【ヒヤリ!ハット!】繰り返される個人情報流出の理由、防止について考えてみましょう【高校教員応援マガジン】
こんにちは!代ゼミ教育総研note、編集チームです。
近年、法整備も整いつつある個人情報の取り扱い。
企業・個人問わず様々な問題が起きていますが、それは教育現場も例外ではありません。
学校では成績に関するデータだけでなく、生徒一人ひとりに対して細やかなケアができるよう、様々な情報が取り扱われています。
今年度に入り、相次いで報道されている学校現場の個人情報流出問題。
権限を持った一部の人間や役職者だけの問題ではなく、先生方全員が同じ轍を踏む可能性があります。
そうした事態を予防するため、さらに日々のパフォーマンスを上げるためにも、教員としての情報管理の工夫について、林研究員にアドバイスをいただきました。
ぜひご一読ください。
札幌の中学校にて生徒の個人情報 紛失・流出
2024年4月10日、札幌の中学校で教員が生徒267人分の個人情報を含む資料をまとめたファイルを体育館のステージ上に置き忘れ、紛失しました。
資料はクラス編成のため小学校側から聞き取って作成したもので、職員室からの持ち出しは禁止されていました。
ファイルはその後見つかりましたが、十数名の生徒が撮影し、個人情報の画像がSNSに流出してしまいました。
その中には「コミュ力低い」「親がうるさい」「だらしなさい」「低学力」など記載があり、内容や表現が不適切ではなかったかという点でも問題になっています。
事件発覚後、学校や札幌市教育委員会が謝罪し、再発防止と傷ついた生徒の心のケアに努めると話しました。
▼札幌の中学校 生徒の個人情報か 画像ネット流出 市教委謝罪(NHK・6/6)
▼日本の学校における情報漏えい…半数が紙媒体、原因は紛失(リシード・7/3)
学校での情報ろう洩防止について
今回は、資料に書かれていたという個人情報の内容ではなく、不適切な情報管理方法にフォーカスしてお話します。
再発防止のためには、どこに問題があったのか具体的な事実を知る必要があります。そして、なぜ、同じような事故が繰り返されるのかを考えなくてはいけません。
私のこれまでの経験を踏まえ、事故の未然防止のためのチェックポイント5つをあげてみます。
1 職員室の整理整頓ができているか
書類等が多すぎる。収納スペースが不十分。性格的に整理整頓が苦手。多忙ゆえに時間がない…など、乱雑な職員室が多くみられます。
どこに何があるか本人以外わからない。全く見ない書類を何年も保持している。それなのに、必要な書類等の場所が本人でもわからず、探し出すのに時間がかかる。書類が見当たらなければ、人から借りてコピー、あるいは電子データをもらって切り抜ける。
「職員室の担任」である教頭が時々呼びかけるが、片付かない。年末や年度末に短い期間キレイになるのが関の山。
これが残念ながら学校の「あるある」です。
……白状します。私も管理職になってようやく、整理整頓できるようになりました。
教育の情報化は追い風です。書類をデータ化し、職員室をキレイにしましょう。書類の整理整頓を徹底することは、個人情報の観点のみならず、仕事の効率化にも役立つはずです。
2 個人情報に相応しい扱いができているか
個人情報を厳重に管理するのは当たり前のことです。しかしそれができていないから流出事故が起きます。
まず、紙。
鍵のかかる引出しやロッカーに入れるべきですが、恐らくどこの学校でも徹底されていません。机の上の放置は「あるある」です。それは「万一を想定する」という危機管理の基本ができていないからです。
「人を見たら盗人と思え」と言いたいわけではありません。しかし「もしも」と考えることが未然防止のポイントです。「職員室だから誰も持ち出す人はいないだろう」と考えてしまうのは危険です。日本は「財布を落としても戻ってくる」「カバンを置き忘れてもそのままそこにある」素晴らしいお国柄だと言われることがありますが、常にそうとは限りません。
私自身、何度も「ヒヤリ・ハット」を経験しています。職員室に誰もいないのに、部屋の鍵がかかっていない場面に遭遇したこともあります。
また、他の書類と同じ場所に放置されていると、故意ではなくとも持っていってしまう可能性もありますね。
次に、電子データ。
学校現場のICT化が進行中ですが、紙以上に管理の意識が薄れてはいないでしょうか。紙の書類であれば、A地点からB地点まで運んでいくときに紛失等ないように気を使います。一方、電子データでは、そこに座ったままいくつかの操作で情報を運ぶことができます。便利であるゆえに、意識が軽くなる。これは個人情報の管理に限らず、よくあることです。
手紙の時代にはなかったトラブルが、メールやSNSで起こっていないでしょうか。よくあるのが、間違ったメールアドレスに送ってしまうこと。
よく考えずにWEBサイトでポチっと買い物するのと似ています。しかし、ショッピングと違ってキャンセルはできません。
流れ作業にせず、チェックリスト作成やパスワード設定など、手間をあえて増やすことで間違いを防ぐこともできます。
3 それが個人情報だと認識しているか
個人情報とは、それによって個人を特定できるもの、他の人間から識別できるものの全てを指します。それは自明に思えますが――
しかし、これをお読みの皆さんも、仕事やプライベートで「それは個人情報だから話してはダメではないですか」と言ったり、言われたりしたことがないでしょうか。
よく考えれば分かるけれど、「うっかり」口から出てしまうということもあります。人は、常に慎重かつ丁寧な判断ができているとは限りません。
ですからお互いに目配り、気配りをし、不適切だと思えば率直に指摘し合える組織風土が必要です。
指摘をするためにも、「個人情報」がどこからどこまでを指すのか、学校全体で共通の認識を持つことも必要です。
4 確認が確認になっているか
年度当初に管理職から個人情報管理の話をされない学校はないでしょう。個人情報流出の事故が起きたときに「他山の石」として事例を共有しない学校もないでしょう。教育委員会から通知が出れば、職員会議等であらためて注意喚起がなされます。危機管理の研修も実施します。
しかし、個人情報の適切な管理について、管理職が実際に確かめているでしょうか。職員が確認し合う姿を見ているでしょうか。
「言ったから自分でできるはずだ」「わかったはずだから大丈夫だ」は幻想です。本当にできているかどうか、見届ける。ルールやマニュアルどおりになっているかどうか、確かめる。それも管理職の役割です。
それは決してその「人」を下に見ているわけではありません。信じて任せたい気持ちもあります。しかし人間は不完全な生き物です。「コト」が適切に進められているか否か、確かめるべきなのです。
小さい子どもに信号のルールを教えるとき。赤で渡ろうとすれば、誰もが注意します。それは危険だからです。
大人だからといって、ミスをしないわけではありません。言われたことを完璧にできるわけではありません。わかっていたつもりでも、いざ実行しようとして、理解や具体的なイメージが不十分だったと気づくことがあるはずです。
繰り返しますが、「人」ではなく「コト」の問題です。「コト」の過ちは、組織に、組織を構成する「人」に、大きなダメージを与えます。
だから「人」(誰がやっているか)ではなく、「コト」(適切に進められているか)の確認が絶対的に必要なのです。
5 気になることを放置していないか
「他山の石」の事例を数多く知り、管理職からの確認があり、職員会議や研修もあり、それでも未然に防止できないのはなぜでしょうか。
私が特に気を付けなければいけないと思うのが、危機管理上、気になったことをそのままにするケースです。
人は自分のことよりも、他人のことに気づきやすいものです。前述のように、日頃の会話から疑問を持つこともあると思います。
しかし「危ないのではないか」「守れていないのではないか」と思っても、注意しない。
なぜでしょうか。
それは、面倒だから。気になったことを指摘して、自分がどう思われるか心配だから。「そんなの大したことない」と言われるのが怖いから。自分にもできていないところがあるのに他人のことをとやかく言う資格があるのかと思ってしまうから。
しかし、事故を起こしてはいけません。
先ほどもお話ししましたが、「人」を批判したいのではありません。「コト」を適切に進めたいのです。
したがって、遠慮せず、お互いに指摘し合い、不適切な点は改めていきましょう。それが、支え合い、助け合う「人」のあり方ではないでしょうか。
「人」は、流れに乗ってしまって、立ち止まれないことがあります。
習慣を変えたり、切り替えるのが苦手な面もあります。
しかし、事故が起こってしまえば、傷つくのは子どもや関係者です。
そのことを胸に二度と同じようなことが起こらないよう、今一度、自分たちの具体的な行動を振り返るべきではないでしょうか。
夏におすすめ!な前回の記事もご覧ください📚
#代ゼミ #代ゼミ教育総研 #教育総研note #教員 #高校教員 #個人情報 #情報漏洩 #情報管理 #仕事の効率化 #ヒヤリ・ハット #管理職 #教諭 #教頭 #校長 #先生