生徒の調査書を紛失: ネット流出を監視中 ? 96
ストーリー by reo
Big Teachers are Watching You 部門より
Big Teachers are Watching You 部門より
papa-pahoo 曰く、
香川県高松市立山田中学校で中学 3 年生の調査書などが入った私物の USB メモリ (パスワード保護無し) を紛失したという (四国新聞社の記事、毎日 jp の記事) 。
担当教師が校長に届け出るのが遅れたり、教育委員会が記者会見で追求されて警察に届け出るなど、後手後手の対処が目立った個人情報紛失事故であったが、YOMIURI ONLINE の記事によれば、「インターネットに詳しい職員 2 人が複数の検索エンジンで『山田中学校』『成績』『流出』などのキーワードを 15 ~ 20 分おきに打ち込んで検索」しているとのこと。流出が確認された場合は、サイトの管理者を特定し削除を依頼するという。
まさか日がな一日手作業でググっているとは思いたくないが、こうした事故が起きた場合の事後処理としてどんなもんだろうかと疑問を感じるタレコミ子であった。
哀れな職員… (スコア:3, おもしろおかしい)
ご愁傷様です。
Winnyも検索したほうがいいんじゃないですか?>職員さん
Re:哀れな職員… (スコア:1, 興味深い)
で、検索ワードに「○田」とか「山○」とかも入れたら爆裂的にノイズが増えそうだ。
人肉検索係の職員の方、乙であります。
Winnyの他にアレとかコレとかソレとか、はたまたクローズなSNSで公開されたら検索でHitしないと思いますよ。
別コメじゃないけど、対費用効果なんて限りなくゼロじゃないのかなぁ。
京都府警サイバー科にでも連絡した方がよさげ。
# 検索係の人に逆恨みされたらイヤなのでAC
Re:哀れな職員… (スコア:1)
こういう時に、人力検索 [hatena.ne.jp]を使うのかと思ってましたが。
Re: (スコア:0)
この方々が今やってることは、自分らの事件がどれだけ話題になってるかびくびくしながら様子を見てる、という状態とまさに同じ。
Re: (スコア:0)
とかでなく、ネット時代らしいバツ・ゲームかと。
Re:哀れな職員… (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
そして (スコア:3, おもしろおかしい)
検索エンジンでニュースばかりになって、探しにくくなった。
↓
仕方ないP2Pソフトを入れて探すんだ。
↓
あった。中身を確認。って違うじゃん。
↓
なぜか、メモリに入ってないもの出まで流出。
そのうちgoogleで山田中学校を検索すると (スコア:3, おもしろおかしい)
とかでるわけですね。
日本には費用対効果という概念がありませんから (スコア:2, おもしろおかしい)
頑張っていることが重要なのです。効果がなかろうがマイナスだろうがまったく問題ないのです。ネットイナゴがなんと言おうとハイチに千羽鶴を送るのは絶対正義なのです。
Re:日本には費用対効果という概念がありませんから (スコア:4, すばらしい洞察)
いっその事、調査書を公開したほうが、コスト安だ。
その後の対応は、校長と教育委員会にまかせて。
ついでに、その経緯も公開して。
そもそも、公開できないような調査書を作る事自体が、税金の無駄遣いだ。
Re:日本には費用対効果という概念がありませんから (スコア:2)
パフォーマンスは大事だけど、こんなくだらない事をされたくはないね。
作業員(笑)の給料も施設も光熱費も、税金なんだから文句は言わせてもらう。
# 香川県民ではないけどIDで
Re:日本には費用対効果という概念がありませんから (スコア:1)
真面目な話、 そこで『詳しい職員がスクリプトを組んで定期的に自動検索』にならないってあたり、 そろそろ国の行く末を憂えてもいいような気が……
Re:日本には費用対効果という概念がありませんから (スコア:2, おもしろおかしい)
http://srad.jp/askslashdot/article.pl?sid=09/11/09/095206 [srad.jp]
個人的費用対効果最大化手法 (スコア:1)
詳しい職員「スクリプト組んだら俺の『検索するだけの簡単なお仕事』がなくなるだろjk…」
Re:日本には費用対効果という概念がありませんから (スコア:1)
あー、スクリプト組まなくても アラート [google.co.jp] があるか。
毎度毎度ながら (スコア:2, すばらしい洞察)
「怖いから一人で持ち歩きたくないです、残業ならしますから持ち出し禁止にしてください校長先生様」
が普通というか普通というか普通では?
zipにして家にメールで送りつけた方が安全じゃないか。
特に酔っ払いは。
#酒乱なので絶対持って帰らないけどID
Re:毎度毎度ながら (スコア:2)
この教師がそうかは知らないけど、時々 忙しさをアピールするヤツがいるんだよね。
残業とか休日出勤をして忙しさをアピールするけど、
あまり相手にしなかったら今度は仕事を持ち帰って家族にアピールし始めた。
かまって労ってやらないと、何をしでかすかわからないんだよな。
『かまってくれオーラ』は、ウザイけど放置したらしたで面倒という事。
Re:毎度毎度ながら (スコア:1)
せめて TrueCrypt あたりで暗号化していればいいんですけどね。
Re:毎度毎度ながら (スコア:1)
もちろん暗号化しておけば、その哀れな2人の教員様方の検索作業に相当する業務が、幸いにして延々と空振り続けるというような効果はありますが・・・。
Re: (スコア:0)
何で暗号化しようとログインしているユーザーが読める限りGumblarのようなウイルスに対しては無力なんですけどね。
セキュリティ強化と称して保存しているパスワードの暗号化方式をAESにこぞって変更している意味不明さに笑いました。「危険なので乗り換えましょう」とか騒ぐ馬鹿を黙らせるために対策(だと馬鹿には思えるもの)をしてみせないといけないので仕方ないのかもしれませんが。
Re:毎度毎度ながら (スコア:1, すばらしい洞察)
・私物USBメモリ
・USBメモリに暗号化無しで保存
・自宅に持ち帰る
これって機密情報の無断持ち出しで訴えられてもいいレベルですよね。
どんだけリテラシーが無いんだ?
月並みだけど教育者を教育するところからはじめなきゃいけないレベルかよ。
予算だ稼動だ人員だという理由があってのことなんでしょうけど同情は出来ませんね。
Re:毎度毎度ながら (スコア:3, 興味深い)
夫が公立中学校の教員です。
市からノートパソコンが貸出され、事務処理はその中でだけやるよう命じられ、
もちろんノートパソコンは持出禁止だそうです。
現場の先生は、度重なるリテラシー研修で、
機密を持ち帰るべきでないことは分かってますよ。
・毎日のように些細なことでクレームをつける保護者への対応に追われ、事務処理時間を大幅に削られる。
・残業をしたくても残業はするなと校長に帰宅を命じられる。
・定年間近の古株教員は何もしない。-> その分、若手に仕事が回る
・USBメモリに暗号化無しで保存
これは責められても仕方が無いですが、夫の愚痴を聞いていると、私は同情せざるを得ません。
同情の余地はないです (スコア:1)
少なくとも「暗号化しないで USB メモリに保存」している時点で、同情の余地はないです。どのみちその USB メモリだって私物でしょうから。自動暗号化や指紋認証機能の付いた USB メモリがありますから、「セキュリティ対応用のソフトがインストールできない」という言い訳は効きません。
事務処理時間が削られるのも、残業をすることができないのも、古株が何もせず若手に押しつけられるのも、教職に限ったことではないでしょう。
というかですね……これ、普通の企業であれば、当事者は懲戒免職&損害賠償請求(被害者もですが、会社からもです)ものなんですから。
-- To be sincere...
Re:同情の余地はないです (スコア:1)
そもそも「校内から持ち出すべきではない」ものを、なぜ USB メモリに格納する必要があるのでしょう?
「パソコン間を移動させるのにネットワークがない」なら、移動させる間だけ USB メモリにあればいいので、移動させたら即座に消去すればいいですよね。なんで残しておく必要があります?
別に報じられているように、「本来は違う USB メモリを使うはずだった」といっても、取り違えた人の責任が免責されるはずもありませんね。
結局のところ、USB メモリを使うことそのものが「自己責任」なのですから、セキュリティに問題のある USB メモリを使った結果としてのセキュリティ事故があったならば、それは使用者の自己責任でしかないのです。
同情の余地がないというのはそういうことですよ。
ちなみにまともに情報保護を考えている企業であれば、まずもって「USB メモリ持ち込み禁止」です。使用じゃないですよ。
どうしても必要であれば、備品として用意してある USB メモリ(当然セキュリティ対策済み)を借りて使用(しかも単独では使わせない)して即返却、ですかね。
それくらい、現在では情報保護に対して厳しくしてないといけない、ってことなんですよ。
-- To be sincere...
Re:同情の余地はないです (スコア:1)
あなたこそ正しく理解していますか?
残業できない、就業時間中に作業が終わらない、だから書類を持ち出す、といっても、それでセキュリティ無視する免罪符にはならない。だいたい「規則を破っている」のでしょう? そこも自己責任の範疇でしょうに。
「規則だから」できないなら、規則を変えるための努力をしたのか? 規則を破ることについてきちんと許可を得たのか? って話ですよ。
まあ、ことの重大さを、関係者みな理解してないように思える報道内容ではありますが。
>「まともに情報保護を考えている企業」の現況を挙げておられますが、「まともに情報保護を考えている企業」同等の対応を求める声が職員室から挙がったとしても、行政に「まともに情報保護を考えている企業」同等の機動性は備わっておらず、予算も残念ながら降りてこないんですよ。
いっときますが、企業だって機動力がそうそうあるわけではありません。理由を説明する必要はあります。対策が確立しているところであれば、その説明の手間が省けているだけで(対策確立時に散々説明をしているわけですが)。
で、説明したにもかかわらず「ダメ」というなら、初めてそこで行政が悪いと言えます。でもまあ、今回の件であれば、まず学校内、それでもだめなら市教育委員会ですね。
※市立中学校の中での予算運用って、校長の裁量事項ですよ? あとで市教育委員会が文句言ってくるかもしれませんが。
で、行政が悪いから予算が下りない。仕方がないので私物の USB メモリで努力してるんです! と。
はいはい、努力はされてますね。でも考慮が足りませんね、で終了。
知らなかった、思いつかなかった、なくすなんてあるわけないと思った……何を言ったって、言い訳にならないのです。
チェーン付きで首にかけられるようにしたりするだけでも変わってきますからね。
予算の件ですが、そもそも彼らが使ってた USB メモリは備品として用意された物ですかね? 情報があるわけではないので推測でしかないですが、私物でしょう? だったら高くても安全な方を買わねばならなかったのです。個人情報を扱うのに必要な代償なんですから。
業務に必要な物を私費で揃えるなんて、誰だってやってることですからね。安月給だからなんてのも言い訳にならないですよ。
-- To be sincere...
Re:同情の余地はないです (スコア:1)
勝手に話を迂遠にしてるだけだと思いますがね。まあ AC に言ってもしょうがないですが。
>自動暗号化や指紋認証機能の付いた USB メモリを、当該教員に自費購入をさせられる法的根拠はあるのですか?
ちょっと待った。USB メモリを「使う」ことを決定したのは当該教員であって、その際に何を選択したのか、そしてそれによって起こりうるセキュリティリスクは、すべて当該教員にあるでしょうが。
※校外だけでなく、校内で落として、それを生徒に拾われて中を見られてしまうリスクだってあるんですよ?
持ち出し禁止は当該教員の所属する学校での方針であれば、それは業務命令としての意味を持つわけで、その指示に従う法的根拠はあるでしょうけどね。
※まあ、いわゆる個人情報保護法にひっかかる可能性もなくはないですが……過去まで含めて5000人を超える生徒及び保護者の情報がある中学校って、だいたい2~30年の歴史があればありかな?
安全策をとられた USB メモリを自費購入させる法的根拠も何も、上記のように「学校の方針で持ち出し禁止」であるなら、そもそもそれを破ること自体がまずい、って理解されてますか?
・私が行為者に責任を追求出来ると言っているにも関わらず、貴方が免罪符と結んでしまう点
誰も責任追及に関する免罪符とは言っていません。「USB メモリで持ち出しをしなきゃならない状況だから仕方がない」などというのは免罪符ではないと言っているだけです。
・行政権の予算や内容を、末端の公務員が努力し変更すべきだとする点
学校はチョーク一つ、コピー用紙一つ、いちいち議会に伺いを立てなければ購入できないのですか? 消耗品ではないからと言いたいのかもしれませんが、学校長の自由裁量にできる予算が全くないわけではないですね。
また、学校関係の行政を変更するとすれば、それはまず現場から声が上がらなければおかしいでしょう。でなければ誰も変更してくれません。ある日突然万能の上司がやってきて、トップダウンで変革してくれるわけがないのですから。
>それから、民間企業の労働環境が悪いからといって、教員の労働環境の悪さを肯定できないと思いますが。我々が苦しんでいるんだからお前らも苦しめと言うことですか。
教員の労働環境の悪さゆえに、甘いことをしても許してね、と言ってるようにしか聞こえませんが。
ちなみに自動暗号化機能付きの USB メモリ、そんなにばか高いもんじゃないんですがね。
-- To be sincere...
Re:同情の余地はないです (スコア:1)
トップダウンでなきゃ変革できそうにない、って公務員なり教員が自助努力を放棄し、言い訳としているからです。少なくとも「これだけ努力しました。でも耳を貸しません」って告発した例を寡聞にして知りません。何もマスコミ巻き込む必要なんてないですよ。生徒の保護者に対してもそのような説明をしていますか? していないのではないですか?
また、組織で対応しないからといって、個人の努力を放棄するのも、同様に言い訳でしかありません。
懲戒免職は確かに軽々しくできないことではありますが、セキュリティ事故ってのは、十分に重大なことなんです。同様の事例が民間であったら、懲戒免職されても当然なレベルである、だけど公務員だから守られている、どころかろくに対応しないで有耶無耶のままにされてしまいかねない。
個人情報に関するセキュリティリスクが高いことは、数多くの事例がニュースになる昨今で、知らないとはとうてい言えないでしょう。教職員の扱う情報のセキュリティリスクは、高いんです。
※特に受験生の情報&成績ばっちりだしね、今回の……
教職員は世間の事情に疎くても良いというならそこまでですが。
-- To be sincere...
Re:同情の余地はないです (スコア:1)
>個人情報保護法には地方公共団体が必要な施策を策定し、実施する責務が有るとはあります。しかし公務員単位で必要な対策をすべしとは読めません。罰則規定については、公務員に対しても掛かりますね。もっとも、罰則覚悟で情報が持ち出されているようですが。
当然、その施策は教育委員会なり各学校なりで、責任者から通達されていますね。「校長の業務命令」として。
で、それを破ったと。破ったときに負うリスクはすべて破った当事者にある。
だけど私がもともと付けたレスの元は、その当事者のリスクを、「だって環境が悪いのだから」って同情してくれという話なんですよ。それはおかしいでしょ。
>つまり、規則を破ったことが認定されたとしても、刑事罰を与えることができますが、公務員に自費で対策を強制させることはできませんよ。物の高い安いが問題ではないんですよ。
今回の場合、「持ち出してはいけない」のだから、「安全に持ち出せるように高額な対応品を買え」と強制させるのは筋が通りません。「そんなもの買うな」なのですから。
「万一の紛失などにも安全なように対応品を買って使いなさい」と規則が決まっていれば、それは自費での対策を強制させる理由になります。
一般企業だって、セキュリティ対策で「カメラ付き携帯電話持ち込み禁止」を強制させる(従わなければ業務規則違反で懲戒対象となりうる)ことはありますが、だからといってカメラなし携帯を買うことを補助するわけもありませんし、稟議書出したって通りはしませんよ。
※業務上連絡を取れる必要があり、携帯電話を常に携帯させておかねばならない立場の人であれば支給されることはあり得るでしょうが、個人の携帯をそれに替えさせるわけではない
>あらためて回答してください。購入させられる法的根拠はあるのですが?
その組織内における業務命令の範疇ですね。そして明らかに法的に問題があるわけではないですから、その業務命令に従う根拠はありますよね。
今回の場合は「持ち出すな」がそもそもの業務命令ですから、購入させられる根拠ではないですが。
>学校に配分された予算については裁量権が与えられているのだから、対策費に回しても良いし、回さなくても良いではないですか。
学校から予算が下りないということと、安全でない手段を使うこととに相関性はあるのですか?
学校が動いてくれないから、何やってもしょうがないじゃない、って言い訳してるんでしょうかね。
※対応品は個人では買えないほど高額、ってわけでもないのですよ
-- To be sincere...
Re: (スコア:0)
元ACです。
>現場の先生は、度重なるリテラシー研修で、
>機密を持ち帰るべきでないことは分かってますよ。
子供をしかるときに言いますよね。
「わかっているならなぜ出来ない?」
>・毎日のように些細なことでクレームをつける保護者への対応に追われ、事務処理時間を大幅に削られる。
>・残業をしたくても残業はするなと校長に帰宅を命じられる。
>・定年間近の古株教員は何もしない。-> その分、若手に仕事が回る
それってイイワケですよね。
事情は察します。
が、個人の問題ではなく職場ひいては教育界全体のリテラシーが無いと感じています。
担当教員一人の問題
Re:毎度毎度ながら (スコア:2, 参考になる)
というのを言い訳として切ってしまうのはどうかと。
高校教師をしていた叔父も同じようなことを言っていました。
残業が認められないなら勤務時間内に終わるように人を付けるのが当然だと思いますが、
学校という職場はそういうのが通用しないところですから。
Re: (スコア:0)
どうせ私の会社は夜中まで仕事しても残業代なんかつかないけどさ。
Re:毎度毎度ながら (スコア:1, 興味深い)
>いや、君は仕事の優先度が分かってない気味だな。
情報事故を防ぐことの優先度が低い?
>その本人にやって当たり前でしょと言うのは間違っている。
>優先すべき仕事から折り合いをつけてこなしていくのが普通だ。
それで事故おこしてりゃ世話ねーべさ。
どっちに軸足を置くかという違いはあれど
とりあえず教育現場が矛盾をはらんでいるというのは
万人が認めるとこだよな。
Re:毎度毎度ながら (スコア:3, 興味深い)
何を言っているんだろう。そんな人だから教師の仕事が続けられているんです。
そうでなければとっくに辞めていますって。
Re:毎度毎度ながら (スコア:1, 興味深い)
>そんな人が教育している現場に恐ろしさを感じます。
本人が入院していても、「成績の締め切りが○日後ですが、どうにかなりますか?」って
電話が行きますしね。何があろうと締め切りはやってくるし、他の人じゃできない仕事が
色々とあるんです。(他の人でもできるようにしておくべきなんだとは思うんですが)
教員の研修会では「やっぱ何人かバタバタッと死なないと、状況わかってもらえないよね」とか
冗談が出てきます。
Re:毎度毎度ながら (スコア:2, 興味深い)
中でも、興味深かったのは、高校で各人に、
コンピューター(1台)と覚えにくいパスワード(2つ)が配布され、
その管理がすごくうるさく、置き方まで指定され、
戦中鉄砲などが兵隊に渡された時と同じ状態に
なりつつと報告されたことです。
渡部通信~ 改悪教育基本法反対の「2・6総決起集会」に220人/a. [labornetjp.org]
Re:毎度毎度ながら (スコア:1)
いや、BIOS パスワードと OS パスワードじゃないですかね。
※HDD パスワードもかけなきゃダメだと思うけど
-- To be sincere...
Re:毎度毎度ながら (スコア:1, すばらしい洞察)
メールなんてしたら (スコア:0)
間違った所へメールする人がでてくるでしょう。
持ち出しはそもそも駄目なものですが、
どうしてもというなら暗号化は必須ですね。
Re: (スコア:0)
別のUSBメモリと間違えて持ち出した可能性大ということだから、普通とか安全とか酔っ払いとか関係ないですよ。
まず専門家を探すことからはじめるべき (スコア:2, 参考になる)
私の知っている例ですが、男性社員が女性との無修正な写真のファイルを自分の個人情報とともに流出させてしまい、会社の仲間がその男性の代わりにネットを監視して、ファイルが公開されているサイト等に会社のメールアドレスを使って連絡を取り、削除を依頼していました。
今回のように他の教職員がインターネットの検索エンジンで情報流出の有無の確認を始めたり、県警サイバー犯罪対策室にネット上での監視を依頼したりするのが特に変わった対応だとは、私は思いません。
それよりも大事なのは、事実の公表と、流出した(かもしれない)個人情報の対象者への通知等の対応に万全を期することです。
素人考えで対応していると、本当にすべき対応がいくつも抜け落ちてしまいますので、かならず専門家を探してください。
以前、情報を管理している部署から流出被害者への通知の文案を検討するよう依頼があったのですが、「お詫び」と「回収しますので安心してください」くらいしか内容がなく、この通知を受けた被害者は逆に不安になるような案でした。
今回のような個人情報の流出事態において、どのような内容で公表し、また対象者にはどのような内容を通知するかというのはマニュアルとして本になっています。ただし、専門書ですので、容易に購入したりどこにあるかを探し出したりは出来ないと思います。専門家であれば、どこにどういう情報があるかを教えてくれます。
高松市教委であれば、高松市の個人情報保護の担当課から専門家を探してくれるでしょう。個人情報保護専門の弁護士は少ないかもしれませんが、ツテをたどれば行き当たると思います。
今回の報道をみていると、高松市教委の対応が少しぐだぐだなように見えました。
今夜が山田 (スコア:0)
Re: (スコア:0)
やま~だでんきっ
Re: (スコア:0)
予想はしてたけど全国に山田中学校結構あるのね
Re: (スコア:0)
紛失させた男性教諭の処分が気になる (スコア:0)
Re: (スコア:0)
USBメモリの持ち帰りは絶対ダメ! (スコア:0)
#ん?
Re: (スコア:0)
Re:USBメモリの持ち帰りは絶対ダメ! (スコア:2)
EvernoteとかDropboxに保存しちゃえば、紙媒体の原版は持ちかえらなくていいんだよね。
まぁウィルスにやられるレベルの人なら割と取り返しのつかないことになるんですが。
Re:USBメモリの持ち帰りは絶対ダメ! (スコア:2)
ファイル単位でも暗号化するくらいは当然ですよね。
#その組織のポリシー的に外部ストレージに出しちゃっていいか
#どうかはまた別ですが。