ベネッセ教育総合研究所
特集 問われる個人情報の保護と活用法
 
PAGE 25/29 前ページ次ページ


【現場レポート4】札幌学院大学
パソコン盗難事件を契機に情報保護の意識が高まる

迅速な対応で被害を防止

 履修状況や成績など学生の各種データを一元管理し、より効果的な修学指導につなげようとする大学が増えている。札幌学院大学でも、2002年度に「学生個人情報データベース」を利用した全学的な情報システムの開発に着手した。同時に、個人情報保護を含むセキュリティ体制づくりも必要と考え、02年12月には大学全体で取り組むことを決定。03年6月からワーキンググループを結成し、具体的な規定や制度のあり方を検討してきた。
 その過程で学内体制の整備も進み、セキュリティポリシーの原案作りなど実質的な作業を行う「情報セキュリティ委員会」を設置した。電子計算機センター長の森田彦(ひこ)氏(社会情報学部教授)を委員長に、情報処理課長、総務部長、教員2人の計5人で構成。機動的に活動できる少人数組織にした。また、委員会の上位機関として様々な決定を行う「情報セキュリティ審議会」を必要に応じて開催する。大学協議会や学部長による全学運営会議など既存の議決機関が、その機能を果たす。
 04年4月、電子計算機センターでノートパソコンの盗難事件が発生した。セキュリティポリシーや学内規定が、大学協議会での審議を待つだけになっていた時で、森田委員長は、「全学的なセキュリティ体制をつくろうとしていた、まさにその作業中に事件が起きてしまった」と無念さを隠せない。
 しかし、その後の対応は迅速だった。ノートパソコンには、在学生と03年度卒業生の住所、氏名、電話番号などが入っていた。IDとパスワードで保護されているとはいえ、情報漏洩の可能性はゼロではない。その情報が悪用される危険性もあり、それを未然に防ぐためにはまず当事者に知らせるべきだと判断。対象となる学生と卒業生に、パソコンが1台行方不明になっているという事実を伝え、併せて大学が進めている情報保護対策についても説明した。
 こうした対応は、事件発生からほぼ1週間で終えた。05年3月までに被害は報告されておらず、学内の混乱も収まっている。「社会的な信用という点でダメージはゼロではないが、危機に対して素早い対策を講じたことで、被害を最小限に抑えることはできたのではないか」(森田委員長)とみている。



PAGE 25/29 前ページ次ページ
トップへもどる
目次へもどる
 このウェブページに掲載のイラスト・写真・音声・その他のコンテンツは無断転載を禁じます。
 
© Benesse Holdings, Inc. 2014 All rights reserved.

Benesse