ヒューマンエラーは避けられない部分もありますが、このような事態を防ぐためには、学校側と業者の両者で細心の注意が必要です。
記事の説明
目黒区立烏森小学校で、児童の体力テストの結果が他のクラスメートに見える状態になっていたことが発覚しました。 これは、児童の各端末から同じクラスの児童のログインID・パスワード一覧が閲覧可能な状態で返却されたためです。 統一体力テストの結果には、身長、体重、50メートル走など7項目と、「体育の授業は楽しいと思いますか」など33項目の意識調査の結果が含まれます。
経緯としては、烏森小学校では、児童がテストを実施後、学習用情報端末で結果を入力する仕組みが取られていました。
しかし、端末の初回ログイン作業の際、クラスの全児童のID・パスワード一覧を誰でも閲覧可能な場所にアップロードし、そのまま削除せずに端末を返却したのです。
問題が発覚したのは7月11日で、保護者の指摘により判明しました。 その日のうちにファイルは削除され、7月25日には全児童のパスワードが変更されました。 目黒区は再発防止策として、学校と事業者に個人情報の取り扱いの改善を指示しました。
##高村の考察
幸いと言っていいのか(不適切ですみません)、今回漏えいした情報は比較的軽いものでしたが、これを教訓にセキュリティ対策を再検討するべきです。
また、他の学校も同様の問題がないか見直すことが重要です。
児童の個人情報は非常にデリケートなものであり、扱う際には厳重な管理が求められます。
再発防止策として、個人単位ではなく組織単位での確認が推奨されましたが、これも徹底する必要があります。
さらに、教育現場におけるITリテラシーの向上も急務です。
これにより、将来的な同様のトラブルを少しでも未然に防ぐことにつながることでしょう。