【教員向け】パソコン管理・個人情報漏洩対策ガイドライン ver1.2

学生の成績などの個人情報が漏洩した場合には、大学として以下の対応が求められます。

1. その事実の公表
2. 謝罪
3. 所管官庁への報告
4. 被害者への損害賠償
5. 対策の策定と報告

それによる大学ブランドの毀損、経済的損失を考えた場合、個人情報漏洩は大学運営上の重要リスクと位置づけられます。
教育機関における情報漏洩の多くは、「内部犯行」よりも「本人が意図せず漏洩する」ケースの多いのが実情です。

その例をあげれば、

• 車上荒しなどにより個人情報の入ったパソコンを盗まれた
• USBメモリーを紛失した
• 自宅のパソコンが子供と共用だったため、入っていたファイル交換ソフトを経由して情報が漏洩した
• インターネットカフェなどからアクセスした際にパスワードが漏洩し、それが元で悪意のある第三者が個人情報にアクセスをした

などです。

多くの企業では、私用パソコンの業務への使用禁止、データの企業外部への持ち出し禁止などの措置が取られていますが、大学においては教員の教育・研究のためのパソコン利用の自由度確保と高度化推進の観点から、同様な規制をすることは適切とはいえません。

このため、教育・研究環境の自由度と高度化を維持しながら、個人情報漏洩のリスクから教員を「守る」ために遵守していただきたい事項を、可能な限り具体的にガイドラインとして提示します。

（個人情報保護全体については、法令などに基づき、対外的には「学校法人追手門学院プライバシー・ポリシー（個人情報保護方針）」、内部的には「追手門学院大学システム企画推進課ネットワーク利用に関する申し合わせ」、「追手門学院大学におけるコンピュータ処理に関する個人情報保護規程」等が整備されていますが、本ガイドラインは、これらに則って教員向けの具体的な事項をまとめたものです。技術的手段の水準や運用の実態・課題は常に変化しうるものなのでガイドラインとしてまとめ、随時見直しを図ることとします。）