特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編 - 個人情報・学校情報関係

生徒情報（個人情報）の管理対策１３

高等学校での事例

【被害状況】
個人情報保護法の施行以降、特に生徒の氏名や住所、成績などの情報を適切に取り扱うようにしている。 平成17年度まで生徒の希望により実施していた資格認定試験を、平成18年度から全生徒が取得を目指すべき資格として位置づけ、生徒全員に受験させることとした。 平成17年度までは、希望者のみが参加していた資格認定試験だったので、希望者から主催者に個人情報を提供する許諾を得ていたが、平成18年度は学校全体で参加することになったので、学校から主催者に個人情報を提供する許諾を得るための文書を保護者に発送することとした。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
【発見の経緯】
発見方法： 発生日時：平成18年5月 発見日： 事実確認：
【被害への対応】
資格試験応募への対応 対応日：平成18年5月 対応担当者： 対応方法： 認定試験の主催者に生徒の許可なく学校から生徒の氏名、生年月日、所在地の情報を提供することはできないので、保護者に資格認定試験の趣旨、主催者のプライバシーポリシー、提供する情報を文書で配付し、保護者から情報提供の許諾を得ることとした。 本来は全員から賛同するという回答を得ることが望ましいことだが、確認作業に時間を費やしてしまうので、情報提供できないという保護者から書面を提出してもらうこととした。
【今後の対策と効果】