なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:学校

スマホ
このブログ記事の概要
練馬区が親と学校の生徒の子どもに、家庭のSNSルールを作成させ、学校に提出させるプリントに、子どものSNSのパスワードの記入欄があることは、情報セキュリティの観点から問題なだけでなく、子どもや親の自己決定権やプライバシー権、不正アクセス禁止法などの観点からも問題である。

1.練馬区が、親子が家庭のSNSルールを話し合い学校に提出させるプリントにSNSのパスワードの記入欄があることが炎上
11月30日に、Twitter上である練馬区の中学生の子どもの親の方がつぎのような怒りのツイートをなさり、Twitter上で注目されています。
ちょっと、アホすぎて人権侵害すぎて言葉がないんだけど。
練馬区の中学校からのプリントで、「我が家のSNSルールを保護者と話し合ってかけ」「終わったら学校に提出しろ」ってやつに、「SNSパスワードを書け」って欄があるのだけど。
なに考えてんだ!?
私的領域への越権行為も甚だしい!

snsルール1

そしてこの方の前後のツイートによると、問題となっている練馬区の家庭のSNSルールのプリントとはつぎのようなものとのことです。

SNS練馬区ルール2
SNS練馬区ルール1
・令和元年度第2回練馬区いじめ等対応支援チーム【教育指導課】(令和2年1月15日)|練馬区
・【資料7】「SNS練馬区ルール~自分も相手も守る10の決意~」リーフレット(案)(PDF)|練馬区

この練馬区教育委員会「SNS練馬区ルール」の資料によると、たしかに練馬区教育委員会が区内の学校に対して、親子に家庭のSNSルールを話し合わせ、作成させて提出を求める「SNS練馬区ルール~自分と相手を守る10の決意~」とのプリントの、「我が家のSNSルール 簡易作成シート」の上から4番目には、たしかに「SNSのパスワードは__です。このパスワードは(  (例)家族で)共有します。」との記入欄があります。

これは冒頭の親の方のお怒りもごもっともとしかいいようがありません。

2.情報セキュリティの観点から
たしかに近年、SNSを子どもが利用して、いわゆる「出会い系」などの犯罪にあってしまったり、いじめ被害を受けることなどが大きな社会問題となっています。

そのため、内閣府サイトをみると、内閣府の「子供・若者育成支援」部門の「青少年有害環境対策」担当は、「ネットの危険から子どもを守るために」との施策のサイトのなかで、「子供たちが安全に安心してインターネットを利用できるように家庭でのルール作りの例、フィルタリングの概要、改正青少年インターネット環境整備法等について紹介します」との「保護者向け普及啓発リーフレット「ネットの危険からお子様を守るために 今、保護者ができること」」との資料のPDFファイルを公開しています。

この内閣府「保護者向け普及啓発リーフレット「ネットの危険からお子様を守るために 今、保護者ができること」」のリーフレットの2ページ目はつぎのようになっています。

内閣府リーフレット
(内閣府サイトより)
・ネットの危険から子供を守るために > 保護者の皆さまへ|内閣府

そのため、小学校・中学校などで、子どもをSNSやネットの犯罪やいじめ被害などから守るために、親子でそれぞれの家庭内のSNS利用のルールを話し合い、そのルールを作成するという政策はたしかに内閣府などが実施しているようです。

しかし、この内閣府のリーフレットにも、親子で話し合った家庭のSNSルールをプリントに書いて学校や教育員会に提出せよとは一言もかかれていません。また、この内閣府のリーフレットの2ページ目の一番下の「STEP4 レベルアップ期」の右側のチェック項目には、「他人にIDやパスワードは絶対に教えません。」と明記されています。

内閣府リーフレット2

むしろ内閣府のこのリーフレットは、3ページ目で、携帯電話各社が用意している、フィルタリングの活用を奨励しています。
内閣府フィルタリング


この点、経産省の傘下組織で、民間企業などに対する情報セキュリティのガイドラインの作成や、情報セキュリティに関する国家資格の運営などを行っている、IPA(独立行政法人 情報処理推進機構)のウェブサイトの「情報セキュリティ」に関するページの「個人の方」の中の「3つのセキュリティポイント」は、「ポイント2:パスワードは絶対に他人に教えない」としています。また、IPAサイトの「今パスワードが危ない!ちょこっとプラス パスワード あなたは大丈夫?」との解説ページも、「他人に一度でもパスワードを教えたことがある」パスワードは危険であるとしています。

IPAパスワード
(IPAサイトより)
・3つのセキュリティポイント|IPA
・チョコっとプラスパスワード|IPA

このように内閣府やIPAのサイトなどをみてみると、練馬区の教育委員会が、親子に家庭でSNSの利用のルールを話し合わせることは内閣府などの政策に合致していると思われますが、しかし親子で話し合った家庭のSNSルールをプリントに書いて学校や教育委員会に提出させることは、内閣府のサイトにも記述がなく、むしろ親の子どもに対する教育やしつけに関する自己決定権(憲法13条)や親や子どものプライバシー権(憲法13条)を侵害する、練馬区という公権力による個人や家庭への不当な介入のおそれがあるのではないでしょうか。

また、練馬区は「SNS練馬区ルール」において、親と子どもが家庭のSNSルールを話し合った結果をプリントに書いて提出させる際に、SNSのパスワードを記載して学校に提出すること、そしてSNSのパスワードは家族で共有することを要求していますが、これは上でみた内閣府やIPAのサイトやガイドラインなどに明らかに違反しています。

情報セキュリティ保護の観点からは、子どもであっても「IDやパスワードは絶対に他人に教えない」べきであり、また家族であってもSNSのパスワードを安易に共有すべきではないのではないでしょうか。

このように、学校の子どもの親と子どもに家庭のSNS利用のルールを話し合わせ、その結果をプリントに書いて学校・教育委員会に提出すること、そしてそのSNSルールのプリントにSNSのパスワードの記載をすることを要求している練馬区は、内閣府などの子ども・若者政策部門の実施していない施策を実施しており、親の子どもの家庭内の教育やしつけに関する自己決定権や、親や子どものプライバシー権(憲法13条)を侵害しているおそれがあり、また、SNSのパスワードをプリントに書いて学校・教育委員会に提出を求めていることと、家族でSNSパスワードを共有することを求めていることは、情報セキュリティの保護の観点から間違っていると思われます。

3.不正アクセス禁止法違反のおそれ?
ところで、この練馬区の問題は、どうして同区の教育委員会が、SNSルールのプリントに、家庭のSNSルール(これも問題がありますが)だけでなく、SNSのパスワードを記入して学校・教育委員会に提出することを求めているのかが気になります。

この点、1999年に制定された不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)は、大まかにいうと、ネットワークを通じて、他人のIDやパスワードなどの識別符号を不正に入力して他人になりすましてコンピュータを利用できる状態にする行為や、コンピュータの弱点(セキュリティホール)を突いて不正にアクセスし、他人のコンピュータを利用できる状態にする行為(不正アクセス行為)を禁止しています(法2条4項1号~3号)。(西田典之・橋爪隆補訂『刑法各論 第7版』145頁)

そして、2012年(平成24年)の法改正で、IDやパスワードなどの識別符号を不正に取得する行為や、いわゆるフィッシング行為が処罰の対象になりました。つまり、不正アクセス行為の用に供する目的で、他人の識別符号を取得する行為(同法4条、12条1号)と、不正に取得された他人の識別符号を保管する行為(同法6条、12条3項)が処罰対象となりました。(西田・橋爪・前掲146頁)

したがって、ここから先は仮定の話となりますが、「SNS練馬区ルール」に関して、もし練馬区の教育委員会が、生徒・子どものSNSのパスワードを、生徒・子どものSNSなどにおける書き込みや人間関係などを確認や把握する等のために、教育委員会の職員などが、生徒・子どもに「なりすまし」て、生徒・子どもにかわってSNSにアクセスするためにSNSのパスワードをプリントに記入して提出することを求めているとしたら、それは「不正アクセス行為」のために「他人の識別符号を取得する行為」や「不正に取得された他人の識別符号を保管する行為」に該当するため、不正アクセス禁止法違反であり、処罰の対象となります。

そのため、一体何のために練馬区教育委員会が、生徒等のSNSのパスワードの提供を求めていたのかが問題となります。

警察庁は本年5月に、SNSをAI捜査するシステムの導入を公表するなど、警察庁・警視庁はサイバー犯罪への対応を強化していますが、警視庁などは練馬区教育員会などに事情を聞くなど、取り調べる必要はないのでしょうか。

(関連記事)
・警察庁のSNSをAI解析して人物相関図を作成する捜査システムを法的に考えた-プライバシー・表現の自由・GPS捜査

4.親や子どもの自己決定権やプライバシー権など憲法の基本的人権の観点から
この練馬区の問題で連想されるのは、2020年3月に成立し、同年4月から施行された香川県ゲーム条例です(香川県ネット・ゲーム依存症対策条例(令和2年香川県条例第24号))。

同条例18条2項は、「子どものネット・ゲーム依存症につながるようなコンピュータゲームの利用に当たっては、1日当たりの利用時間が60分まで(学校等の休業日にあっては、90分まで)の時間を上限とすること」や、「スマートフォン等の使用(略)に当たっては、義務教育終了前の子どもについては午後9時までに、それ以外の子どもについては午後10時までに使用をやめること」などを保護者に努力義務として課しています。

このような努力義務とはいえ厳しい基準の規定が、戦前のような国家主義・全体主義ではなく、自由な民主主義を定める現行憲法下の日本において、公権力による家庭への不当な介入ではないのか、そもそも「ネット・ゲーム依存症」というものが医学的・科学的に正しいものなのか、などが大きな社会的注目を集めました。

そしてこの香川県ゲーム条例に対しては、①親の子どものしつけや教育などの自己決定権(憲法13条)やプライバシー権の侵害(憲法13条)であること、②子ども自身が1日どのくらいゲームをするか自己決定するという自己決定権の侵害や、子どものゲームをする権利(憲法13条の定める幸福追求権から導き出される新しい人権)や子どものプライバシー権の侵害、③そして政府が「ネット・ゲーム依存症」を公式に認めておらず、国会がゲーム規制法を制定していない現状で、香川県が「ネット・ゲーム依存症」の防止と称して、子どものゲームやスマホの利用を規制する条例を制定することが、自治体は「法律の範囲内で条例を制定することができる」と規定している憲法94条違反であるとして、現在、高松地裁で訴訟が行われているところです。
・「ゲーム条例は憲法違反で人権侵害」高校生と母親が香川県を提訴へ|KSB瀬戸内海放送ニュース

(関連記事)
・「幸福追求権は基本的人権ではない」/香川県ゲーム規制条例訴訟の香川県側の主張が憲法的にひどいことを考えた
・香川県ネット・ゲーム依存症対策条例素案を法的に考えた-自己決定権・条例の限界・憲法94条・ゲーム規制条例

この香川県ゲーム条例訴訟の行方も大いに気になりますが、練馬区のこの「SNS練馬区ルール」の取組も、子どもをネットやSNSの弊害から守るためと称して、練馬区という自治体が、情報セキュリティの知識もあいまいなままネットやSNSを「悪者」として、憲法や法令、子どもや親の自己決定権やプライバシー権(憲法13条)などを軽視して暴走し、違法・不当に公権力たる練馬区が家庭に介入しているといえるのではないでしょうか。

5.まとめ
練馬区は情報セキュリティの知識や、憲法、不正アクセス禁止法などの条文などを再確認し、自治体・教育委員会や学校が子どもや家庭に対して行うことができることと、できないことの再確認を実施する必要があるのではないでしょうか。公権力の個人や家庭への違法・不当な介入は、個人の尊重と基本的人権の確立を国家の目的(憲法11条、97条)とする民主主義・近代立憲主義の現行憲法が固く戒めるところです。

■追記(2021年12月4日)
12月3日付の弁護士ドットコムニュースが、この練馬区のSNSルールの件を取り上げました。
・生徒に「SNSのパスワード」を提出させる…練馬区の中学校でミス、教育委員会が謝罪|弁護士ドットコムニュース

この記事によると、練馬区教育委員会内でも生徒のパスワードを記入させたプリントを学校に提出させることは問題があるとの意見があったため、パスワードの欄は記入しないでプリントを提出するよう学校に指示したところ、ある中学校がそれを失念し、パスワードを記入したプリントを受け取ってしまったとのことです。そして、誤って収集してしまったパスワードは276人分のものだったとのことです。

この点、練馬区個人情報保護条例7条(適正取得の原則)は、練馬区の行政機関に対して『実施機関は、個人情報を収集するときは、(略)利用する業務の目的を明確にし、その業務の目的の達成に必要な最小限の範囲内で、適法かつ公正な手段によって本人から直接収集しなければならない。』と規定しています。

練馬区個人情報保護条例7条
(練馬区個人情報保護条例7条。練馬区サイトより)

つまり、同条例7条は、練馬区の行政機関が個人情報を収集する場合は、その利用目的を明確に定め、その利用目的の達成に必要な最小限の範囲内で個人情報の収集をすることを定めているため、今回の事件では、練馬区教育委員会はそもそもその業務のために必要でない生徒のパスワードという個人情報を収集してしまっているので、同条例7条違反であると思われます。

なお、弁護士ドットコムニュースの記事によると、練馬区教育委員会は、「提出された生徒のリーフレットは、学校の「鍵のかかる場所」で保管し、各家庭に直接返却をおこなっているため、パスワードの漏洩は発生していないとしている。」と説明しているとのことですが、SNSのパスワードを学校に提出してしまった276人の生徒とその親に対しては、練馬区教育委員会と中学校は、情報セキュリティの観点から、SNSのパスワードの変更を実施するよう要請すべきであると思われます。

■追記(2021年12月10日)
12月10日付の朝日新聞の記事がこの事件を取り上げていました。
・(フカボリ)子のSNSパスワード、知るべきか 東京・練馬「家族で共有」記入させ提出…謝罪|朝日新聞

しかしこの朝日新聞の記事は、つぎの兵庫県立大学准教授竹内和雄氏(教職)のコメントにあるように、「子どもが中学生までは親がSNSのパスワードなども含めて管理すべきだ」という、かなり保守的というか、まるで昭和時代の「PTAの教育ママ」ようなトーンのようです。

■中学生までは、ルール設け関与を
兵庫県立大学准教授の竹内和雄氏(教職)のコメント
 子どものスマホ利用の問題に詳しい竹内和雄・兵庫県立大准教授は「子どものSNS利用をパスワードを含め保護者が管理するように学校が促すことは必要」とし、区教委に理解を示す。

 犯罪に巻き込まれる恐れのほか、子ども自身が不適切な内容を投稿して将来の就職活動などで不利益を被るケースも理由に挙げる。「中学生の頃までは、パスワードも含めてSNS利用は保護者が積極的に関与する必要がある。ただ、親子でよく話し合いルールを定め、子どもの納得感も得られるのが望ましい」と話す。

 たとえば、普段はLINEの投稿内容をチェックしないが、帰宅時間が遅いなど保護者が危険を感じた際はチェックすることもある、といったルールを決めておくことを提案する。
(「(フカボリ)子のSNSパスワード、知るべきか 東京・練馬「家族で共有」記入させ提出…謝罪」2021年12月10日付朝日新聞より)

たしかに家族法上、親には子どもに対して、子どもの福祉のために、監護権、教育権、財産管理権などの親権(民法820条)を持っています。この親権は、かつては親(父)が子を権力的に支配する権利で、子はそれに服従するべきだと考えられてきたところ、20世紀以降、子どもを権利の主体と正面から認めて、親権は子どもの利益、子どもの福祉を守る面が重視され、親権は子の利益を守る親の義務と考えられるようになってきたとされています(二宮周平『家族法 第4版』207頁)。

さらに1989年に国連で採択され日本も批准している「子どもの権利条約」は、子どもの利益を守るといっても、それは子どもが未熟、未発達だから保護するのではなく、子ども自身に発達し成長する権利があり、親や国はそれを援助する義務があるとする考え方を採っています(二宮・前掲207頁)。

そして、子どもも国民の一人である以上、プライバシー権や自己決定権(憲法13条)や、SNSやスマホなどで情報を発信したり受信したりする表現の自由(同21条1項)、通信の秘密(同21条2項)などの基本的人権を有しています。

子どもの権利条約も、第16条1項は「いかなる児童も、その私生活、家族、住居若しくは通信に対して恣意的に若しくは不法に干渉され又は名誉及び信用を不法に攻撃されない。」と子どものプライバシー権や通信の秘密などを規定し、それらの人権が恣意的または不法に干渉される等してはならないと規定しています。

また同13条1項は「児童は、表現の自由についての権利を有する。この権利には、口頭、手書き若しくは印刷、芸術の形態又は自ら選択する他の方法により、国境とのかかわりなく、あらゆる種類の情報及び考えを求め、受け及び伝える自由を含む。」と、子どもの表現の自由や、「情報および考えを求め、受けおよび伝える自由」などの人権を有していると規定しており、同2項は、これらの子どもの人権は、「(a)他の者の権利又は信用の尊重」「(b)国の安全、公の秩序又は公衆の健康若しくは道徳の保護」の目的のためのみに「法律」を根拠として規制が許されると規定しいます。

そのため、子どもの安全や健康などを守るために、親が子どものSNSなどに関与することが許容されるとしても、それは子どものプライバシー権、表現の自由、通信の秘密などの基本的人権への制約である以上、パターナリスティックな制約であり、子どもの個別の発達段階に応じてできるだけ抑制的な必要最低限の関与や制約が求められると思われます。

民事上、ある個人が何か物を買ったりするための前提となる意思能力(自己の行為の結果を弁識するに足りるだけの精神能力)はおおむね14歳、15歳から認められるが個別具体的な判断が必要とされます。また、刑事上、犯罪の刑事責任を問われる刑事責任能力については、刑法が14歳未満は処罰しないと規定しています(刑法41条)。さらに、家族法関係では、家事事件手続法169条1項1号などが、親の親権停止や親権喪失の審判などにおいて、15歳以上の子どもの意見を聴取しなければならないと規定しています。

このように、それぞれの法律ごとに趣旨・目的が異なるため、ばらつきはあるものの、おおむね14歳、15歳であれば子どもであってもその意思や意見を成人と同様に扱うと民法、刑法、家族法などは規定しており、裁判例はとくに意思能力について、子どもごとの個別具体的な判断が必要であるとしています。

したがって、上の朝日新聞の記事の竹内和雄・兵庫県立大学准教授のコメントの、「中学生まではパスワードを含めた親の関与が必要」としている点は、小学生くらいまでならともかく、14歳、15歳の中学生の子どもに対して一律にパスワードなどを親が知っているべきとすることは、子どものプライバシー権や通信の秘密などへの介入・規制として、やや強すぎるのではないかと思われます。

また、竹内准教授のコメントは、「普段はLINEの投稿内容をチェックしないが、帰宅時間が遅いなど保護者が危険を感じた際はチェックすることもある、といったルールを決めておく」としていることは、LINEは通常は、「5ちゃんねる」やFacebookやTwitterなどの比較的多数の人間とのやり取りをするSNSではなく、1対1などの関係のやり取りをするSNSであることを考えると、その秘匿性・私事性はより高いと思われ、これは1対1の電子メールや、鍵のかかった家具に保存している日記などを、本人以外の者がそのPCのパスワードで起動したり家具の鍵を開けて、閲覧するようなものであり、プライバシー権や通信の秘密との関係でやや「やりすぎ」、「親の過剰な介入」なのではないでしょうか。

中学生の子どもに対して、パスワードを親と共有したり、場合によっては中学生の子どものLINEを親が閲覧すること等の強硬手段に出る前に、まずは内閣府の保護者向け資料が奨励するように、携帯キャリア各社が用意しているスマホのフィルタリングなどを活用すべきなのではないでしょうか。


上でもみた内閣府の「保護者向け普及啓発リーフレット「ネットの危険から子供を守るために」」 2頁目「家庭のルールを考えましょう」も、子どもの年齢や発達段階に応じて4段階に分けて、「家族のルール」の例を示していますが、おそらく小学生が対象であろう一番最初の「初めてのインターネット期」から一番最後の「SNSレベルアップ期」すべての例示をみても、「親が子どもとパスワードを共有する」であるとか、「親が危険と感じたら、本人の同意なしに、子のパスワードを使用して子どものLINEなどのSNSのなかのメッセージなどを閲覧してよい」とは記載されていません。むしろ「SNSレベルアップ期」には、「他人にIDやパスワードは絶対に教えません。」との例が明示されています。そしてこの内閣府の保護者向け資料は3ページ目で、携帯キャリア各社が用意しているスマホのフィルタリングなどを活用することを奨励しています。
内閣府リーフレット
(内閣府サイトより)
・ネットの危険から子供を守るために > 保護者の皆さまへ|内閣府

竹内准教授のご本人のウェブサイトを拝見すると、竹内氏は中学校で約20年間教師を勤めたあとに2012年から学者となったと記されておりご年齢から、ITや情報セキュリティ、憲法の基本的人権や、教育法、家族法や子どもの権利条約などに関する最近の状況にあまりお詳しくない可能性があるのではないでしょうか。

上でもみたとおり、親の親権は、19世紀ごろまでは親の子どもの支配権であったものが、現在では、子どもを権利の主体として、子どもの発達や成長を親や国・自治体などが援助することと考えられています。そのため、子どものSNSなどの利用に対して親や学校などが関与・介入することがパターナリズムとして許容されるとしても、それが、親や学校が子どものSNSやパスワードなどの子どもの表現の自由、通信の秘密やプライバシーなどを支配・管理するものであっては本末転倒なのではないでしょうか。

少なくとも練馬区の事件のように、教育委員会や中学校が親と子どもにSNSのパスワードの提出を求めるであるとか、親と子どもでSNSのパスワードを共有すること要求すること等は、情報セキュリティや個人情報保護法、憲法や家族法などの観点から、完全に違法・不当な行為であると思われます。

なお、朝日新聞をはじめ最近のマスメディアの多くは、時事問題の報道において、社会学者やフェミニスト、人文系の学者の先生方にコメントを求めることが非常に多くなっている一方で、法律学者などに対して取材して報道する記事が非常に少なくなっていると、読者として個人的に感じています。社会学や人文学も重要ですが、法律学も社会の問題を考える上で重要な学問分野です。

朝日新聞などのマスメディアは、この練馬区の事件のように、教育学だけでなく、情報セキュリティや個人情報保護法、情報法、憲法や家族法などが関係する問題に関しては、教育学の専門家にコメントを求めるだけでなく、法律学などの専門家にもコメントを求めるべきではないでしょうか。

■参考文献
・西田典之・橋爪隆補訂『刑法各論 第7版』145頁
・二宮周平『家族法 第4版』207頁
・荒牧重人・西原博史など『新基本法コンメンタール 教育関係法』408頁、410頁

この記事が面白かったら、ブックマークやいいね等をお願いします!



























このエントリーをはてなブックマークに追加 mixiチェック

school_jugyou_tablet
1.名古屋市が小中学校の学習用タブレットの操作履歴ログの収集を中止
報道によると、名古屋市は6月10日、市内の小学校中学校に対し、小中学生に配布しているタブレット使用を一時中止するように通知したとのことです。同市は、タブレットの操作履歴ログを収集してサーバーで保管しており、これが同市の個人情報保護条例に違反している疑いがあるためであるとのことです。

・名古屋市、小中学生の端末使用停止 履歴収集に指摘|日経新聞

この名古屋市の学校タブレットに関する報道については、Yahoo!ニュースにおいて、内閣府子供の貧困対策に関する有識者会議の委員で日本大学文理学部教育学科教授(教育財政学・教育行政学)末冨芳氏が、『この操作履歴こそスタディログという子どもの学習行動を記録するものであり、逆にログが記録できなければ学習者の評価ができない場合もあります。』とコメントしたことが、ネット上で大きな注目を集めています。

また、末冨芳氏はTwitterにおいても、「ログが残る=個人情報って(略)さすがのTwitterクオリティ (略)役所サーバーにログが残っても、個人と紐付けてなきゃただのデータ」と投稿しておられます。

末冨ログは個人情報ではない
https://twitter.com/KSuetomi/status/1403081955848048641
(末冨芳氏のTwitter(@KSuetomi)より)

最近、「GIGAスクール」や「教育の個別最適化」、「EdTechの推進」などの掛け声とともに、学校教育におけるICT化が急速に推進されていますが、これらの点をどう考えたらよいのでしょうか。

以下、①学校のタブレット端末の操作履歴ログは個人情報に該当しないのか②タブレット端末等の操作履歴ログなどにより生徒の評価などを行うことは許されるのか、の2点を考えてみたいと思います。

2.タブレットの操作履歴ログは個人情報ではないのか?
末冨芳氏は、教育用タブレットの操作履歴ログが学校等のサーバーに残っていても原則として個人情報ではないとしています。

この点、個人情報保護法2条1項1号は、個人情報とは「個人に関する情報であって」、電磁的記録を含む「特定の個人を識別することができるもの」(他の情報と容易に照合することができるものを含む)と定義しています。

これは名古屋市個人情報保護条例2条1号においても同様です。

個人情報 個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別することができるもの(他の情報と照合することにより、特定の個人を識別することができることとなるものを含む。)をいう。」(名古屋市個人情報保護条例2条1号)

・名古屋市個人情報保護条例

つまり、「個人に関する情報」であって、電磁的記録などを含むさまざまな情報の「特定の個人を識別することができるもの」「個人情報」です(鈴木正朝・高木浩光・山本一郎『ニッポンの個人情報』20頁)。

個人情報の定義『ニッポンの個人情報』
鈴木正朝・高木浩光・山本一郎「「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ(前編)」EnterpriseZineより

学校のタブレット端末の操作履歴ログ(データ)は、学校の生徒がタブレットを操作したことにより生成された電子データですから「個人に関する情報」であり、また、何時何分何秒にどの操作を行ったなどのデータであるので、Suicaの乗降履歴のようにそれぞれ異なるデータであると思われ、それ自体で操作者を「あの人、この人」と「特定の個人を識別」できるので、やはり個人情報(個人データ)に該当すると思われます。

また、このようなログは、端末IDと操作履歴等がセットで記録されるのが一般的と思われるので、学校等のサーバー内のタブレット管理要DBや生徒の個人情報管理DBなどの「端末IDと生徒番号」、「生徒番号と氏名・住所・学年・クラス」等の情報を照合すれば、操作履歴の生徒を割り出すことは簡単であると思われ、これは「他の情報と容易に照合することにより特定の個人を識別」に該当するので、やはり操作履歴データは個人情報(個人データ)に該当します(宇賀克也『個人情報保護法の逐条解説 第6版』39頁、岡村久道『個人情報保護法 第3版』77頁)。

さらに、まさに末冨氏がTwitterで指摘しているとおり、そもそもタブレットの操作履歴データは、教員が個々の生徒の思考方法などを把握し、「学習者の判定」を行ったり、生徒指導などを行うために収集・保存・分析などが実施されているのですから、操作履歴データが生徒個人と紐付かないデータであるとすると、教員や学校などにとって無意味なデータなのではないでしょうか。

(かりに、タブレット端末の操作履歴データが本当に個人情報でないとたとしても、タブレット操作の履歴データなのですから、ネットの閲覧履歴や位置情報などのように「個人関連情報」(改正個情法26条の2)に該当すると思われ、事業者が第三者提供するためには本人の同意が必要となります(佐脇紀代志『一問一答令和2年改正個人情報保護法』60頁、62頁)。

そのため、学校のタブレット端末の操作履歴データはやはり個人データであるため、自治体・教育委員会や学校あるいは関連する企業等は、この操作履歴データについて、自治体の個人情報保護条例や個人情報保護法上、利用目的の特定、目的外利用の禁止、本人への利用目的の通知・公表、本人同意のない第三者提供の禁止、安全管理措置、開示請求への対応などの各義務を負うことになります。

この点、「学校のタブレット端末の操作履歴データは原則として個人情報ではない」としている、末冨芳・日大教授などの、学校教育のICT化の推進派の方々は、前提となる個人情報保護法制の理解が正しくないと思われます。

3.学習用タブレット端末などの操作履歴・スタディログ・学習行動データなどにより生徒の評価を行うことは許されるのか?
(1)凸版印刷の学習ソフト「やる Key」
学校のタブレット端末などの操作履歴ログについて調べてみると、2017年に総務省が『教育ICTガイドブック Ver.1』という資料を作成し公表しています。
・「教育ICTガイドブック」(PDF)|総務省

この「教育ICTガイドブック Ver.1」48頁以下は、東京都福生市が2017 年度より、市立小学校 3 年生全員に算数のクラウド型ドリルを搭載したタブレット約450台を利用させている事例を紹介しています。

この記事によると、福生市は、凸版印刷クラウド型ドリル教材「やる Key」を搭載したタブレット端末(iPad)を市立小学校の3年生に利用させる実証実験を2015年から慶應義塾大学と連携して実施しているとのことです。

記事は、「「やる Key」には、児童の学習状況理解度可視化でき、理解度に合った問題が自動出題されるという特徴がある。」、「教員は、家庭学習を含め児童学習内容学習時間問題の正答分布などを一覧で把握できる。」、「家庭学習の状況も可視化されることで…学習への取組状況についての声掛けもできるようになった」等と説明しています。

また、凸版印刷サイトの「やる Key」に関する2016年のプレスリリースを読むと次のように説明されています。

「 具体的には、学校で活用するタブレット端末を家庭でも使用し、児童が自分で目標を立て、教科書の内容に沿った演習問題(デジタルドリル)に取り組みます。解答と自動採点の過程で、どこを誤ったのかだけでなく、どこでつまずいているかが判定され、児童ごとに応じた苦手克服問題が自動で配信されます。さらに、児童の進行状況や、どこが得意でどこを間違えやすいかを教員が把握し、声がけや指導改善の材料にできる機能も提供します。」と解説されています。(凸版印刷「凸版印刷、静岡県浜松市、慶應義塾大学と共同で 小学校向け学習応援システム「やるKey」の実証研究を開始」より)

・凸版印刷、静岡県浜松市、慶應義塾大学と共同で 小学校向け学習応援システム「やるKey」の実証研究を開始|凸版印刷

凸版印刷やるkey
(凸版印刷のプレスリリースより)

つまり、小中学校で実証実験が進むタブレット端末等と学習ソフトによるICT教育は、「どこを誤ったのかだけでなく、どこでつまずいているか判定」するものであり、「児童の進行状況や、どこが得意でどこを間違えやすいかを教員が把握」するものです。

すなわち、これは生徒・児童思考方法考え方のくせなど、生徒の内心の動きをタブレットやAIが詳細に把握・分析し、教員や学校などに提供するものであると言えます。しかもこのタブレットやAIによる児童の内心のモニタリング・監視は、児童が学校にいる時間だけでなく、家庭などにいる時間も含まれているものです。

このようにタブレット端末やAI等により、「どこを誤ったのかだけでなく、どこでつまずいているか」などの生徒の思考方法や考え方のくせなど、生徒の内心の動きをモニタリング・監視することは、「児童の教育」という目的のためであるとしても、はたして許容されるものなのでしょうか?

(2)憲法・教育基本法などから学校教育のICT化は問題ないのか?
この点、岡山大学法学部堀口悟郎准教授(憲法・教育法)「AIと教育制度」『AIと憲法』(山本龍彦編)253頁は、「AIは機械学習により判定基準(アルゴリズム)を生成するため、過去の人間の不公正な判定を繰り返してしまう危険性や、人間であれば当然しない差別的判断をする危険性(例えば「母子家庭の児童の中退率のデータ」から「母子家庭の児童」というだけでマイナス評価を行うなど)を指摘しています(275頁)。

■関連記事
・文科省が小中学生の成績等をマイナンバーカードで一元管理することを考える-ビッグデータ・AIによる「教育の個別化」

また堀口・前掲は、憲法26条教育基本法4条「教育の平等」を規定するにもかかわらず、AIによる「教育の個別最適化」が、義務教育における「学年生」をもゆるがしてしまうおそれや、裁判例が認める、障害児や成績のよくない生徒等が普通の教育を選ぶ「不自由を選ぶ自由」(インクルーシブ教育)侵害する危険性を指摘しています(神戸地判平成4.3.13・尼崎高校事件など)。

さらに堀口・前掲は、戦前・戦時中の学校教育の問題などに触れた上で、判例は「教師は政府の特定の意見のみを生徒に伝達することを拒みうる」と、民主主義社会において教師が政府からの生徒の「防波堤」となる機能としての教育権を認めていることから(最判昭和51.5.21・旭川学テ事件)、未来の学校がAIや教育ビデオだけとなり、人間の教師が学校からいなくなる場合の危険性を指摘しています。

このように、政府が推進する教育のICT化は、憲法や教育基本法の観点からも大いに問題があるといえます。

(3)EUのGDPR22条・AI規制法案と日本
児童・生徒のタブレット端末の操作履歴・スタディログなどをAIに分析させて「生徒・学習者を評価」することは、EUであれば、GDPR(一般データ保護規則)22条「コンピュータの自動処理(プロファイリング)による法的決定・重要な決定拒否権」や、本年4月に公表されたAI規制法案の内容に抵触するおそれがあります。またGDPR8条は、16歳未満の未成年者の個人データの収集を原則禁止としています。

とくに本年4月に公表されたEUのAI規制法案は、AIの利用を①禁止、②高リスク、③限定されたリスク、④最小限のリスク、の4段階に分けて規制する内容です。そのなかで「教育」は、企業の採用選考・人事評価などとともに②「高リスク」に分類されています。

この点、産業技術総合研究所研究員の高木浩光先生など情報法の先生方がネット上でたびたび説明しておられるように、EUだけでなく日本を含む西側自由主義・民主主義諸国は、「コンピュータによる人間の選別の危険」の問題意識のもとに1970年代より個人データ保護法制を発展させてきました。

日本も雇用分野の個人データ保護で厚労省の指針・通達などが何度もこの考え方を示しています(2000年「労働者の個人情報保護行動指針」第2、6(6)など)。最近もリクナビ事件に対する厚労省通達(職発0906第3号令和元年9月6日)はこの考え方を示しています。そのため、日本においても「コンピュータによる人間の選別の危険」を防ぐための「コンピュータ・AIの自動処理(プロファイリング)による法的決定・重要な決定に対する拒否権」は無縁な考え方ではないのです。

この「コンピュータ・AIの自動処理(プロファイリング)による法的決定・重要な決定に対する拒否権」について、慶応大学の山本龍彦教授(憲法)は、「個人の尊重」自己情報コントロール権(憲法13条)および適正手続きの原則(31条)から導き出されるとしています(山本龍彦「AIと個人の尊重、プライバシー」『AIと憲法』104頁~105頁)。

したがって、国・自治体や学校、教育業界やIT業界などが、児童・生徒のタブレット端末の操作履歴・スタディログなどをAIに分析させて「生徒・学習者を評価」することは、日本においても、児童のプライバシー権、「個人の尊重」と自己情報コントロール権(憲法13条)を侵害するおそれがあるので、慎重な検討と対応が必要です。

■関連記事
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた-個人情報・プライバシー・労働法・GDPR

4.まとめ
このように、小中学校のタブレット端末の操作履歴ログは個人情報・個人データに該当するので、学校や教育委員会、自治体や国、企業などは、個人情報保護法・自治体の個人情報保護条例などに基づいた情報管理が必要となります。また、学校のタブレット端末等の操作履歴ログなどにより生徒・児童の評価などを行う「GIGAスクール構想」・「教育の個別適正化」などの政策は、児童・生徒の教育を受ける権利や人権保障の問題に深くかかわる重大な問題であるので、政府は国会での慎重な議論などを行うことが必要と思われます。

「GIGAスクール構想」「教育の個別適正化」などは、教育業界やIT業界などの経済的利益だけでなく、児童・生徒の教育を受ける権利教育の平等(憲法26条)個人情報の保護プライバシー権自己情報コントロール権「AI・コンピュータの自動処理による法的決定・重要な決定に対する拒否権」などの人格権(憲法13条)など、児童・生徒の「個人の尊重」人権保障に関連する重大な問題です。

そのため、政府・与党は、「学校教育のICT化」「GIGAスクール構想」などについては、内閣府や文科省などにおける諮問委員会で産業界や政府寄りの学識者の意見を聞くだけでなく、国会で慎重に時間をかけて議論を行うなど、国民的合意を得たうえで推進するべきであると思われます。

■関連記事
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?
・文科省が小中学生の成績等をマイナンバーカードで一元管理することを考える-ビッグデータ・AIによる「教育の個別化」
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた-個人情報・プライバシー・労働法・GDPR
・Github利用規約や厚労省通達などからAIを利用するネット系人材紹介会社を考えた
・日銀『プライバシーの経済学入門』の「プロファイリングによって取得した情報は「個人情報」には該当しない」を個人情報保護法的に考えた
・警察庁のSNSをAI解析して人物相関図を作成する捜査システムを法的に考えた-プライバシー・表現の自由・GPS捜査・AIによる自動処理決定拒否権

■参考文献
・宇賀克也『個人情報保護法の逐条解説 第6版』39頁
・岡村久道『個人情報保護法 第3版』77頁
・鈴木正朝・高木浩光・山本一郎『ニッポンの個人情報』20頁
・堀口悟郎「AIと教育制度」『AIと憲法』(山本龍彦編)253頁
・山本龍彦「AIと個人の尊重、プライバシー」『AIと憲法』104頁
・菅野和夫『労働法 第12版』69頁、262頁
・小向太郎・石井夏生利『概説GDPR』64頁、93頁
・高野一彦「従業者の監視とプライバシー保護」『プライバシー・個人情報保護の新課題』(堀部政男編)163頁
・「教育ICTガイドブック」(PDF)|総務省
・凸版印刷、静岡県浜松市、慶應義塾大学と共同で 小学校向け学習応援システム「やるKey」の実証研究を開始|凸版印刷
・高木浩光「個人情報保護から個人データ保護へ―民間部門と公的部門の規定統合に向けた検討」『情報法制研究』2巻75頁
・鈴木正朝・高木浩光・山本一郎「「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ(前編)」EnterpriseZine
・厚労省職業安定局・職発0906第3号令和元年9月6日「募集情報等提供事業等の適正な運用について」(PDF)
・「労働政策審議会労働政策基本部会報告書~働く人がAI等の新技術を主体的に活かし、豊かな将来を実現するために~」|厚労省
・EUのAI規制案、リスク4段階に分類 産業界は負担増警戒|日経新聞















このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ