琉球大学付属小の児童770名の個人情報漏洩の意味

事件・事故

沖縄県の琉球大学付属小のサーバーに不正アクセスがあり、児童770人分の個人情報が流出した。こういう事件では、医者の手術ミスと同じで、今後はこういう事の無いようにしますと言う、お決まりの対応で終了すると思う。

僕は物事でミスしないか？と、言われるとそんな事はない。人間である以上、間違いを犯す可能性はある。そして、ミスを犯したら次の対処が重要とよく言われる。今回の事件はまさにそれだ。セキュリティ上の問題からか、どう対処したかは公表されないと思う。ただ、同様のトラブルは他の大学、商業施設だって起こり得る。何が言いたいかというと、セキュリティに関して情報共有しても、問題の無い精度の高い対策はないものかと。

　記者会見した仲座栄三副学長らによると、今月３日、児童の名簿と成績を管理する校務支援ソフトが使えないトラブルが発生。５日にサーバーからのデータ流出を確認し、調べたところ、８月３０日以降、断続的に不正アクセスがあったことがわかった。個人情報は暗号化されており、現時点で公開された形跡は見あたらないという。

不正アクセスが、外部なのか内部なのかも不明だが恐らく外部からだろう。そもそも個人情報が外部から不正以外の方法ででもアクセス出来る必要があるのであろうか？不正アクセスかどうかの判定はどうやる？そういうことは専用の会社に委託しているとして、その業者は安全なのか？などと考えていくと、個人情報へのアクセスは少なくとも学校内部からしかできないようになっていなければ、心配でしょうがない。

仲座副学長は「誠に遺憾。徹底したセキュリティーを保持できるように対策を講じたい」と話した。

本当に頼みます。