全国学力調査の個人情報管理、委託業者に万全求める - 文科省

文部科学省は、同省が主体として進めている「全国学力・学習状況調査」において、一部業務を外部に委託することから、その際の個人情報に関する具体的な安全確保措置の実施状況について全国の教育委員会や学校関係者に通達した。また個人番号の利用についても一部条件付きで許可する方針だ。

同調査においては、問題や採点基準などは同省が担当する一方で、配送や採点、集計といった作業についてベネッセやNTTデータといった外部委託業者を利用することから、今回、個人情報保護にかかる安全確保措置の具体的な内容を取りまとめたもの。

個人情報と回答の画像データを切り離して管理するといった対応を求めるほか、契約書において遵守すべき事項を明示し、監督の徹底や作業場所の立ち入り制限、コンピュータへのアクセス制限といった保管管理や不要情報の完全な削除などを求める。また著作権を国として目的外の使用を防止。漏洩時には契約解除や損害賠償請求の条項を設けるほか、故意に譲渡したような場合、刑事告発を行うとした。

小学校の調査では児童の氏名を求めるとしているが、正確に返却することや質問調査の結果をふまえた分析を行うためと説明。またプライバシーに配慮し、家庭環境を問うような質問の削除する。また一部教育委員会から個人番号の利用を要請する声に対しては、例外措置として一定条件を満たす場合のみ可能とした。

（Security NEXT - 2007/04/06 ） ツイート

PR

関連記事

「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
複数機器がランサム被害、調査を継続 - エースコンサルタント
「WordPress 4.6」以前へのセキュリティ更新を7月に停止
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市