メルマガで共通認識を

　盗難事件が起きたことで、教職員の個人情報保護に対する意識は一気に高まった。森田委員長は「ちょっとした不注意から個人情報が流出してしまうという危機感を学内で共有できたのは、不幸中の幸い」という。ただ、保護対策への取り組みについて、教職員の間には依然として温度差があるという。そこで、問題意識を喚起するため、隔週のメールマガジン「情報セキュリティ通信」を発行し、情報漏洩の話題やその対策、学内の規定との関連などの話題を全教職員に届けている。
　札幌学院大学の個人情報保護策は、基本的な考え方を示したセキュリティポリシー、対策基準、実施手順から構成される。対策基準には、個人情報の扱い方が示されており、「学生個人情報データベースで管理する学生個人情報の保護に関する規程」「学生個人データの安全管理措置に関する取扱要領」の２種類がある。
　それを具体的な場面に当てはめたものが実施手順で、職員向けの「学生個人データの安全管理措置に関するガイドライン」、教員向けの「研究室におけるパソコン利用に関するガイドライン」のほか、各種業務マニュアルなどからなる。個人情報保護法が全面施行されたこともあり、保護策をより実効性あるものにするため、現在もこれらの見直しが続いている。
　 課題もいくつか見えている。一つは、個人情報の漏洩が判明した場合の各部署への情報伝達や指示の方法だ。問題が起きれば早急な対策が必要とされるが、現在の情報セキュリティ委員会には強い権限が付与されておらず、対策が後手に回る可能性がある。この点について森田委員長は、「強いリーダーシップが発揮できる環境づくりが必要ではないか」と学内の理解を求める。
　もう一つは、学生の教育支援と個人情報保護とのバランスの問題だ。札幌学院大学では、学習履歴などを記載した「学生指導シート」を教職員と保護者が共有し、修学指導や教育サービスの質の向上を目指している。その中で、情報の保護に力点を置きすぎると、本来の目的である学生支援が後退してしまう恐れがある。森田委員長は、「法律を順守するのは当然だが、そのことで情報活用についての教職員の姿勢が消極的になってしまうことを危惧している。法律の全面施行を機に、大学として組織的な保護体制を確立することができれば、情報を活用した教育支援をより充実したものにすることが可能なはず」と、積極的な保護対策の必要性を強調する。