特集 個人情報保護への留意点と対策(2)
武庫川女子大学における個人情報保護の取り組み
〜原則の確立から日常活動での応用へ〜
1.取り組みの発端
本学での取り組みの特徴は、情報セキュリティポリシーの確立という視点と関連付けながら議論を重ねてきた点にある。
数年来、ITを活用し学生サービスの改善、教員の教育研究支援、事務処理の効率化を図ってきたが、最も大きなものはMUSES(ミューズ:新教育支援システム)の構築である。
MUSESは、学生や教職員も含めた個人情報の大規模データベースを前提とするため、2001年度の計画開始当初から、個人情報の取り扱いに関するルール作りが話題となっていた。
また、多数のサーバが稼動するシステムとなるため、まさに情報セキュリティに関する議論も避けて通れないという事情があった。
2.体制作り
2003年秋には取り組み先進校である南山大学に出向き状況を伺うとともに、12月には情報教育研究センター主催の講演会「大学における情報セキュリティの考え方」をテーマに、南山大学の後藤邦夫教授、大宮則彦課長の両氏からその経験をご披露いただいた。
さらに、組織的取り組みを進め、2004年度には「情報セキュリティ検討委員会」が発足し、個人情報保護も含む情報セキュリティポリシー確立のための予備的議論と、組織の原案作りを行った。具体的には、「情報セキュリティ委員会の構成」、「情報セキュリティ基本方針(セキュリティポリシー)案」、「情報セキュリティ委員会規程案」について検討を重ねた。また、委員会の下部組織として「専門部会」を設け、「運用部会」、「個人情報部会」、「技術専門部会」の三つを設ける方向とした。
2005年度には「情報セキュリティ委員会」が発足し、「情報セキュリティ基本方針に関する規則」を決定した。専門部会の個人情報保護部会では、法律の制定・施行に対応して、関連ルールの策定を精力的に行った。技術専門部会では、MUSESへの学外からのアクセスを実現したいという要請を受け、技術面・運用面等を踏まえたルール作りを行い、2005年秋より学外接続を実現した。
3.組織の活性化
新設された委員会・部会を連携させる役割を果たすのが、専門部会の一つである「運用部会」である。この部会は、上位の情報セキュリティ委員会の事務局的な役割を持ち、委員会と他の専門部会とのパイプ役を果たす。また、学内の状況を判断して、部会間の連携や部会の改廃を情報セキュリティ委員会に提案する役割を持つ。したがって、専門部会とはいうものの、運用部会はやや特殊な立場にある。
4.意識の涵養
2005年7月に情報セキュリティ委員会主催で「個人情報保護の重要性と具体的対応」というテーマで、早稲田大学の深澤良彰教授より講演をいただいた。12月の研修会では、「私学における個人情報保護−事例と解説−」というテーマで、本学顧問弁護士の井川一裕氏より、具体例を聞く機会を設けた。
学内向け配布資料としては、文部科学省の「『学校における生徒等に関する個人情報の適正な取り扱いを確保するために事業者が講ずべき措置に関する指針』解説」を全員に配布するとともに、現在本学独自の「個人情報保護の手引き」を作成中である。
5.個人情報保護への対応−その後
現在個人情報を扱う業務ごとに取扱い規則・指針の作成を進めているが、すでに、MUSESについては運用ルールの細目まで、ほぼ完成に近づきつつある。
また、事務用PCについてはデータの扱いを含む使用ルールを明文化し徹底を図っている。今後、シンクライアント方式など複数の手法について検討を行い、技術面からも安全性を高めたいと考えている。
また、大学のホームページを介し、各種のオンラインサービスが利用できるため、プライバシーポリシーをWeb上に掲載し、個人情報の扱いに関し利用者への理解を図っている。
こうしたルールの整備とともに、データを記録したCD、DVD等のメディアの廃棄に際して、メディアシュレッダーにより破砕した上で処分できるよう機材を導入した。
さらに、大学と関係の深い同窓会、教育後援会、学友会(学生自治会的な組織で、学生部が指導)の3団体については、個人情報保護の考えに基づく個人情報の共同利用という扱いで各々の活動に役立てている。
しかし、業務の推進や利便性との整合性を実現し難い状況が生じているのも事実である。
(1)入試関連
合格者に対しては、すでに個人情報保護の趣旨に基づく文書を配布し、情報の提供・利用に関して文書による了解を得るようにした。一方、受験成績の開示については、基本原則は受験生本人の同意が前提のため、従来のように出身高校等からの一括請求には応じることが難しく、高校への対応に工夫を要する。
(2)広報関連
キャンパスガイドなどの印刷物に登場する在学生の写真の扱いは、従来以上に慎重を期しており、掲載に関して従来の口頭による了解から文書で本人(未成年の場合は保護者)の同意を得た上で行うようにした。
(3)保健センター
健康状態に関する個人情報は従来から細心の注意を払っているが、本年度からは健康診断未受験の学生呼び出しの際、氏名・学籍番号の掲示から「未受験の人は至急受診するように」との一般的な掲示に変更した。また、検診時の問診も、やりとりが他者に聞こえないよう検診場所のレイアウトを変更した。
(4)人事関連
人事教授会における人事情報を記載した資料は、従来個人により記載形式が若干異なる部分があったため、本年度より記載事項を審議対象となる事項のみに限定した書式に統一を図り、不必要な個人情報が公開されないように改善した。また、職員住所録については、個人情報保護法施行以前から全廃している。
(5)その他
学生関係では、卒業記念アルバムの扱いが微妙になっている。住所一覧を記載しないのは当然としても、顔写真と氏名の表記があるため、他の情報とのつき合わせにより、詳細な個人情報の集積が可能である。本学は女子大学でもあり、事件・事故に学生が遭遇しないためにも、検討課題となっている。
6.今後の課題
本学での個人情報保護の取り組みは各論での対応に比重が移りつつある。そのためには、関係者すべてに問題意識を涵養してゆくことが不可欠である。
文責: | 武庫川女子大学 情報教育研究センター長 濱谷 英次 |