school_jugyou_tablet
1.名古屋市が小中学校の学習用タブレットの操作履歴ログの収集を中止
報道によると、名古屋市は6月10日、市内の小学校中学校に対し、小中学生に配布しているタブレット使用を一時中止するように通知したとのことです。同市は、タブレットの操作履歴ログを収集してサーバーで保管しており、これが同市の個人情報保護条例に違反している疑いがあるためであるとのことです。

・名古屋市、小中学生の端末使用停止 履歴収集に指摘|日経新聞

この名古屋市の学校タブレットに関する報道については、Yahoo!ニュースにおいて、内閣府子供の貧困対策に関する有識者会議の委員で日本大学文理学部教育学科教授(教育財政学・教育行政学)末冨芳氏が、『この操作履歴こそスタディログという子どもの学習行動を記録するものであり、逆にログが記録できなければ学習者の評価ができない場合もあります。』とコメントしたことが、ネット上で大きな注目を集めています。

また、末冨芳氏はTwitterにおいても、「ログが残る=個人情報って(略)さすがのTwitterクオリティ (略)役所サーバーにログが残っても、個人と紐付けてなきゃただのデータ」と投稿しておられます。

末冨ログは個人情報ではない
https://twitter.com/KSuetomi/status/1403081955848048641
(末冨芳氏のTwitter(@KSuetomi)より)

最近、「GIGAスクール」や「教育の個別最適化」、「EdTechの推進」などの掛け声とともに、学校教育におけるICT化が急速に推進されていますが、これらの点をどう考えたらよいのでしょうか。

以下、①学校のタブレット端末の操作履歴ログは個人情報に該当しないのか②タブレット端末等の操作履歴ログなどにより生徒の評価などを行うことは許されるのか、の2点を考えてみたいと思います。

2.タブレットの操作履歴ログは個人情報ではないのか?
末冨芳氏は、教育用タブレットの操作履歴ログが学校等のサーバーに残っていても原則として個人情報ではないとしています。

この点、個人情報保護法2条1項1号は、個人情報とは「個人に関する情報であって」、電磁的記録を含む「特定の個人を識別することができるもの」(他の情報と容易に照合することができるものを含む)と定義しています。

これは名古屋市個人情報保護条例2条1号においても同様です。

個人情報 個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別することができるもの(他の情報と照合することにより、特定の個人を識別することができることとなるものを含む。)をいう。」(名古屋市個人情報保護条例2条1号)

・名古屋市個人情報保護条例

つまり、「個人に関する情報」であって、電磁的記録などを含むさまざまな情報の「特定の個人を識別することができるもの」「個人情報」です(鈴木正朝・高木浩光・山本一郎『ニッポンの個人情報』20頁)。

個人情報の定義『ニッポンの個人情報』
鈴木正朝・高木浩光・山本一郎「「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ(前編)」EnterpriseZineより

学校のタブレット端末の操作履歴ログ(データ)は、学校の生徒がタブレットを操作したことにより生成された電子データですから「個人に関する情報」であり、また、何時何分何秒にどの操作を行ったなどのデータであるので、Suicaの乗降履歴のようにそれぞれ異なるデータであると思われ、それ自体で操作者を「あの人、この人」と「特定の個人を識別」できるので、やはり個人情報(個人データ)に該当すると思われます。

また、このようなログは、端末IDと操作履歴等がセットで記録されるのが一般的と思われるので、学校等のサーバー内のタブレット管理要DBや生徒の個人情報管理DBなどの「端末IDと生徒番号」、「生徒番号と氏名・住所・学年・クラス」等の情報を照合すれば、操作履歴の生徒を割り出すことは簡単であると思われ、これは「他の情報と容易に照合することにより特定の個人を識別」に該当するので、やはり操作履歴データは個人情報(個人データ)に該当します(宇賀克也『個人情報保護法の逐条解説 第6版』39頁、岡村久道『個人情報保護法 第3版』77頁)。

さらに、まさに末冨氏がTwitterで指摘しているとおり、そもそもタブレットの操作履歴データは、教員が個々の生徒の思考方法などを把握し、「学習者の判定」を行ったり、生徒指導などを行うために収集・保存・分析などが実施されているのですから、操作履歴データが生徒個人と紐付かないデータであるとすると、教員や学校などにとって無意味なデータなのではないでしょうか。

(かりに、タブレット端末の操作履歴データが本当に個人情報でないとたとしても、タブレット操作の履歴データなのですから、ネットの閲覧履歴や位置情報などのように「個人関連情報」(改正個情法26条の2)に該当すると思われ、事業者が第三者提供するためには本人の同意が必要となります(佐脇紀代志『一問一答令和2年改正個人情報保護法』60頁、62頁)。

そのため、学校のタブレット端末の操作履歴データはやはり個人データであるため、自治体・教育委員会や学校あるいは関連する企業等は、この操作履歴データについて、自治体の個人情報保護条例や個人情報保護法上、利用目的の特定、目的外利用の禁止、本人への利用目的の通知・公表、本人同意のない第三者提供の禁止、安全管理措置、開示請求への対応などの各義務を負うことになります。

この点、「学校のタブレット端末の操作履歴データは原則として個人情報ではない」としている、末冨芳・日大教授などの、学校教育のICT化の推進派の方々は、前提となる個人情報保護法制の理解が正しくないと思われます。

3.学習用タブレット端末などの操作履歴・スタディログ・学習行動データなどにより生徒の評価を行うことは許されるのか?
(1)凸版印刷の学習ソフト「やる Key」
学校のタブレット端末などの操作履歴ログについて調べてみると、2017年に総務省が『教育ICTガイドブック Ver.1』という資料を作成し公表しています。
・「教育ICTガイドブック」(PDF)|総務省

この「教育ICTガイドブック Ver.1」48頁以下は、東京都福生市が2017 年度より、市立小学校 3 年生全員に算数のクラウド型ドリルを搭載したタブレット約450台を利用させている事例を紹介しています。

この記事によると、福生市は、凸版印刷クラウド型ドリル教材「やる Key」を搭載したタブレット端末(iPad)を市立小学校の3年生に利用させる実証実験を2015年から慶應義塾大学と連携して実施しているとのことです。

記事は、「「やる Key」には、児童の学習状況理解度可視化でき、理解度に合った問題が自動出題されるという特徴がある。」、「教員は、家庭学習を含め児童学習内容学習時間問題の正答分布などを一覧で把握できる。」、「家庭学習の状況も可視化されることで…学習への取組状況についての声掛けもできるようになった」等と説明しています。

また、凸版印刷サイトの「やる Key」に関する2016年のプレスリリースを読むと次のように説明されています。

「 具体的には、学校で活用するタブレット端末を家庭でも使用し、児童が自分で目標を立て、教科書の内容に沿った演習問題(デジタルドリル)に取り組みます。解答と自動採点の過程で、どこを誤ったのかだけでなく、どこでつまずいているかが判定され、児童ごとに応じた苦手克服問題が自動で配信されます。さらに、児童の進行状況や、どこが得意でどこを間違えやすいかを教員が把握し、声がけや指導改善の材料にできる機能も提供します。」と解説されています。(凸版印刷「凸版印刷、静岡県浜松市、慶應義塾大学と共同で 小学校向け学習応援システム「やるKey」の実証研究を開始」より)

・凸版印刷、静岡県浜松市、慶應義塾大学と共同で 小学校向け学習応援システム「やるKey」の実証研究を開始|凸版印刷

凸版印刷やるkey
(凸版印刷のプレスリリースより)

つまり、小中学校で実証実験が進むタブレット端末等と学習ソフトによるICT教育は、「どこを誤ったのかだけでなく、どこでつまずいているか判定」するものであり、「児童の進行状況や、どこが得意でどこを間違えやすいかを教員が把握」するものです。

すなわち、これは生徒・児童思考方法考え方のくせなど、生徒の内心の動きをタブレットやAIが詳細に把握・分析し、教員や学校などに提供するものであると言えます。しかもこのタブレットやAIによる児童の内心のモニタリング・監視は、児童が学校にいる時間だけでなく、家庭などにいる時間も含まれているものです。

このようにタブレット端末やAI等により、「どこを誤ったのかだけでなく、どこでつまずいているか」などの生徒の思考方法や考え方のくせなど、生徒の内心の動きをモニタリング・監視することは、「児童の教育」という目的のためであるとしても、はたして許容されるものなのでしょうか?

(2)憲法・教育基本法などから学校教育のICT化は問題ないのか?
この点、岡山大学法学部堀口悟郎准教授(憲法・教育法)「AIと教育制度」『AIと憲法』(山本龍彦編)253頁は、「AIは機械学習により判定基準(アルゴリズム)を生成するため、過去の人間の不公正な判定を繰り返してしまう危険性や、人間であれば当然しない差別的判断をする危険性(例えば「母子家庭の児童の中退率のデータ」から「母子家庭の児童」というだけでマイナス評価を行うなど)を指摘しています(275頁)。

■関連記事
・文科省が小中学生の成績等をマイナンバーカードで一元管理することを考える-ビッグデータ・AIによる「教育の個別化」

また堀口・前掲は、憲法26条教育基本法4条「教育の平等」を規定するにもかかわらず、AIによる「教育の個別最適化」が、義務教育における「学年生」をもゆるがしてしまうおそれや、裁判例が認める、障害児や成績のよくない生徒等が普通の教育を選ぶ「不自由を選ぶ自由」(インクルーシブ教育)侵害する危険性を指摘しています(神戸地判平成4.3.13・尼崎高校事件など)。

さらに堀口・前掲は、戦前・戦時中の学校教育の問題などに触れた上で、判例は「教師は政府の特定の意見のみを生徒に伝達することを拒みうる」と、民主主義社会において教師が政府からの生徒の「防波堤」となる機能としての教育権を認めていることから(最判昭和51.5.21・旭川学テ事件)、未来の学校がAIや教育ビデオだけとなり、人間の教師が学校からいなくなる場合の危険性を指摘しています。

このように、政府が推進する教育のICT化は、憲法や教育基本法の観点からも大いに問題があるといえます。

(3)EUのGDPR22条・AI規制法案と日本
児童・生徒のタブレット端末の操作履歴・スタディログなどをAIに分析させて「生徒・学習者を評価」することは、EUであれば、GDPR(一般データ保護規則)22条「コンピュータの自動処理(プロファイリング)による法的決定・重要な決定拒否権」や、本年4月に公表されたAI規制法案の内容に抵触するおそれがあります。またGDPR8条は、16歳未満の未成年者の個人データの収集を原則禁止としています。

とくに本年4月に公表されたEUのAI規制法案は、AIの利用を①禁止、②高リスク、③限定されたリスク、④最小限のリスク、の4段階に分けて規制する内容です。そのなかで「教育」は、企業の採用選考・人事評価などとともに②「高リスク」に分類されています。

この点、産業技術総合研究所研究員の高木浩光先生など情報法の先生方がネット上でたびたび説明しておられるように、EUだけでなく日本を含む西側自由主義・民主主義諸国は、「コンピュータによる人間の選別の危険」の問題意識のもとに1970年代より個人データ保護法制を発展させてきました。

日本も雇用分野の個人データ保護で厚労省の指針・通達などが何度もこの考え方を示しています(2000年「労働者の個人情報保護行動指針」第2、6(6)など)。最近もリクナビ事件に対する厚労省通達(職発0906第3号令和元年9月6日)はこの考え方を示しています。そのため、日本においても「コンピュータによる人間の選別の危険」を防ぐための「コンピュータ・AIの自動処理(プロファイリング)による法的決定・重要な決定に対する拒否権」は無縁な考え方ではないのです。

この「コンピュータ・AIの自動処理(プロファイリング)による法的決定・重要な決定に対する拒否権」について、慶応大学の山本龍彦教授(憲法)は、「個人の尊重」自己情報コントロール権(憲法13条)および適正手続きの原則(31条)から導き出されるとしています(山本龍彦「AIと個人の尊重、プライバシー」『AIと憲法』104頁~105頁)。

したがって、国・自治体や学校、教育業界やIT業界などが、児童・生徒のタブレット端末の操作履歴・スタディログなどをAIに分析させて「生徒・学習者を評価」することは、日本においても、児童のプライバシー権、「個人の尊重」と自己情報コントロール権(憲法13条)を侵害するおそれがあるので、慎重な検討と対応が必要です。

■関連記事
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた-個人情報・プライバシー・労働法・GDPR

4.まとめ
このように、小中学校のタブレット端末の操作履歴ログは個人情報・個人データに該当するので、学校や教育委員会、自治体や国、企業などは、個人情報保護法・自治体の個人情報保護条例などに基づいた情報管理が必要となります。また、学校のタブレット端末等の操作履歴ログなどにより生徒・児童の評価などを行う「GIGAスクール構想」・「教育の個別適正化」などの政策は、児童・生徒の教育を受ける権利や人権保障の問題に深くかかわる重大な問題であるので、政府は国会での慎重な議論などを行うことが必要と思われます。

「GIGAスクール構想」「教育の個別適正化」などは、教育業界やIT業界などの経済的利益だけでなく、児童・生徒の教育を受ける権利教育の平等(憲法26条)個人情報の保護プライバシー権自己情報コントロール権「AI・コンピュータの自動処理による法的決定・重要な決定に対する拒否権」などの人格権(憲法13条)など、児童・生徒の「個人の尊重」人権保障に関連する重大な問題です。

そのため、政府・与党は、「学校教育のICT化」「GIGAスクール構想」などについては、内閣府や文科省などにおける諮問委員会で産業界や政府寄りの学識者の意見を聞くだけでなく、国会で慎重に時間をかけて議論を行うなど、国民的合意を得たうえで推進するべきであると思われます。

■関連記事
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?
・文科省が小中学生の成績等をマイナンバーカードで一元管理することを考える-ビッグデータ・AIによる「教育の個別化」
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた-個人情報・プライバシー・労働法・GDPR
・Github利用規約や厚労省通達などからAIを利用するネット系人材紹介会社を考えた
・日銀『プライバシーの経済学入門』の「プロファイリングによって取得した情報は「個人情報」には該当しない」を個人情報保護法的に考えた
・警察庁のSNSをAI解析して人物相関図を作成する捜査システムを法的に考えた-プライバシー・表現の自由・GPS捜査・AIによる自動処理決定拒否権

■参考文献
・宇賀克也『個人情報保護法の逐条解説 第6版』39頁
・岡村久道『個人情報保護法 第3版』77頁
・鈴木正朝・高木浩光・山本一郎『ニッポンの個人情報』20頁
・堀口悟郎「AIと教育制度」『AIと憲法』(山本龍彦編)253頁
・山本龍彦「AIと個人の尊重、プライバシー」『AIと憲法』104頁
・菅野和夫『労働法 第12版』69頁、262頁
・小向太郎・石井夏生利『概説GDPR』64頁、93頁
・高野一彦「従業者の監視とプライバシー保護」『プライバシー・個人情報保護の新課題』(堀部政男編)163頁
・「教育ICTガイドブック」(PDF)|総務省
・凸版印刷、静岡県浜松市、慶應義塾大学と共同で 小学校向け学習応援システム「やるKey」の実証研究を開始|凸版印刷
・高木浩光「個人情報保護から個人データ保護へ―民間部門と公的部門の規定統合に向けた検討」『情報法制研究』2巻75頁
・鈴木正朝・高木浩光・山本一郎「「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ(前編)」EnterpriseZine
・厚労省職業安定局・職発0906第3号令和元年9月6日「募集情報等提供事業等の適正な運用について」(PDF)
・「労働政策審議会労働政策基本部会報告書~働く人がAI等の新技術を主体的に活かし、豊かな将来を実現するために~」|厚労省
・EUのAI規制案、リスク4段階に分類 産業界は負担増警戒|日経新聞