급속하게 정보화가 진전되면서 정보가 쉽게 유통되는 한편 정보의 누설이나 유출로 인한 폐해도 많이 발생하고 있다. 이러한 문제를 어떻게 잘 해결하여 나갈 것인가가 앞으로 중요한 과제이다. 일본에서도 개인 정보의 누설이나 유출을 막기 위한 방편으로, 정보 관리의 국제표준규격 「ISO27001」인증을 취득하는 움직임이 각 대학으로 확산되고 있다.

대학은 학생이나 보호자, 졸업생, 수험생 등 개인정보를 많이 가지고 있어 누설 문제가 끊이지 않고 있다. 이런 가운데 대학이 개인정보를 지키는 대책에 정성을 쏟기 시작했다.

도쿄·시부야구의 국학원대학 １층에 있는 입학과의 하기씨(29살)는, 별실에서 열리는 회의에 가기 전에, 책상 위에 있는 입시 관계의 서류를 자신의 문서함에 넣었다. 노트북 PC는 패스워드를 입력하지 않으면 조작할 수 없게 설정을 한다. 12개의 책상이 늘어져 있는 마루에는 서류 등을 두는 책꽂이도 없고 정리되어 있다.「 이전에는 자료가 산적하여 어디에 갔는지 모르게 되기도 했지만, 직장의 정보 환경은 극적으로 바뀌었다」라고 하기씨는 이야기한다.

이 대학은 금년 １월, 국내의 교육기관으로서는 처음으로 「ISO27001」의 인증을 취득했다. 개인 정보를 많이 보유하는 입학, 교무, 취직, 정보 시스템과의 ４개과가 선행하였으며, 내후년에는 학내 전과가 취득 예정이라고 한다.

ISO27001은 조직이 개인정보 등을 적절히 관리하기 위한 국제 규격으로, 말하자면 「정보 관리의 보증 문서」이다. 요건을 채우기 위해서 같은 대학은 「중요 정보의 서류는 장시간 자리를 뜨는 경우, 소정의 장소에 보관한다」,「메일로 중요 정보를 받아들이는 경우는 암호화를 의뢰한다」 등, 지켜야 할 56개 항목을 정하고 있다. 매년 １, ２회, 심사 등록기관에 의한 정기 심사가 있기 때문에 계속적으로 주의를 기울인다.

대학 등 교육기관에서, 개인정보의 누설 문제는 여전히 심각하다. 지난 달 18일에는, 도쿄대학 의학부 부속 병원의 외과의사가 환자 24명의 환부 사진이나 주소, 이름 등의 개인 자료가 들어간 개인적인 용무 PC를 도둑맞았던 것이 판명되었다. 개인적인 용무 PC로부터 바이러스에 감염한 파일 교환 소프트 「Ｗｉｎｎｙ(위니)」를 개입시켜 정보가 유출되는 경우도 있다.

이 담당자는 「정보 누설의 과거의 사례에서 인위적인 부주의가 ８할을 차지한다」라고 분석하고 있다, 사고가 발생하고 나서 대응하는 것만으로는 신뢰와 관계된다. 일정한 룰의 아래 정보를 관리하는 것이 중요」라고 이야기한다.

다른 대학에서도 ISO27001의 인증을 취득하는 움직임이 보여 일본 복지대는 ３월에 취득하였다.「대학이 사회적 책임을 완수하는데 있어서도 매우 중요」(정보 네트워크과)하다는 것이다.

국학원대는 정보 관리의 노하우를 앞으로 폭넓게 각 고등학교에 전수할 방침으로, 올 여름, 고등학교 교직원을 대상으로 정보 관리의 대책 세미나를 개최한 바 있다. 고등학교에 나가 지도할 계획도 세우고 있어 호리우치 과장은 이는「대학의 ＰＲ에도 연결된다」는 것이다.