「理論より実践」が大切

　岩田氏は、これから取り組みを始める大学に対するアドバイスとして、次の四つのポイントを指摘する。

　 第一は、「早く実施すること」。大学が何か新しいことを推進しようとする場合、学内のコンセンサスをとり、学内規定やガイドラインを整備してから、という流れになりがちだ。しかし岩田氏は、「いくら立派な規定を作っても、守られずに情報が漏洩したらそれで終わり。個人情報が漏洩しないように教職員一人ひとりの意識を高める取り組みをまず実践すべき。個人情報保護では『議論より実践』が最も重要なキーワード」だという。

　 第二は、「教職員全体の問題として捉えること」。地道な啓発活動のほかに、PマークやISMSなどの認証取得のプロセスを利用する方法もある。具体的な目標や行動が設定できるので、学内全体の意識を醸成しやすい。

　 第三は、「組織的に進めること」。前述のように、個人情報保護に関してはトップダウンによる意思決定が効果的で、それを可能とする学内体制づくりも大切だ。

　 第四は「ポジティブに捉えること」。最も強力な個人情報保護対策は、その情報を一切利用しないことだ。しかし、学生のニーズやレベルに合わせた教育や指導を行うためには個人情報を活用しなければならず、それを放棄すれば教育機関ではなくなってしまう。個人情報保護法も文科省のガイドラインも、第三者提供を含む個人情報の積極的な活用を禁止しているわけではない。ただしその活用を現場に任せるのではなく、建学の理念や指導方針として明確に位置づけておく必要がある。「例えば、『一人ひとりの顔が見える教育を進めるためにも、個人情報は確実に守ります』といった方針を学外に示すことが最大の生き残り戦略になる」（岩田氏）。

　 最後に、個人情報が漏洩した場合の対応だが、真っ先に必要なのは、素早いディスクローズ（情報開示）だ。トップが責任者となって対応部署を設置し、後でマスコミなどから新たな問題を指摘されることがないように対処することが重要だ。