学校不祥事の顛末

退職教諭が在職時に得た個人情報を流用

【今月の事例】
退職教諭が在職時に得た個人情報を流用
A県教育委員会は、県立B高校の教諭だった60代の男性が、生徒約300人分の個人情報の流用していたと発表した。住所などが載った名簿を不正に持ち出し、安全保障関連法の廃止を求める署名を促す文書を送っていたという。元教諭は、校内のサーバー上で管理していた生徒600人超の氏名、住所などが載った名簿を自分のUSBメモリーで持ち出し、自宅のパソコンに保存。定年退職後、生徒約300人の自宅に、署名を促す文書を送付した。元教諭は「署名を求めるために持ち出したわけではない」と説明している。既に退職しているため、懲戒処分の対象にはならないという。

 

【法律家の眼】

膨大な個人情報を保有する学校
求められる適切な管理とは

弁護士 樋口 千鶴(上條・鶴巻法律事務所/東京都教育委員会公益通報弁護士窓口)

 

1 問題の核心

個人情報に関連する服務事故の典型例は、所定の手続きを経ることなく書類、あるいはUSBに入れた個人情報を学校外へ持ちだしてそれを紛失したり、車上荒らしや置き引きなどの盗難被害に遭ったりするケースです。
他方、本件は不正に持ち出した個人情報を、あえて特定の目的をもって流用した珍しい事案です。元教諭は「紛失や盗難ではないから問題ない」「外部へ漏えいしたわけではない」という認識だったのかもしれません。しかし、問題の核心は、個人情報の適切な管理を逸脱していること、管理上のルールを守らなかったことであり、外部への漏えいが起きたかどうかではありません。

 

2 個人情報保護に関する知識

(1)適用法令
学校の場合、私立では「個人情報の保護に関する法律」(個人情報保護法)に基づき、公立等では個人情報保護条例等のもとに、個人情報を適正に管理をすることが求められています。

(2)個人情報の具体例
個人情報とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」(個人情報保護法第2条)をいいます。個人データとは、個人情報をデータベース化した場合、そのデータベースを構成する個人情報をいいます。
これらの定義から分かるように、学校には個人情報が溢れています。例えば、氏名が含まれる名簿等、内申書、成績表、指導要録などは個人情報に該当しますし、在校生ばかりでなく保護者・教職員・卒業生、受験生等に関する情報も、個人情報に該当する場合があり得ます。

 

3 個人情報に関する校内ルール

個人情報保護法は、下記のとおり安全管理措置等をとる義務を定めています。

(安全管理措置)
第20条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
(従業者の監督)
第21条  個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

こうした法の趣旨を受け、自治体や学校の多くは、個人情報の取り扱いについて具体的な規則を定めています。「個人情報を学校外へ持ちだす場合は校長の許可を得る」といったルールは、まさにその代表例です。

 

4 信頼確保へ向けて

元教諭の行為は、在職中であれば当然、懲戒処分の対象となります。個人情報の不適切な管理による漏えいにより生徒らに損害が発生すれば、民事上の不法行為責任を問われる可能性もあります。なお、改正個人情報保護法が全面施行となる2017年5月30日以後、個人情報の取り扱いに関する業務の従事者等が、不正な利益を得る目的で提供し、または盗用すると罰則が科せられます(第83条「個人情報データベース等不正提供罪」)。
現代において、個人情報の適切な管理は、学校だけでなく民間事業者にも広く求められる義務であり、社会的要請です。ルールを遵守し、児童生徒、保護者、ひいては社会からの信頼を失うことがないよう個人情報を慎重に取り扱うことが、一人一人の教員に求められているのです。

 

 

【教育者の眼】

個人情報の保護は
「基本的人権の尊重」の原点

濱本 一(共栄大学教授/前埼玉県教育局市町村支援部長)

 

■現職であれば処分は相当重かったはず

本事例は、県立高校の元教諭が、個人情報の校外への持ち出しとその私的利用を行ったというものです。元教諭は、署名のために持ち出したものではないと主張していますが、現実に個人情報を流用しているわけですから、何ら正当な理由には値しません。なぜ、個人情報を持ち出し、そして流用をする前に事の善悪が判断できなかったのか、残念でなりません。おそらく、普段から個人情報の取り扱いには全く注意を払っていなかったのでしょう。また、この教諭の勤務校のセキュリティ管理にも疑問が残ります。
もし、この教諭が現職であれば、「職員は、職務上知り得た秘密を漏らしてはならない」とする地方公務員法第34条の「秘密を守る義務」に抵触し、懲戒処分を受けることでしょう。また、無断で個人のパソコンに個人情報を保存し、校外に持ち出す行為は、「職員は、その職の信用を傷つけ、又は職員の職全体の不名誉となるような行為をしてはならない」とする同法第33条の「信用失墜行為の禁止」に抵触します。現職であれば、おそらく相当厳しい懲戒処分を受けることは間違いないでしょう。しかし、この教諭は既に退職しているので、懲戒処分の対象とはなりません。この点、一般市民には納得しがたい感情があることでしょう。今後、同様の行為が学校現場で発生することがないよう、対策を講じていく必要があります。

 

■学校は膨大な個人情報を預かっている

これから教職の道を目指す皆さんは、個人情報の校外への持ち出し、私的流用などが、重大な不正行為に値することを肝に銘じていただきたいと思います。一旦、こうした不祥事が起きれば、積み上げてきた実績や信頼は跡形もなく失ってしまうことになります。その信頼の回復には、計り知れない労力が必要となることを自覚しておいてください。
学校には、児童生徒に関する膨大な個人情報が蓄積されています。その情報は“公的なもの”であり、私的に流用できるものではありません。この点は、在職中はもちろん、退職後も同様です。
個人情報の中には、他人には知られたくないものもあります。学校は、児童生徒への適切な指導・支援を行う役割を担っていることから、保護者、地域、関係機関などからの信用と引き換えに、そうした情報を預かっているわけです。その私的流用は、「基本的人権の尊重」を侵害するものと言っても過言ではないでしょう。

 

■日頃からの「個人情報の保護」の意識が事故を防ぐ

個人情報の紛失や流出等が起こらないようにするには、どうすればよいのでしょうか。以下、心掛けてほしいことを挙げておきます。

・ 児童生徒、保護者に関する情報は個人情報であり、法令等に基づく守秘義務があることを認識する
・ 校内等の情報管理規程の内容を把握しておく
・ 個人情報の保存先の把握や保存媒体の管理を徹底する
・ 個人情報の取り扱いは、盗難や紛失による漏えいがないよう慎重に行う
・ 管理職の許可を得ることなく、個人情報を安易に持ち出さない
・ 私物のUSBメモリ等に個人情報を入れない
・「 自分に限って個人情報の紛失や流出はない」と過信しない
・ 個人情報が記載された書類などを、机上においたままにしない
・ 日頃から机上や机の中を整理整頓するように心掛ける
・ 日頃から「個人情報保護は基本的人権の尊重の原点」という意識を持つ

教員に求められる資質能力として、「教育への使命感と情熱」とありますが、その前提として「信頼される教師」が求められています。教職を目指す皆さんが児童生徒一人一人の「基本的人権の尊重」を大切にし、良さや可能性を伸ばす教師を目指してほしいと思います。

教セミちゃんねる 教員養成セミナーのご紹介 教セミLine@ 教員採用試験対策サイトへ

最新号のご紹介