特集 個人情報保護への留意点と対策


東海大学における個人情報保護の取り組み


1.「東海大学個人情報保護に関する規程」策定の経緯と基本理念

 2001年には、既に個人情報保護に関する法律案が政府案として閣議決定されており、この時から、本学としては、私立大学としてどう対応すべきかの検討を始めた。当時の法案は各界からの反対意見もあり、結局成立には至らなかったが、その後、様々な議論と整備を繰り返し、2005年4月に「個人情報の保護に関する法律」が制定・施行されることになった。
 本学はこれまで積み上げてきた議論を新しい法案に従って見直し、検討を続け、その結果として「東海大学個人情報保護に関する規程」を策定した。この規程は個人情報保護法の施行先立ち、2004年4月1日から運用され、概要を記したパンフレットを全学生・全教職員に対して配布するとともに、ホームページなどで周知をはかった。
 この規程は、大学に関わりのある個人(学生およびその保護者、受験生、卒業生、教職員等)の権利、利益、プライバシーが侵害されることのないよう、基本的な人権を擁護することが目的となっており、下記の基本理念に基づいて規則を規定している。

1)個人情報を収集する場合、収集目的をはっきりさせ、それ以外の利用は制限する
2)個人情報を取得する際に適正な方法を講じる
3)個人情報の正確性を確保する
4)個人情報の安全性を確保する
5)本人に対する透明性を確保する

 この規程は、法律よりもさらに一歩踏み込んだ内容になっており、その一つは、個人情報管理者を規定して組織作りを行い、責任の所在を明確にしている。さらに、法律では個人情報のデータベースを問題にしているが、本学ではデータベースのみならず、文書、図面、フィルム、ディスク類など、あらゆる記録文書を保護の対象とした、法律よりも厳しい規制を設けた。
 しかし、「東海大学個人情報保護に関する規程」は、法律が公布される前に策定された内容のため、法律との整合性が保たれていない箇所が見受けられた。そのため、文部科学省からのガイドラインが示されたのに合わせ、規程の見直し作業を行い、法律の施行日と同日の2005年4月1日付で改訂をした。


2.具体的な活動

 大学が扱うあらゆる個人情報保護に関わる施策を検討、審議する組織として、個人情報保護委員会を設け、その下に具体的な個人情報保護に関する案件を検討するための専門部会が設置され、具体的な施策や活動が開始された。
 当初、専門部会は、入試センター1名、教学部2名、総合情報センター1名、就職部1名、保健管理センター1名、法学部1名、事務局を企画課、計8名で構成され、必要に応じて関係部署からの参画を得てスタートした。現在は法学部教授1名、広報課1名、総務課1名、人事課1名、校友課1名、入試センター1名、教学課2名、学生生活支援室1名、就職課1名、保健管理センター1名、情報システム開発課2名、企画課2名、計15名で運営されている。
 具体的な活動としては、大学としての個人情報保護に対する取り組みに関し、大学関係者に明示した。在学生に対しては4月に掲示を行い、保護者には5月初旬に郵送される東海大学後援会(学生・保護者・教職員が一体となり、大学教育の一翼を担うための、家庭と大学を結ぶ架け橋としての組織のこと)の案内状に文書を同封した。卒業生に対してはホームページにて周知を図っている。また、来年度の入学者については、従来より入学手続の際に大学として誓約書を書いてもらっているが、その誓約書と併せて、大学の個人情報の取り扱い方についての同意書をもらうことになった。この方法については、入学後でも良いのではないかという考え方もあったが、5月には保護者に東海大学後援会についての案内状を送付することになっており、その際、保護者の住所を利用することになるので、これに確実に間に合うように、入学手続き時に同意書をもらうことで一致した。
 また、現在各部署に対し、文書管理票を作成してもらうよう依頼している。これは、各部署で収集する個人情報について、収集の仕方、内容、管理・破棄の方法についてすべて明らかにするものである。現在各部署で作成中であり、今年度中には個人情報保護委員会で取りまとめたいと考えている。これらの取り組み以外には、個人情報保護についてのセミナーの実施、ガイドライン(事例集)の作成・配布などを行った。
 その他、学生から情報収集する文書等については、項目毎に内容の見直しを行い、今までは収集していたが利用目的が明確でない項目については収集を取りやめたり、学生個人への連絡について連絡内容の秘密保持を重視し、Web上での個人連絡機能を利用する方法を採用し、余分な個人情報を公開しないようにするなど、方法をとっている。
 情報漏洩対策では、ICカードによるパソコンへのログイン時の個人認証強化、パソコン内のファイル暗号化、外部記憶装置への出力制限の3機能について実施し、パソコンセキュリティの強化を図った。
 さらに、教職員に個人情報の取り扱いについて熟知してもらうことを目的に、e-Learningによる個人情報保護の講座を開講している(図参照)。これは入門編と基礎編に分かれており、教職員全員に受講してもらうことになっている。
 システムは富士通のInternet Navigwareを導入し、教材は株式会社富士通ソフトウェアテクノロジーズのものを使用して、株式会社エスシーシーに開発してもらった。

 個人情報の適性管理を図るため、定期的な見直しを行うと同時に、本学は保有している個人情報について、本人が自己に関する個人情報の開示を請求することができるようになっているが、現在のところ開示請求はない。当初懸念していた、保護者への成績送付についても、申立てはなかった。今後問題が起こる可能性としては、先に述べた、入学者の保護者からの同意書をもらう際に、同意されない場合があるのではないか、ということである。本学では、教育は教職員、大学、保護者の三位一体で行われるべきものであると考えており、成績の送付についてもこの理念に沿うものである。したがって、この理念に賛同してもらえない場合は入学をご辞退いただくなど、大学としての明確な姿勢を打ち出す必要があると考えている。

図 e-Learningによる個人情報保護講座の画面

3.今後の取り組みの予定、課題等

 セミナーは2005年3月と6月に行ったが、今後も継続して実施する必要があると考えており、現在計画中である。また、既に作成したガイドライン(事例集)についても、各部署から様々な事例を挙げてもらい、より内容を充実させた第2版、第3版を作成して、教職員の意識の徹底を図っていきたいと考えている。

 実際にどのような形で個人情報を保護していくべきなのか、事例や判例がないために、今は社会全体が模索している状態だと思う。学生の呼び出しを行う際に学生証番号だけを掲示して個人名は明記しないなど、現在本学が行っている個人情報保護への取り組み内容が、法律に対してナーバスになり過ぎなのではないか、という意見があることも事実である。しかし、大学には学生を守るという大きな責任があるので、社会としてしっかりとしたガイドラインが明示されるまでは、我々は多少神経質になる程度でちょうど良いのではないかと思っている。
 現在本学では、ほとんどの教職員が個人情報保護について何らかの意識を持つようになったと感じているが、さらなる意識の徹底に向けて積極的な活動を行っていきたいと考えている。

文責: 東海大学学長室企画課 松本 三徳

【目次へ戻る】 【バックナンバー 一覧へ戻る】