生,保護者,外部研究者,卒業生,進学希望者など,学外の人間とのオープンなネットワークが,情報通信技術(ICT)というイノベーションを活かすための前提条件となっていることが多い。教職員の私物PCを学内から排除し,個人情報の外部持ち出しを制限するだけでは不十分であり,学外にいる相手方の情報リテラシやセキュリティ対策を日常的に高める努力も重要だ。その意味で,個人所有PCのセキュリティ対策に加えて,学外を含めたセキュリティ対策との連携を改めて見直す必要があるのではないか。

 次回は,米国のDOPA法案でも話題になっている,フィルタリングソフトの効用について考えてみたい。


→「個人情報漏えい事件を斬る」の記事一覧へ

■笹原 英司 (ささはら えいじ)

【略歴】
IDC Japan ITスペンディンググループマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。

【関連URL】
IDC JapanのWebサイトhttp://www.idcjapan.co.jp/