いきなりですが問題です.
本日の研修を踏まえ,「個人情報保護」に関して,あなたはどのような取り組みを行うべきと考えますか.3つ挙げてください.
某年月日,学内の「コンプライアンス研修」に出席しました.コンプライアンスと個人情報保護の話を聴きながら,ワークや○×問題に答えていきまして,上記は研修の最後のワークでした*1.
ところで,コンプライアンスといえば「法令遵守」のことだよな,と思っていたら,お話(配付資料)の最初から,異なっていました.資料は無断転載禁ずとなっていますので,Webで少し探してみると,研修でお越しくださった会社と違うところが,分かりやすい解説を出していました.
(p.11)
文字からだと,「そこで、日本における「コンプライアンス」の定義は、「法律・法令はもとより社会規範を含むより広い社会のルールを遵守すること」や「法令・社内規定および一般的社会規範ならびに企業倫理を遵守して、公正で誠実な企業活動を行うこと」という考え方に変わってきました。」(p.9)が最も明快です.
それはさておき解答です.「適切に管理すべき情報の洗い出し」「使用する計算機の点検・管理」「教職員・学生との情報共有」を挙げ,それぞれを具体化していきながら,表現を少しずつ,変えていきました.
最終的には以下のとおりとなりました.
- 適切に管理すべき情報の洗い出し
- 授業・学生指導の情報
- 研究関連の情報
- メール(本文,アドレス帳)
- 個人スケジュール
- 使用している計算機の把握・点検
- 教職員・学生・学外の方との適切な情報共有
- 学部教職員(とくにシステム情報学センター)
- 学科教員 + 学科事務
- 大学院(クラスタ)
- TA
- 研究室の学生
- 授業の受講者
- 共同研究者(学内外),学会
念のため略語は: BYOD = Bring Your Own Device; TA = Teaching Assitant.
講師の指示で,近くの参加者と,書いた内容を見せ合い,意見交換をしました.「研修会の実施・参加」「シュレッダーの利用(適切な手段による情報の廃棄)」は,大事な視点でした.
*1:導入の和歌山ラーメンの話よりも,最初のワークは1回だけ鳴らすベルで終了,○×問題はアラームの電子音で終了,最後のワークは講師の掛け声で終了というバリエーションに,笑ってしまいました.
