PR

 前回の「個人情報漏えい事件を斬る(51):設立母体で異なる教育機関への適用法規」に続いて,今回も教育分野を取り上げる。教育現場では,教職員や外部委託先の従業員だけでなく,児童・生徒・学生,保護者,卒業生,入学希望者など,様々なステークホルダー(利害関係者)の個人情報が行き交っているが,その多くが未成年者のものである。

 警察庁が「バーチャル社会のもたらす弊害から子どもを守る研究会」を設置するなど,インターネット環境における子どもの安全・安心が問題になっている。しかし,個人情報保護法には子どもを守るルールがないのが実情だ。そこで,今回は米国の事例を参考に,教育分野における個人情報保護対策を考えてみたい。

子どものプライバシー保護を優先する米国社会

 米国の個人情報保護対策は,企業が自主的にルールを決めて順守するという考え方が一般的だ。ただし,子どものプライバシー・個人情報保護に関しては,政府が厳しい法規制を敷いている。

 2000年4月に施行されたCOPPA(Children's Online Privacy Protection Act:児童オンライン・プライバシー保護法)では,Webサイトが13歳未満の子どもから個人情報を収集,使用もしくは公開を行う場合は,当該情報を取得する前に保護者の許可を受けることを義務付けている。そして,監視役のFTC(Federal Trade Commission:米連邦取引委員会)は,COPPAに違反したWebサイトに対する訴訟提起,自主的なルールに関する告知活動,保護者や消費者に対する教育啓蒙活動などを行っている(「Children's Privacy」参照)。日本のWebサイトでも,米国内の子どもを対象とする場合や米国内の子どもから意図的に情報を収集する場合には,COPPA が適用されるので注意しよう。

教育分野のSNS導入は子どもを守るルール作りとセットで

 最近,何かとWeb2.0が話題になっているが,その主役の1つとして必ず登場するのが,ソーシャル・ネットワーキング・サービス(SNS)だ。コミュニティ機能を特徴とする消費者発信型メディアとしての期待が大きい反面,専門的な知識がなくても自由に使える敷居の低さゆえに,個人情報保護対策上のリスクも抱えている。

 Web2.0発祥の地であるアメリカでは,「Myspace」,「facebook」,「Orkut」など,大規模SNSの参加者が低年齢層化するにつれ,SNSにおける子どものプライバシー・個人情報保護を巡る議論が活発化している。ティーン層をターゲットにした効果的なマーケティング・ツールとしてSNSが活用される反面,子どもの個人情報取得目的で悪用する企業・個人が後を絶たないなど,サイト管理者にとっても頭の痛い問題が起きているのだ。

 2006年5月9日には,米下院で,SNSを利用する子どもを性的犯罪から守るための法案「Deleting Online Predators Act」(HR 5319)が提出された。同法案では,学校,図書館などから子どもがSNSサイトにアクセスできないよう,セキュリティ・システムの実装を義務付けている。

 続く6月28日には,FTC(米連邦取引委員会)が米下院エネルギー・商業委員会監視調査小委員会で,SNSにおける子どもの安全対策に関する証言を行った("FTC Testifies on Social Networking Sites"(英文)参照)。そこで,FTCが複数のSNSを対象に,コンプライアンス(法令順守)状況の調査を実施していることが明らかになった("Social Networking Testimony"(英文)参照)。

 FTCでは,下記のように,保護者や子ども向けにSNS利用に際しての注意を呼びかけている。

 同様の問題が日本で起きない保証はどこにもない。分かりやすい英文なので,子どもを対象に含むSNSサイトの運営者は一読しておくとよい。

 筆者も,子どもや保護者を対象としたコミュニティサイトのプロジェクトに関わったことがある。会員登録制でアクセス管理やフィルタリングを厳重に実施しても,子どもを騙った大人が入ってきたり,子ども同士の中傷誹謗合戦が起きたりなど,現場の運用管理は大変だった。

 日本の教育分野でもSNSが取り入れられているが,SNSにおける個人情報管理自体,あまり話題になっていないのは気になる。生徒の緊急連絡網,同窓会名簿の作成・配布など見ても,教育は過剰反応が起きやすい分野である。それだけに,SNSがらみで子どもの生死に関わる事件が発生したら,SNS自体が悪者扱いされるおそれがある。教育分野にSNSを導入する場合は,子どもを守るルール作りを同時に進めるべきだろう。

 次回は,教育分野でも頻発する,盗難による個人情報流出について考えてみたい。


→「個人情報漏えい事件を斬る」の記事一覧へ

■笹原 英司 (ささはら えいじ)

【略歴】
IDC Japan ITスペンディンググループマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。

【関連URL】
IDC JapanのWebサイトhttp://www.idcjapan.co.jp/