2009.10.01
情報セキュリティ対策の実態
このところ頻繁に教職員による個人情報の流出事故が報道されています。USBメモリの紛失、車上荒らしによるパソコンの盗難、ファイル共有ソフトのウイルス感染による知らぬ間の情報流出等など、事例を挙げればきりがありません。これらの「被害者」が口をそろえて言うのが「まさか自分が...」という言葉です。しかも、自分は「被害者」のつもりでも、これらの事故を起こすと、「加害者」として懲戒処分を受けることになります。なぜなら、個人情報を流出させられた児童生徒・保護者などから見れば、彼らが「被害者」であり、また、学校や教育委員会の信用を失墜させたという意味でも、教職員は「加害者」となってしまうからです。
さらに、損害賠償訴訟が起きた場合には、1人あたりの賠償額は1万円〜1万5千円が相場であり、機微情報が含まれる場合には3万5千円との判例も出ています。例えば、過去数年分の成績情報100人分を1教員が流出させた場合、賠償額は100〜150万円、もしそれが機微情報まで含むものだった場合には350万円にもなるのです。あなたは、これらの額を個人で支払えますか?さらに教育委員会なら、児童生徒数5万人分を流出させると、その賠償額は5億円にもなるのです。このように、学校情報セキュリティの問題は、学校や教育委員会にとって、大きな脅威なのです。
さて、皆さんのところでは、十分に有効な手立てが打てているでしょうか?
近年、「情報セキュリティポリシー」や「情報セキュリティガイドライン」などの名称で、情報セキュリティに関する何かしらの取り決めを作成している学校や教育委員会が増えてきました。しかし、現場の教職員に聞くと「そんなもの知らない」「あることは知っているけれど、内容は知らない」という場合がほとんど です。すべての教職員がその必要性を理解するとともに、有効な具体策を実際に実施できる「実施手順」まで含めた情報セキュリティ対策が、今こそ必要なのです。
指導要録や通知表、出席簿などをすべて電子化していて、校務情報化では日本の10年ほど先をいっているお隣の韓国では、国全体で学校の情報に7重のセキュリティをかけています。日本でも、今年度の補正予算で教員1人1台の校務用パソコン整備が進み、校務情報化が大きく進もうとしていますが、このまま放置しておけば、これまでの何倍も情報流出・消失事故が発生することは火を見るより明らかです。誰もが危機感をもってこの問題に対処しなければなりません。
これから、このコラムでは、学校情報セキュリティを確保するため、具体的にどのようなことを考え、実施していけばいいのか、順次ご紹介していきたいと思います。
藤村先生
鳴門教育大学大学院 准教授。民間企業と共同開発した教育用ソフトウェア、
情報教育・社会教育・総合学習に関する著書が多数あり。
NHK、文部科学省、総務省、経済産業省関連の各種委員会の委員長、
委員も勤めている。