こんにちは。まさおです。
1/20、愛知県教育委員会は県立西尾高校の3年生1クラス分の大学入学共通テストの自己採点結果などを外部に漏洩したと発表しました。教師の行動がそのまませいきゅりてぃホールになってしまったようです。
今回のテーマは「高校教諭が1クラス42人分の成績情報を漏洩」です。
◆高3生1クラス42名分の成績情報を誤送信
⇒共通テスト自己採点結果や志望校情報などをメールで誤送信
⇒自宅療養中の正担任宛に副担任がメール送信する際に送信先を誤った
◆自宅療養中の教諭にメールで結果を送らないといけない事情は?
⇒成績情報を校外に送信すること自体が一般的にはNG
⇒電子メールで送信する場合のパスワード等の安全対策も取られていない
教員自体が重大なセキュリティホールになってしまう
情報漏洩事故の要点
1/20、愛知県教育委員会は、県立西尾高校の3年生1クラス分の大学入学共通テストの自己採点結果・偏差値・志望大学の合格可能性評価などを記載したファイルを誤って部外者に送信する情報漏洩事故を起こしたと発表しました。
読売新聞も以下のような記事にしています。
ポイントは以下の通りです。
- 副担任が正担任に1クラス42名分共通テストを送信しようとした
- 正担任は自宅療養中だった。
- 送信時に正担任とは異なる人物に情報を送ってしまった
- 送られた部外者が教育委員会に連絡をして自体が発覚した
- 教育委員会は部外者に対しデータの削除を依頼
- 該当の全生徒の保護者に事情を説明し謝罪を行った
ポイントは、学校内にある成績情報を暗号化しないままメールに添付して、学校外にいる担任に送ったということです。発想は自宅療養中の担任が担当生徒の共通テスト結果を気にしているということだと思いますが、漏洩した情報の重要度などを考えてもなかなかあり得ない対応だと思います。
教師は成績情報を重要機微情報と理解しているか
自宅療養中の正担任に担当生徒の共通テストの結果や志望校判定の結果を送るという行為は、生徒のことを心配する教師の心情を慮れば決して悪いことでもないように思います。
一方で、この情報が個人情報の中でも極めて取り扱いに気を付けなければいけない機微情報であることを副担任は理科していなかったのではないかと思います。
学校側がこのような生徒情報の取り扱いについてどのようなルールを定めていたかを確認することが重要で、ルールすらないとなると、必ずしもこの副担任も攻められないのかもしれません。
一方で、一般企業においては、このような重要情報をパスワードもかけずに裸で電子メールで組織外の端末に送るというのはなかなか考えづらく、この行為が普通にできてしまうところが情報セキュリティ位に対する意識が低かったと言われても仕方がないところです。
自治体側は学校教諭のコミュニケーションツールについて、組織内で利用可能なグループウェア等の導入など、外部にメール送信をするような対応をせずとも必要な教員との連絡が取れる環境を準備する必要があります。
また、教諭側も生徒の成績情報を扱う場合は、名前を消したり、パスワードをかけたりといった万が一の漏洩にも全量が外部に漏れないような工夫をしたうえで、必要最低限の情報のやり取りを行うようにすべきでしょう。
教員の意識の低さそのものがセキュリティホールとならないように十分配慮が必要だと思います。
今回誤送信をしてしまった先生もこのような形で報道されるとは思っていなかったでしょうし、大いに反省していると思います。
悪意なく善意で行ったことがこのように問題になってしまうのは大変不幸で残念なことなので、学校側のルールの周知と仕組みとして外部に漏れないような方法を早く確立することが大事です。
コメント