米Gartner Gourpが米国時間11月9日に,「米国の公立学校は生徒や家族の個人情報に対する管理が不行き届き」として警告を発した。
「ハッカーなどが企業のファイアウオールを容易にすり抜けるトラブルなどが取り沙汰されている。公立の学校ではインターネットの管理体制が甘いために,他の学校やマーケティング会社,業界団体などからストーカーや犯罪目的などに至るまで,個人情報があらゆるところへ漏れている」(Gartner社)。
学校が管理している生徒や家族の個人情報の内容は,社会保障番号,住所,年齢をはじめ,成績表,賞罰記録,ドラッグ検査結果など。
Gartner社は,「家族は学校側に対し,以下のようなプライバシ情報の保護を求めるべき」と指摘している。
1. 学校側は生徒や保護者に対して年に一度情報公開を行う。「Family Educational Rights Privacy Act(FERPA)」法に定められた権利や不服申し立ての権利を行使する。
2. プライバシ情報の管理に関する教師や職員への指導など,FERPAやその他の法律が定める基準を満たすために学校側が行っている努力や対応についての書面での説明。
3. 学校が定めるプライバシ情報管理規定のコピー。
4. 資料を管理している部署やそのスタッフの全リスト。利用されている個人情報の種類やその用途など。
5. PTAや取引先銀行,クラブ活動などといった学校生活にかかわるグループや団体,外部機関で,プライバシ情報を共有する団体の全リスト。また,学校と外部機関の契約で,プライバシ情報の提供を含むものについては,その契約概要のコピーや当該機関の代表者名および連絡先など。
6. 第3者にすでに提供されている個人情報の全リスト。提供されている情報の種類とその理由,いつ誰が開示したのか,など。
7. 保管されている個人情報を全て閲覧できるWWWサイト(学校内でアクセス可能)の設置。過去の情報への加筆など,内容の変更や削除を行う権利。
8. 機密情報が外部機関に提供される場合には,たとえそれが裁判所の命令であったとしても,事前に保護者へ知らせること。
◎関連記事
■米プライバシ保護団体が「ウェブ・バグ」のガイドラインを提案
■プライバシの不安によるインターネット販売の減収は2002年に180億ドル
■米連邦取引委員会の「プライバシ条項法制化」要求に,業界団体が反論
■業界人は,オンライン・プライバシの業界自主規制を信頼していない
■【TechWeb特約】Amazom.comが顧客情報の譲渡でプライバシ条項を一部改訂