(府中市)文京区内の中学校で、児童生徒のタブレット端末から個人情報が閲覧に・・中学教員がフォルダーの保存誤り閲覧可能に
府中市議会議員(無所属)の ゆうきりょう です。
★生徒、卒業生の個人情報が閲覧可能に、生徒11人がフォルダーを見ていた
先日の産経新聞に文京区が区内の中学校1校で、生徒に支給されたタブレット端末から全校生徒と昨年度卒業生の計424名分の個人情報へのアクセスが可能になっていたとの記事があります。記事では「個人情報には、成績や進路希望なども含まれていた」とし「教員専用のサーバーに保存されるべきフォルダーが、生徒も閲覧できるサーバーに保存されていた」とのことです。
★教員が教員専用サーバーでなく、授業専用サーバーに保存していた
記事によると、今月2日に学校に匿名の情報があり発覚、区教委が調査したところ、生徒11人がフォルダーにアクセスしていたそうで、「閲覧できるのは校内の端末のみで、個人情報の外部流出や改ざんなどは確認されていない」とのことです。「区教委によると、区内の小中学校では、教員専用と授業専用のサーバーを用意、教員が個人情報をあつかう際は、生徒がアクセスできない教員専用のサーバーに保存しなければならないが、一部の教員が授業専用のサーバーに保存していた」とあります。学校側は15日に保護者説明会を開催、校長が謝罪をされ、研修などを通じて教員各位に徹底するとのことです。
★現状のタブレット端末のセキュリー管理に疑問・・保護者の方の声より
昨年ですが、市内の小学校にお子さんを通学させている保護者の方から、タブレット端末のコード認証のあり方の件で、ご相談をいただきました。(以前、ブログでも掲載)児童生徒一人ひとりに貸し出されるタブレット端末を使用する際において、府中市ではQRコードによる認証となっていますが、「このQRコードの紛失、再発行について教育委員会はどう考えているのか」、という相談内容でした。
この点について、教育委員会の担当者から事情を伺ったところ、小中学校に配布しているタブレット端末のQRコードのセキュリティーコード管理については、基本的に学校に任せているとのことです。ただしそのセキュリティー管理については、学校長や保護者にも再度徹底させる必要性を認識されているようでした。
★「なりすまし」を防止するためにもQRコードでなく、本人認証のやり方を
また本来はQRコードによる認証方法ではなく、本人認証のやり方がよいと、担当者の方も話していましたが、今はコスト上の問題でQRコードを認証のやり方を採用しているそうです。いずれは本人の顔か指紋による本人認証のやり方にしたいとのことでしたが、予算との関係があり早急には変更はできないようです。
さらにタブレット端末のQRコードを偽装できる危険性について、「なりすまし」ができる可能性があり、その点については教育委員会としても警戒しているそうです。以前ですが、町田市の小学校において、児童に配布しているタブレット端末を通じて、「なりすまし」によるいじめが発生し、町田市の女子児童が自殺した事件もあっただけに、教育委員会としても注意しているようです。
ただ現状、学校内での「なりすまし」はありえないとのことです。こうしたICT機器について、どういう形であれ、「なりすまし」が起こらない可能性もなくはないと、私は思います。町田市のような事件を繰り返さないためにも、ぜひ決算委員会においても、タブレット端末の本人認証のあり方について、質疑をして求めたいと思います。(府中市議 ゆうきりょう)
※ゆうきりょうのブログをご覧になった方で、府中市に対するご意見、ご要望、苦情など、また新型コロナ関係でのご要望などありましたら、お気軽にメールなどお寄せください。アドレス yuki4551@ozzio.jp