« 事故調査を独立させろ | トップページ | 食品偽装その4 »

2007.07.01

高校の個人情報流出事件

読売新聞より「愛知で県立高生徒情報流出、教諭PCから…空自基地資料も

愛知県教委は30日、同県立高校の男性教諭のパソコンから、県立高校2校の個人情報がインターネット上に流出したと発表した。

教諭の自宅パソコンに入っていたファイル交換ソフト「シェア」のウイルスを介して流出したとみられ、情報が流出した生徒数は延べ1万4598人に上るという。

航空自衛隊岐阜基地の個人情報なども、この教諭のパソコンから流出していた。

県教委によると、流出したのは教諭が勤務する一宮工業高と前任校での1994年度以降の内部資料。
生徒の氏名、進路希望、成績表や大学、専門学校などの受験の合否結果、指導要録を作成するための性格検査の結果などが流出した。

教諭は、進路指導資料作成のため、無断で持ち帰り、自宅のパソコンで作業をしていた。

空自岐阜基地の情報は、教諭の親族が同基地に以前勤めていた関係で、同じパソコンに資料を保存していた。
流出したのは退職者名簿や行事内容などで、機密資料などはないという。

教諭は県教委の調査に対し「ファイル交換ソフトが入っているパソコンでデータを扱ってはいけないと知っていたが、毎日ウイルスチェックをしており、大丈夫だと過信していた。個人的な目的には使用していない」と話している。

同県教委高等学校教育課の高須勝行課長は、「仕事熱心な教諭で、極めて残念。教員一人ひとりに徹底されるよう、指導のあり方を考えたい」と話した。

結構詳細な情報なので色々と検討することができます。

  • 一万5千人以上のデータ
  • 現在と前任地、家族の勤務先のデータ
  • 進路指導資料の作成
  • シェアをインストールしていたが、ウィルスチェックで大丈夫と判断
  • 教育委員会は「教員一人ひとりに徹底」とコメント

業務用のPCでシェアーを使う神経が分かりませんが、それ以上に分からないのが「1万5千人以上の個人情報」そんなものを個人で抱えてどうするつもりだったのでしょうか?
ましてや、前任地の学校のデータは何に使うつもりだったのか?

要するに「情報を捨てられない人」なのだろうと思いますし、言い分としては「進路指導の基礎データを集めていた」というのはあるでしょう。
しかし、なんで個人のPCでやるのか?となります。

最悪なのが、教育委員会のコメント

ですね。
今回の事件は早い話がアクシデントの一種で、防止策は何重にも掛けなければならない。
個人の責任に負わしてもまた同じような事件が出てくるだろう。

個人のPCで仕事をするな、と教育委員会は主張できる程のものではあるまい。
わたしが見ている範囲でも、教員のITスキルが十分に世間に通用する人はかなり少ない。
もちろん「これはやってはいけない」と言われたことを忠実に守ればアクシデントにはならないが、そういうレベルでは個人PCを使ってまで仕事をする必要もないIT利用が現実だ。

ウイルス感染、ハードウェアの破損、データの流出、不正アクセスなどは誰にでも起きる可能性があるのであって「こうすれば絶対」なんてあり得ない。
一番確実な安全策はコンピュータを利用しないことだ。

わたしが見るところ、教員のPC利用スキルを大幅に引き上げることが必須で、その結果として「個人PCの使用禁止・教育委員会がPCをすべて供給する」というのようなことになるだろう。

だいたい、学校には1000人以上もの人がいるわけで、扱っている個人情報の数は莫大だ。
それらを安全に運用するために、それなりの体制や設備が不可欠だが、現実にはネットワーク・プリンターもまともに運用出来ない。メールは個人に届かない。情報管理者が居ないという仕事場がかけ声を掛ければなんとかなるものなのか?

「個人の責任」で全部まとめてしまうようでは、対策にはならない。

7月 1, 2007 at 11:57 午前 セキュリティと法学, 個人情報保護法, 教育問題各種 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/15612756

この記事へのトラックバック一覧です: 高校の個人情報流出事件:

コメント

 今回は愛知県でしたが、どこの自治体で同じ事故が起きてもおかしくないでしょうね。

 教員は仕事が多すぎです。教科指導、学級経営、部活動の指導という3本柱に加え、分掌の仕事もあります。情報を管理し、適切に情報を公開するために数年前の何倍もの仕事量を抱えています。
 コンピュータがかえって教員を忙しくしてしまったかも知れません。情報を扱う専門の職員を配置して欲しいくらいです。
 現場を離れて感じました。自宅に仕事を持ち帰る出先機関の公務員は教員だけではないでしょうか。学校の仕事量に見合った人員配置と、それぞれの仕事量・仕事の質に見合った報酬を設定しないことには、ますます教員のなり手が減り、学校は崩壊していくのではないかと思います。
 再生再生と会議ばかりを開くのではなく現場を見ていただきたいです。

投稿: Nと〜 | 2007/07/01 17:01:39

Nと〜 さん

わたしが「学校には1000人以上居る」と書いたのは正にご指摘のことでして、会社なら10人も居ればコンピュータ業務も集中しますし、100人もいれば専門の要員を付けますよ。

1000人の情報管理は教員の片手間で出来る仕事ではありません。

そもそも、学校という社会と考えた場合に、教員(教育)の仕事以外にも、学校という組織を運営するのにどれほどのマンパワーが必要なのか?が重要ですよね。

実際わたしが伺っている学校で、有能な補助員のいるところは円滑に動いています。
情報系はちょっと分かりにくいから、ついつい見逃しているのでしょう。
学校には事務職員の情報管理者が必要ですよ。

投稿: 酔うぞ | 2007/07/01 17:44:36

私の一番の疑問点。

教員の業務用PCでシェアーを使う用途があるのでしょうか?

趣味の分野でないと使わないと思うのですが?

投稿: ぴぐもん | 2007/07/02 11:21:08

大学でも似たようなもので。今度の公募の要件について漏れ伝わるところによると、応募資格に専門に関する要件に加えて「情報管理者になれる」なんて一文が入るとか何とか。
とりあえず、ドクターからアカポスを考えるなら、情報スキルを持っているとプラスかも?ってそういう問題じゃないか。

いずれにしても小中高大いずこも教育者の仕事は増えても人員は削減傾向ですから、サービス残業や持ち帰り残業があたりまえ。
今回の流出事件を起こした個人に対して擁護すべき余地は無いけど、それでも無理に仕事をこなそうとして私人としての時間や財を使って努力して、それでミスると批判される、結構辛いものがありますね。

投稿: chem@u | 2007/07/02 21:31:01

 こういう話は人ごとではないので、とても気になります。
 私の住む自治体でも、文書がすべて電子化されて各校に配布されるのにもかかわらず、教員用の端末は、一人あたり0.6台くらい(普通科高校)。その結果個人用の機械を持ち込む人が後を絶たない、というまあ、民間の方から見るときっと大変な状況だと思います。
 正直言って、人数分機械が買えないほど予算がないのだから、人員の配置など夢の又夢という感想です。
 この事件はshareなどを使っていることや、勤務先の校種からみて(教員としては)かなりスキルの高い方だったろうと推測します。
 愛知県の現状は知りませんし、身内に甘い感想だとと言う批判は甘んじて受けますが、ある意味では不完全なシステムをカバーしようとしてがんばっていたのかなあ、と云う印象で、気の毒に感じました。(もちろん、責任を問われるのは致し方ないと思います)
 ただ、いくら何でも仕事の機械と趣味の機械は分けるべきですが。

投稿: miya.h | 2007/07/02 23:25:59

ぴぐもんさん

    教員の業務用PCでシェアーを使う用途があるのでしょうか?
    
    趣味の分野でないと使わないと思うのですが?

もちろんそうですが、他にもメディアへのコピーとか、アンチウイルスの更新とか、ハードウェアの修理、アップデートの扱いといった事がそれぞれのPCについて回るのわけで、それらを学校では個人のスキルに負わせているわけです。

当然のように実際の対応にバラツキが出るし、問題の先生のように「アンチウイルスが機能しているから大丈夫だと思った」という誤差の外のような人も出てくるわけです。

「ちょっとぐらい不注意であっても事故にならない」という仕組みにする責任は公立高校までは教育委員会の責任ですよ。

わたしがこの手の問題に興味を持ったのは、昭和43年(1968年)早川書房刊「暗号戦争」で太平洋戦争直前にワシントンの日本大使館の外交暗号がアメリカに破られていたという記事が初めて明らかになったと知ったときです。

この本の中で、日本の外務省は「外交暗号が破られているから注意しろ」とワシントンの大使館に注意して、それを読んだアメリカ側は「これでもう暗号解読は出来なくなる」と覚悟したが、日本大使館の取った「対策」は暗号装置に「取扱注意」と朱筆した紙を貼っただけ、とあったのです。

これが事実かどうかは他の記事で確認できませんが、日本でのトラブル対策の多くが「朱筆の紙を貼る」ことと同レベルだと思うのです。
安全の確保という観点では「注意するべし」は全く対策とは言えない、と考える者なのです。

投稿: 酔うぞ | 2007/07/03 4:36:45

miya.hさん

    この事件はshareなどを使っていることや、
    勤務先の校種からみて(教員としては)
    かなりスキルの高い方だったろうと推測します。
    身内に甘い感想だとと言う批判は甘んじて受けますが、
    ある意味では不完全なシステムをカバーしようとして
    がんばっていたのかなあ、と云う印象で、気の毒に感じました。
    (もちろん、責任を問われるのは致し方ないと思います)

わたしもほぼ同様の感想です。
だから教育委員会のコメントを強く批判します。

「かなりスキルの高い方だったろう」この部分が非常に重要で、
同時に「毎日ウイルスチェックをしており、大丈夫だと過信していた」
と判断していた方でした。
つまり、ほんのちょっと判断ミスでした。

この手の判断ミスは誰もがするものだから、極めて重要なのは「ミスしてもリカバーする仕組みを用意しておくこと」です。

学校では、教員が必要な情報を管理する部署を用意し、管理者を置くことで大半がカバーできるでしょう。
一方で「個人のPCに情報を持ちこむな」と言いつつ仕事用のPCを複数台提供しないでどうやるのか?です。こんなのは全く無理です。
そもそも、事務管理・授業用・個人用でネットワークが出来ていない。
じゃあ学校内でこの三つの情報のどれかを扱わないで済むのか?ですよ。

さらには技術的に情報管理が出来るという理由で情報担当の先生にケーブルの面倒まで見させるようなことでは無理がありすぎです。
そういうことを日本全国で山ほど積み上げたのですから、そりゃどこかで「枠の外に行っちゃった」という事件も起きますよ。

「情報を安全に管理する」ことの意味が分かっていない教育委員会などに原因の重心はあると感じます。

投稿: 酔うぞ | 2007/07/03 4:52:05

結局、どんなに他校で起きていても我が校ではあり得ないこと、と言うおかしな自信をもっているのでしょう。

つまるところ、校内PCからデーターを持出し不可能しかないのでは。ログオンはゲストユーザー、USBもFDDもCD/DVD-Rも使用不可能に設定し、かつ校外WANへの接続も遮断するしかありませんね。

投稿: 昭ちゃん | 2007/07/04 10:13:57

コメントを書く