個人情報保護に関しては、教員に指導が必要では?

昨日は足立区の花火大会を堪能してきました。
花火が上がる1時間前にはもう河原で飲み始めていた、ダメな大人のマイスターです。

【教育関連ニュース】——————————————–

■「個人情報保護の“波に洗われる”学校現場」(日経BP社:nikkeibp.jp)
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/biz/387617
—————————————————————

2005年4月から「個人情報の保護に関する法律」、通称「個人情報保護法」が全面施行されたことは、いまさらマイスターなどがご紹介するまでもなく、皆様よくご存知だと思います。

書店には関連書籍がずらっと並びました。
教育機関に勤める皆様のところでも、保護法関連の社内セミナーを開いたり、
新しい規定に関する通知文書が回覧されたり、
部署ごとの会議で、今後の対応が確認されたりしたかと思います。

5月頃に発行された「Between」も、個人情報保護対策を特集に掲げていましたね。

さて、この「Between」の特集でも、学内の会議でも、ちょっと軽視されていたのが、

「教員が持っている学生の情報」

の取り扱いでした。

冒頭に挙げた日経BPのページは、そこに焦点を当てていた珍しい記事でしたのでご紹介します。

大学組織は、

官僚的なピラミッド構造で動いている職員と、
個々に独立したプロフェッショナルの集団である教員と、

二つの組織構造を抱え込んでいます。

タテマエはおなじ職場の同僚かもしれませんが、現実には二元構造になっています。

で、今回の「個人情報保護法施行」のように、組織全体で早急に取り組まなければならない事態が起きたとします。

このようなとき、ピラミッド構造である職員の方は、割と対策が浸透しやすいのです。

何しろ、規定を遵守することが仕事、みたいな集団です。
上意下達のシステムは、弊害もしょっちゅう起きますが、こういうときは頼もしく機能します。

個人情報保護責任者を設置し、規定を見直し、各部署ごとに、
「この行為は問題か?」
「この方法は、やり方を変えた方がいいな」
といった検討がなされていきます。

マイスターの周りも、対策が速やかに行われました。

普段、業務の効率を改善したり、新しい企画を立ち上げたりということには大変な抵抗を見せる皆さんですが、この個人情報保護に関しては細やかな話し合いがすぐに行われて、ちょっと驚きました。

一方、自立分散型集団である教員の方はどうでしょうか。

良くも悪くも、独立したプロフェッショナルだという意識を持っている教員のみなさんは、こういうときには統制された行動をとってくれません。

一応、学内セミナーにも招きますが、出席率は絶望的に低いです
加えて、職員から教わることはない!という意識の方が多いため、職員から個別に指導されることにも抵抗します。

じゃあ、各自で適切な対策をとってくれているかというと、とってないんですね…。
センセイ、こういうことに関しては、「口だけ君」です。
困ったもんです。

記事で指定されていますが、実は学生の個人情報に関しては、教員の手元にあるものが、かなり多いのです。

授業を受け持っているだけで、テストの答案、レポート、成績などなどが手元に残ります。

また、

停学・退学を決定する会議の資料、

就職指導に関する会議の資料、

テストで不正行為を行った学生に関する資料、

などなど、かなりセンシティブな情報も、教員の手には渡ります。

そんな個人情報の数々が、あのぐちゃぐちゃした研究室の書類の束に投げ込まれているのかと思うと、気が気でなりません。
(※整理のうまい教員ももちろんいますので、念のため)

多くの人が訪れるフロアの電話口で、

「○○学科○○年生の○○さんのさ、成績が○○で○○なんだけどさ、彼、卒業できるかなぁ!」

と叫んでいる教員も見かけました。ひぃぃー。

書類だけが個人情報ではありません。
そのでかい声が、センシティブな情報を撒き散らしていますよ~。
(もちろん注意しましたが、あまり事態の深刻さを理解されてませんでした。開き直ってました)

メールで成績や住所の一覧を送れ、という指示を教員から受けることもありますが、これも、あまりお勧めできることではありません。

間違って、似ている別のアドレスに送ってしまったら一大事です。
それに、インターネットは基本的に保護されていないものだという意識が大切です。
技術のある人、権限のある人がちょっと悪意を持てば、情報はいとも簡単に盗まれてしまうのが現実です。

それに、受け取った先の教員がノートパソコンだったりすると、そのパソコンの紛失・盗難に伴うリスクが発生します。
個人のパソコンに関しては、ウィルスに対する責任もとれません。

IT業界出身のマイスターですが、センシティブな情報に関しては、ITをむやみに活用しないことをお勧めします。

また、

「学校に行く予定がしばらくないから、自宅に資料を郵送して」

といった注文も教員から受けますが、そうした資料は、正しい方法で廃棄されるのかどうか。

おそらく、自宅でシュレッダーを使ってくれている教員は、ほとんどいないのでは。

マイスターが以前働いていたプロダクションは、企業の広報資料を日常的に扱っていました。

リリースが出る前の新製品の資料なども多かったです。

そうした資料を受け取るときは、佐川急便の「ビジネスエクスプレス」便など、直接配達員がオフィスの担当者まで届けれくれるサービスを使うのが掟でした。

ポストに投函するだけ、という郵便のシステムですと、リスクが管理できないからです。
お金はかかりますが、何か起きたときの責任の所在が、郵便よりは明確です。

それに比べると大学では、特に教員が保有する個人情報がぞんざいに扱われているように思います。

書類がつみあがった研究室に、様々な学生や企業関係者が毎日通う。

その光景もいいのですが、個人情報の取り扱いに関しては、「古きよき時代」と同じように済ませるわけにはいきません。

教員に対して、啓蒙(というか指導?)が必要だと思うマイスターでした。

職員がこう思っても、聞く耳を持ってない教員が多いってのが、痛いところですが。