学校のセキュリティ

【徹底解説】名古屋市 小中学生に配布したタブレットを当面使用中止に「個人情報保護条例に違反」

2021年6月10日に報道された、名古屋市教育委員会のニュースが目に留まりました。
問題になっている点がわかりにくい気がしたのでまとめてみたいと思います
個人的な見解も入っていますので、間違いなどがあればフォームかSNSでご指摘いただければと思います。

ニュースの要点
  • 名古屋市教育委員会が、オンライン学習の環境を整えるために、市立の小中学校に通うおよそ7万人の子どもたちにタブレットを配った
  • そのタブレットの操作履歴を、名古屋市教育委員会が子どもや保護者に事前に知らせずに取得し、教育委員会のサーバーで保存していることが後からわかったので問題になった
  • 教育委員会は「子どもたちがトラブルに巻き込まれた場合に対応するため」に取得していたが、問題が解決するまでは当面の間タブレットの使用を中止することになった

各ニュースサイトで書いてあることがビミョーに違ったりしますが、だいたいこんな感じです。(詳しくは調べてね)

勝手に操作履歴が保存されるなんて気持ち悪い!
でも、そもそも教育委員会から配られたものでしょ?何が問題なの?

問題点の整理

この件については論点が混在していると思われます

  • 保護者の同意を得ずに個人情報を保存していたこと
  • 保存した個人情報の種類と利用目的が曖昧なこと
  • 結果的にタブレットが利用中止になったことで学習機会を奪ってしまうこと

同意を得ずに個人情報を保存していた

勝手に個人情報を見られたら嫌だわ!
そうですね、気持ちはわかります。
名古屋市がどういうやり方をしていたかは報道にないので分かりません
最近では、個人情報保護法やGDPR(EU一般データ保護規則)などの流れもあり
一般的なWEBサービスであれば、最初に必ず説明文が表示されて
その中で個人情報を利用の目的の説明と、利用することに承諾を得るようになっていることが多いですよね。

それ、あんまり読まないでオッケーしちゃうけどねー
確かに、一言一句丁寧に読み込む人は少ないかもしれません…

でも、大切なことなので、サービスを提供する側(個人情報の提供を受ける側)には
提供者本人の同意を得る必要があることと、その範囲を超えて
個人情報を取り扱ってはならないというきまりがあります。

【本人の同意を得ている事例】
事例1)本人からの同意する旨の口頭による意思表示
事例2)本人からの同意する旨の書面(電磁的記録を含む。)の受領
事例3)本人からの同意する旨のメールの受信
事例4)本人による同意する旨の確認欄へのチェック
事例5)本人による同意する旨のホームページ上のボタンのクリック
事例6)本人による同意する旨の音声入力、タッチパネルへのタッチ、ボタンやスイッチ等による入力

4-2-2 利用目的による制限(法第16条の趣旨に沿った措置)

今回のように、タブレットを使う人が未成年の場合は
保護者などの親権者や法定代理人等から同意を得る必要がありそうです。

「同意する」の項目にチェックしたり、ボタンをクリックするような画面はよく見かけるね
ちゃんと読まないといけないんだなあ

市から配られたタブレット端末なので情報を収集することは普通では?

ネットの意見では

  • 学校(教育委員会)が配った端末なので、情報を収集されても文句言えない

というような意見もあります。

確かに、会社でお仕事に使うパソコンが貸与されるときには
そのアクセスログや操作ログが情報システム管理部門に集中的に集められている
ってことは、よくあります。

万が一、マルウェア感染などのセキュリティインシデントが
起こったときに、迅速に対応ができるようにする事などが目的です。

ついでに仕事サボってるのがバレることもあるよ

仕事に関係ないのにYoutubeとか見てたらバレるかもしれませんね笑
そういう背景もあって、会社にお勤めの方の中には
何がそんなに問題なの?という感想を持つ方もいらっしゃると思います。

実は私も割とそっち側の意見だったのですが
今回調べてみて、それほど単純な話でもなさそうだなー
ということがわかってきました。

保存した個人情報の種類と利用目的が曖昧なこと

名古屋市が集めていた個人情報のことは
ニュースによって「操作ログ」「アクセスログ」「利用履歴」のような
表現がされています。

でも実は、この表現だと何を指しているかが曖昧で
「アカウントの悪用などの犯罪から児童、生徒を守るため」
という目的(この目的もふんわりしてますが…)に対して
それが適切なのかどうか?を、外からでは判断できないと思います。

ログってなに?
たとえば

  • タブレット端末を起動させた時間・切った時間
  • アプリを立ち上げた時間・落とした時間
  • どんなサイトを閲覧したか
  • どういう検索ワードを使ったか
  • アプリを使ってどういう問題を解いたか
  • テストの点数は何点だったか
  • 間違った問題はどれか
  • 先生にメッセージを送って質問した内容

などなど…
このような情報をすべて「ログ」と呼ぶことがありますが
内容がぜんぜん違いますよね?
なので、本来明確に区別されるべきものです。

目的にそって、必要なログはどういったもので
そのログはこういう風に使いますっていう説明がないと
正しく使われているかの確認もできないですよね。

このあたりは、まだ情報が不足しているなと思います。

そもそも「ログ」って個人情報なの?

でも、この「ログ」って個人情報なの?個人情報の定義って何なの?
名古屋市の個人情報保護条例を確認しましょう
この条例で言っている個人情報とは

個人情報 個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別することができるもの(他の情報と照合することにより、特定の個人を識別することができることとなるものを含む。)をいう。

名古屋市個人情報保護条例 平成17年3月23日条例第26号 第一章 第2条 (1)

ということが書いてあります。

前述の通り、どのような種類のログなのか?それをどう使う予定でどう保管していたのか?
ということがわからないと、確定的なことは言えません
ニュースを読む限り、情報を「教育委員会のセンターサーバーに集めて」
「子どもたちがトラブルに巻き込まれた場合に対応する」ということをしようとしていたそうなので

情報が集約されたセンターサーバには照合することで
特定の個人を識別できるようになっている仕組みがある可能性が高く

個人情報に該当すると考えたほうが自然だなと思いました。

誰だか識別できないとトラブルに巻き込まれたときに対応できないもの

単純に同意を取れば良かった、という話でもなさそう?

最初にデータの利用の目的を明示して同意を取れば良かったのでしょうか?
この件についてはプライバシー保護に詳しい高木浩光先生がこんなことおっしゃってます

データを正しく使うためには
目的をはっきりさせた上で正しく使われているか?を評価しないといけなくて
今回は、正しく使う必要があるって認識がなかったみたいだから
それ以前の問題でしょ。というお話です。

また、保護者の方の観点だと、難しい問題がありそうな気がしています。

同意って言われても、学校から使えって言われたタブレットの利用目的が納得できなかったからといって、使わせないわけにはいかないわ
言うは易し行うは難しで
現実的に学校の授業で使うってことを考えると簡単に結論を出せないと思います。

個人情報に関しては、本人の関与がしばしば議論にあげられます
関与というのはたとえば

  • 情報の開示請求をしたら自分の情報を開示してもらえる
  • 情報の利用停止手続きをしたら利用をするのをやめてもらえる

みたいなことです。
法学者の鈴木正朝先生もこうおっしゃっています

まだ議論されている最中で、具体的にこうしたら良い!という
結論が出ているような段階ではないと思うので
このニュースの続報を待ちたいと思います。

願わくば、子どもたちの学びをよりよくしていこう!という
いろんな大人たちの気持ちが報われるといいなと思ってます。

まとめ

名古屋市教育委員会が配布した7万台のタブレットが使用中止になったニュースをまとめました

  • 報道
    • 名古屋市教委が小中学生に配布したタブレットのデータを許可を得ずに勝手に集めていたことが条例違反ではないかと指摘され、結論が出るまでタブレットが使用中止になった
  • 議論になっていること:
    • 勝手に個人情報を集めていたことはよくなさそうだが、許可を得れば良かっただけという話でもないかも
    • タブレットの使用中止はやりすぎでは?という意見もある
  • これから明らかになることが期待されること
    • どのようなデータをどういう目的で集めようとしていたのか
    • 子どもたちや保護者にどのような説明がなされてどう同意をとるのか
  • 大切なこと
    • データ利用側は何のデータをどういう目的で使うか明確にすること
    • データ提供者もそれをきちんと把握すること
    • 提供データが安全に管理されていること
    • データ提供者本人の意思で確認したり提供を止めたりできること

少しでもお役に立てれば嬉しいです。では今回はこのへんで。