教育現場の情報セキュリティ(第1回)

学校は個人情報の塊。他人事ではない情報漏えい事故

posted by 山崎 俊明

 学校教育の現場では、児童生徒はもちろん、その保護者など多数の関係者の個人情報を取り扱っています。例えば、児童生徒の指導要録、生徒指導の記録、健康診断の結果、あるいは保護者の住所、連絡先など多種多様な情報です。これらの情報が万一にでも紛失したり、漏えいしたりする事態になれば、社会的信頼を失うだけでなく、損害賠償請求に発展する可能性もあります。

 現状、教員は基本的に学校で業務を行いますが、時間外労働の概念が希薄なため、自宅に持ち帰って業務を行うことが常態化している背景もあり、情報の紛失・漏えい事故が後を絶ちません。

 例えば、熊本県熊本市教育委員会は、市立小学校の教諭が学力調査の個人票、1学級40人分を紛失した事故の発生を2019年3月に公表しています。学力調査個人票には氏名、学校名、学年、学級、番号、国語、算数、理科、社会の答案、正答率などの個人情報が記載されていました。個人票は鍵のかかるキャビネットなどに保管するルールでしたが、教諭は職員室の自分の机に置いたまま退勤し、紛失したものです。

 宮城県仙台市では2018年4月、市立小学校で紛失した情報が第三者に公表される事案が発生しました。教諭が1クラス24人分のクラス名簿を紛失し、それが町内掲示板に掲示されてしまったのです。名簿には学年とクラス名、氏名、友人関係や性格など指導上配慮すべき事項が記載されていました。クラス名簿の掲示に住民が気付き、近隣の小学校へ届け出たことで事故が判明しました。教諭が自宅に資料を持ち帰る際に紛失したと見られています。

 また、PCなどの情報機器が整備され、機微情報は紙だけでなくUSBメモリーなどにも保存され、簡易な持ち運びが可能になったがゆえの情報漏えい事故も少なくありません。

 例えば、岩手県一戸町教育委員会は、町立学校で57人分の通知表など個人情報を含むUSBメモリーを紛失した事案を2019年2月に公表しています。教諭が自宅で仕事を行うため、個人所有のUSBメモリー2本をポーチに入れて帰宅し、翌日、盛岡市内での用事を終えて職場に出勤した後にポーチの紛失に気付いたと説明しています。

 千葉県千葉市教育委員会は、市立中学校で個人情報を含むUSBメモリーを紛失したことを2019年2月に公表しました。生徒指導に関する記録3人分と、前任校の修学旅行参加者名と活動時の写真など、78人分の個人情報が含まれていました。こうしたUSBメモリーやモバイル端末などの管理ミスによる事故はかなりの頻度で報道されています。

教育の情報化にはセキュリティ強化が不可欠!

 上記の例でも分かるように、これまでの学校における情報の紛失・漏えいは、書類や機微情報が保存されたUSBの管理ミスによる事件が少なくありませんでした。

 しかし、近年は教育の情報化が図られ、ネットワークの整備が進みつつあります。児童・生徒の学習を支援する「学習系ネットワーク」や、学籍管理や成績管理などを行う「校務系ネットワーク」を構築しているケースが増えています。中でも校務系ネットワークでは、児童・生徒や保護者の多くの個人情報を管理しています。

 こうした変化に伴って、従来とは異なる情報紛失・漏えいトラブルが起こっています。象徴的なケースとして、2016年2月に発覚した佐賀県立学校の学校教育ネットワークへの不正アクセス事件があります。

 2015年から2016年に佐賀県の学校教育ネットワークに対して不正なアクセスが行われ、大量の個人情報が漏えいした事件です。流出した個人情報は、生徒、保護者、教職員の氏名1万4355人、ID6368人、住所1922人、電話番号1843人、業務用メールアドレス564人のほか、模擬試験偏差値など成績関係808人、生徒指導調査報告資料など生徒指導関係67人、進路先の記録など進路指導関係353人、その他学校行事のスナップ写真など、713人分に及びます。

 不正アクセス禁止法違反の疑いで逮捕された少年らは、学校の無線LANを悪用し、校内LANの校務用サーバーと学習用サーバーに不正アクセスしていました。このケースのように、ネットワークからの情報流出は、従来の書類による流出事件よりも被害が大きくなるケースもあるので深刻です。

 このように、教育の情報化が進む中、以前とは違った情報漏えい・紛失のトラブルが相次いでいます。ただ、教育の情報化は政府のゆるぎない方針であり、情報活用能力の育成やプログラミング教育の順次導入など、新学習指導要領への対応によりICT環境の整備や、教員の劣悪な労働環境を改善するための働き方改革には欠かせない取り組みです。ですから、それを前提に情報セキュリティの強化を図らなくてはなりません。

 文部科学省も、この点に着目して2017年10月に「教育情報セキュリティポリシーに関するガイドライン」を策定しています。教育の情報化を進める上で、順守することが必須のガイドラインといえます。まずは、その内容を確実に守ることが肝心です。

 情報セキュリティ強化の中でも特に、校務系ネットワークの強化は喫緊の課題です。セキュアなネットワーク環境が教育機関に求められています。

山崎 俊明

山崎 俊明

メルマガ登録


NTT EAST DX SOLUTION


ミライeまち.com


「ビジネスの最適解」をお届けします 無料ダウンロード資料


イベント・セミナー情報

ページトップへ

ページ上部へ戻る