2024年5月、札幌市内の中学校で、生徒267人分の成績や人間関係などの個人情報が書かれたファイルを置き忘れた事例が報道されました。
度々ニュースで報道される教員の個人情報流出ですが、これらすべて教員だけが悪いのでしょうか?
ニュースを見て、ただ誰かを責めるのではなく、
事実を切り分け、何が正しく何が改善されるべきなのか、自分たちで考えることが視聴者側そして学校・教員自身にも求められる時代です。
今回の記事では、5つの個人情報の事例から、本当に教員だけが悪いのか、そしてどのような対策が必要なのか、解説いたします。
「もっと教員として学びたい」
そんなあなたには、以下の記事もおすすめです。
併せてご活用ください。
1.教員の個人情報流出原因トップ3と他2事例
第1位「書類」46%:2024.5月札幌市内の中学校の例
冒頭でも紹介したこの事例は、ある教員が体育館に個人情報が書かれたファイルを置き忘れた事例です。
もちろん置き忘れたことは改善されるべきことであるのは述べた上で、あることに注目しました。
それは、2022年の小中高の教員の情報漏洩事故の46%が「紙媒体」だったという調査結果です。
もしもこれがタブレットの置き忘れであれば、個人情報はパスワードをかけてあるでしょう。
それであれば、見つけた生徒がスマホで記載内容を撮影することは免れた可能性が高まります。
紙媒体から電子化への移行
・文書管理システム、タブレット等の導入
・個人情報の個人ノートへの記載を禁止、パスワードの徹底
このような対策を行うことで、個人情報の重要性に対する認識不足、セキュリティ意識の低さを改善し、もしも置き忘れにも厳格なパスワードで被害を最小限に抑えることができるかもしれません。
第2位「メールの誤送信」17%:2022.11月埼玉大学のメール誤送信の例
これは、教員が誤ったメールアドレス宛に電子メールを転送し、学内外の個人情報2,122件が流出した可能性があるという事例です。
人がする作業には、ミスが生じることは避けられません。
大事なことは、その際のWチェックの体制、確認ツールの利用を検討し、人的ミスを防ぐ工夫をしておくことです。
人的ミス対策
・情報の暗号化
・データバックアップ
・誤送信防止ツールの導入(宛先の手入力は禁止・送信遅延設定など)
第3位「USBメモリ紛失」14%:2024.5月大阪府の高校の例
これはある教員が、氏名や学期ごとの成績などの個人情報を私物のUSBメモリに保存し、そのUSBメモリを紛失したという事例です。
この事例でももちろん、教員側の改善点はいくつかあるのですが、①で挙げた事例と同様、紛失に着目してみます。
この事例では、6日後に立ち寄った店でUSBメモリが見つかっており、情報流出の被害は確認されていないようです。
①と大きく違うことは、紛失した情報の閲覧パスワードの有無でしょう。
電子化したことで情報流出の被害がないことは不幸中の幸いです。
持ち出し手続きの厳格化
・個人情報の取り扱いに関する校内ルールの厳守
・セキュリティ意識の低さの改善
簡単に情報を持ちだせる現代において、管理制度の徹底と意識改革は急務です。
信じられる?こんなケースも!
2023.9月長野県立高校詐欺・不正アクセス
この事例は、教員がサポート詐欺に遭い、遠隔操作アプリをダウンロードしたことが原因で発生しました。
教員の認識不足とともに、学校の危機管理徹底が求められます。
- セキュリティ研修:年に2回、全教職員を対象としたセキュリティ研修を実施し、最新の脅威と対策について学ぶ機会を提供する。
- ファイアウォールとアンチウイルスソフト:全ての業務用パソコンにファイアウォールとアンチウイルスソフトをインストールし、定期的にアップデートを行う。
- 多要素認証:学校のシステムにアクセスする際には、パスワードに加えてSMS認証や専用アプリによる認証を導入する。
- アプリケーション管理:IT部門が許可したアプリケーションのみをインストール可能にし、定期的にインストール状況を監査する。
- 情報管理マニュアル:情報管理マニュアルを毎年見直し、最新のセキュリティガイドラインに基づいて更新する。
- データ暗号化:個人情報を含む全てのデータを暗号化し、暗号化キーの管理を徹底する。
- バックアップ:データのバックアップを毎週実施し、異なる場所に保管する。
2024.5月群馬大学YouTube動画に映り込み
この事例は、YouTubeに公開された動画において、電子カルテの入院患者一覧画面が映り込んでしまったものです。
稀な例ではありますが、SNS時代の現代には特に注意が必要ですね。
- チェックリストの導入:動画作成時に使用するチェックリストを作成し、全ての項目を確認するプロセスを導入する。
- 定期研修の実施:年に2回、全教職員と学生を対象とした個人情報保護に関する研修を実施する。
- 動画編集ソフトの活用:個人情報自動検出機能を持つ動画編集ソフトを導入し、編集時に活用する。
- 最終確認プロセスの確立:動画公開前に責任者が最終確認を行うプロセスを確立し、テスト公開を実施する。
- 迅速な対応体制の構築:問題が発覚した際に迅速に対応できる体制を整え、連絡先を明確にする。
- 被害者へのフォローアップ:個人情報が漏洩した可能性のある患者に対して、個別に状況説明と謝罪を行い、フォローアップを実施する。
2.教員の個人情報流出まとめ
教員の個人情報流出問題は、教育現場における重要な課題です。
確かに、教員一人ひとりの危機管理意識が最も重要ですが、人的ミスは避けられない現実があります。
そのため、教員個人を責めるだけでなく、組織全体で防止策を講じることが不可欠です。
- 教員の個人情報流出防止の基本
- 教員個人の危機管理意識が最重要
- 人的ミスは起こりうるものと認識
- 個人を責めるだけでなく、組織的な対策が必要
- セキュリティへの意識と知識の向上
- 定期的な研修の実施
- 最新の脅威に関する情報共有
- セキュリティリテラシーの向上
- 学校の管理体制の強化
- 強固なパスワードポリシーの導入
- 個人情報の持ち出し禁止ルールの設定
- 手入力の制限など、具体的なルールの徹底
- 電子化とシステムの導入
- 紙媒体からデジタル管理への移行
- アクセス制御や暗号化などの技術的対策
- 誤送信防止ツールなど、人的ミスを防ぐシステムの導入
- 総合的なアプローチ
- 個人の意識向上、組織的な管理体制、システム導入の3側面からの取り組み
- 教育現場の特性を考慮したバランスの取れた対策
- 継続的な改善と見直し
教員の個人情報流出問題は、個人の意識向上、組織的な管理体制の強化、そして適切なシステム導入の3つの側面から総合的に取り組むべき課題です。
教育現場の特性を考慮しつつ、バランスの取れた対策を講じることで、より安全で信頼性の高い教育環境を構築することができるでしょう。
NIJIN教育ラボは、教師から民間企業まで、多様な人材が集まる新しい教育コミュニティです。
今の日本の学校教育を覆う「負の連鎖」を食い止め、みんなが教育に希望を持てる国をつくるため、挑戦し続けています。
一人ではできないことも仲間がいることで可能になります。
一緒に日本の未来を、日本の教育を変えてくれる仲間を募集しています。
