何しろ、個人情報で成り立っているような組織です。
情報量、情報の種類、保存期間、どれも民間企業以上でしょう。
【教育関連ニュース】——————————————–
■「名前が消えたキャンパス」(読売オンライン)
http://www.yomiuri.co.jp/kyoiku/news/20051009ur01.htm
—————————————————————
読売の記事です。
本人の了承なしに個人情報を第三者に提供できなくなった結果、
困ることや不便なことも起きているぞ、という内容です。
記事に載っている事例はいずれも、大学職員なら一度は検討した問題ばかりでしょう。
4~5月頃には、様々なメディアで個人情報保護関連の特集が組まれましたし、
各大学で、セミナーなどが開かれたことでしょう。
この半年あまりの間に、この記事にあるような「扱いに悩む実例」も何度か経験されたと思います。
特に対策が必要なのが、「情報の通知・伝達」の場面でしょう。
大学から学生への連絡といえば、キャンパス内に設置された掲示板が昔から用いられていました。
マイスターが勤めている大学ではこの4月から、個人情報保護対策のため、
今や掲示による呼び出しなどはすべて、学生番号のみで行っています。
本人の氏名は、出しません。
おそらくこれは、ほとんどの大学がとっている方針ではないかと思います。
これは、とても大切な対策です。
考えてみると確かに、これまでの「大学の掲示板」というのは、
悪意のある人間が掲示板を見たら、そこからいくらでも個人情報が抜き出せるメディアでした。
まず学生番号から、大学のメールアドレスが割り出せますよね。
大抵の大学では、学生番号を使ったアドレスを発行しているはずです。
つまり、<学生番号+学生氏名>がわかれば、
「○○さん、こんにちは。教務課の○○です」
のように、関係者を装ったメールが送れるわけです。
履修者リストなんてのも、張り出されること、ありますね。
これを掲示すると、その学生の一週間の行動パターンがほぼ公開されてしまいます。
資格スクールの営業マンなどが、履修している授業を参考にして、
関連する講座のセールスメールを送りつける、みたいなことだってできますね。
海外研修の参加者名簿や、インターンシップ派遣先、なんてのも悪用できてしまう情報です。
悪意を持った詐欺グループに、
「建築の海外研修中、オーストリアの○○ホテルで、お宅の息子さんが麻薬所持容疑で捕まりました」
なんて電話をかけられたら、相当、信憑性がありますから、親といえども、騙されてしまうかもしれません…。
近年、個人情報を悪用した詐欺事件は、増えています。
これまでこうした問題が起きていなかったとしても、こうした情報源を放置しておけば、今後いつかは悪用されるでしょう。
その意味では、個人情報保護法の成立は、ちょうどいい機会だったのではないでしょうか。
そもそも、悪用されないとしても、
・成績関係、
・卒業判定結果、
・レポートの未提出者リスト、
などは、開示されること自体が嫌だ、という方も多いことでしょう。
で、考えてみれば、ほとんどの場合、
本人以外に上記のよう情報を開示する必要って、ありませんよね。
中には、
「学生達を発憤させるために、私は成績リストを公開するのだ!」
という教員もいるでしょうが、その行為に効果があるかどうか検証したという話はあまり聞きません。
つまるところ、ただ単にこれまでは、
掲示板で一斉公開するのが、学生に情報を伝える一番効率的な方法だった、
ってだけかな、と思います。
というか、これ以外に使える手段がなかったのですね。
ただ、掲示板で個人名が出せなくなると、学生と連絡がとりづらくなる、というのも事実です。
これまでは、本人が掲示に気づかなくても、
「おいタカハシ、おまえ学生課に呼ばれてんぞ」
なんて、友人同士で教え合うこともできたと思いますが、今後はそうもいきません。
実際、呼び出しでカウンターにやってくる学生が少なくなっているような気はします。
そこで今、掲示板の代わりにいくつかの大学で導入されているのが、「ポータルサイト」のシステムです。
簡単に言えば、学生さんがIDとパスワードを入れてログインすると、大学からの連絡事項や、履修している授業に関する情報などが表示されるというwebサービスです。
例:富士通四国システムズ「Campusmate/Portal」
・立命館アジア太平洋大学の導入事例
http://salesgroup.fujitsu.com/bunkyo/casestudy/campus/apu/index.html
・東京農業大学の導入事例
http://salesgroup.fujitsu.com/bunkyo/casestudy/campus/noudai/index.html
これなら、学生がそれぞれ、パソコンや携帯電話で自分用の掲示板を見ることになりますから、個人情報を第三者が気軽に閲覧できる、ということはなくなります。
それにわざわざキャンパスに行かなくても自宅や外出先で情報が確認できますし、呼び出し情報を携帯メールに転送する、なんてことも可能です。
こうして、情報へのアクセスを容易にすることで、個人情報を守りながら、学生との距離を縮められるというわけです。
もっとも、学生の個人情報をなんでもポータルサイトに集中させると、パスワードが他人に伝わった時に、あらゆる情報が漏れてしまう、なんてリスクはありますので要注意。
(なおポータルサイトを導入するにあたっては、カウンターでの、学生と職員の対面コミュニケーションをどう活かしていくか、ということも含めて検討した方がいいと思いますが、その話はまた別の機会に)
「情報の伝達」に関しては、以上のような問題がまず浮かびますね。
なお冒頭の記事にあったように、学生の出身校や内定先、保証人などへの連絡も、「第三者への情報提供」にあたるため、実際かなり厳しく制限している大学がほとんどだと思います。
さて、「情報の保管」に関しても、注意が必要そうです。
いまや学生のデータは、ネットワーク化されて、サーバに蓄積されているのが一般的でしょうから、そのあたりのセキュリティには、各大学とも、細心の注意を払っていることでしょう。
とは言っても、ネットワーク化されている以上(そしてそれを扱うのが人間である以上)、絶対安全な仕組みなんてありません。
中には、学費振り込みの遅延記録や、保証人の連絡先、学生の成績などなど、センシティブな情報がズラリ。
漏洩したときの損害は、想像もつきません。
ところで意外に意識されていないのが、健康診断結果などのデータではないでしょうか。
身体関係のデータは、最高にセンシティブな情報ということで、
漏洩した場合、1件あたり100万円の損害額、という事例もあるようです。
健康相談室のPCのデスクトップに、Excelファイルで学生の情報リストが置いてあったりしませんよね?
くれぐれもご注意を。
現在、大手民間企業には、プレゼント付きキャンペーンなどで集めた個人情報を、
「キャンペーン終了と同時にすべて破棄する」
というところが結構あります。
せっかく顧客情報を集めるのだから、(ちゃんと目的を明記した上で)何かに利用してもよさそうですが、すっぱり廃棄するのです。
情報を持っているメリットよりも、情報が流出するデメリットの方が大きいという判断なのですね。
しかし学校はそうはいきません。
大学の卒業生データなんて、永久保存みたいなものですからね。
破棄するわけにはいきません。
現在作成している学生の成績などは、今後100年、200年後も残っているわけです。
その間、ずっとこの情報を守り通さねばならないわけです。
なんというスケールなのでしょう…あたまがくらくらしてきます。
ん? ということは、ボローニャ大学とかパリ大学、オックスフォード大学なんてのは、既にとんでもない量の個人情報を抱えているわけですか?
まぁ、ほとんどは古文書みたいなもんだから、ネットワーク経由で漏洩するなんてことはないのでしょうが…しかし、ダンテやペトラルカの在学記録とかあるのかな?
そこまでいくと歴史的価値もスゴイだろうから、金庫とか博物館とかに保管してるのかな?
待てよ、本学からも世界の偉人が生まれたら、数百年後に、在学証明書が重要文化財指定になるかも知れませんね…。
そうなったときのために、ちゃんと記録を残し、鉄壁のガードで守り続けなければなりません。
となるとその前に、全学生から、
「あなたが将来、偉人として扱われた時、
あなたの在学証明書を一般公開していいですか?」
という承諾を得ておかなければ…。
ああもう、個人情報の扱いって、大変ですね。
以上、個人情報の扱いに苦しむマイスターでした。
———————————
過去の関連記事
・個人情報保護に関しては、教員に指導が必要では?
http://blog.livedoor.jp/shiki01/archives/50009900.html
