パソコンに入っていた情報は、2006年度から2008年度までに担当した授業科目の履修生の学籍番号や氏名、成績案、メールアドレスなど。不正確ではあるものの、最大で719人分に上るおそれがある。准教授が6月5日、阪急千里線山田駅から隣の南千里駅まで乗車した際に紛失した可能性があるという。最寄り駅の紛失物預り所に連絡、警察に遺失物として届けたが、6月15日現在いまだ見つかっていない。

大学はパソコンに情報が含まれる可能性のある719人に対して謝罪文を発送。6月15日現在被害は確認されていない。

阪大では、個人情報流出の危険がある事例が昨年にもいくつか発生している。

海外出張中の文学研究科の教員が個人情報を含むノートパソコンやハードディスクを盗難されるという事件が、昨年11月27日に発生し、12月12日に発表された。阪大は個人情報の学外への持ち出しを原則禁止しており、長期出張など止むを得ない場合は許可が必要だったが、同教員は許可を得ずに持ち出していた。

さらに12月20日、今度は個人情報を含む書類が学内で紛失したと発表された。医学系研究科の准教授が授業の出欠確認のために使用した履修カードを共用保管庫に保管していたが、後日無くなっていた。保管庫の鍵は事務職員が管理しており、他の履修カードも一緒に保管していたが、他に紛失した書類はなかったという。

この2つの事例からわずか半年で、再び個人情報漏えいの危険性を招くという事態が生じることになった。大学側の対応は、果たして十分だったと言えるのだろうか。

また、今回の事例に関して、大学本部事務機構の広報課が今回の件を公表したのは各新聞社のみ。さらに、今回の件の概要や、昨年12月の件に関する情報や謝罪は、阪大のホームページには6月17日現在一切記載されていない。その一方、教員がひったくりに遭い、個人情報を含むUSBが盗難されるという事件が今年5月12日に発生した摂南大は、6月7日に事実経過や個人情報の内容、再発防止に関する取組みなどをホームページ上に明記している。両大学を比較すると、情報公開に対する阪大の消極的な姿勢が際立ってくる。

日本ネットワークセキュリティ協会が3月に発表した「2011年上半期の情報セキュリティインシデントに関する調査報告書」によると、情報漏えいの原因のほとんどは人為的ミス。漏えい媒体で最も多いのは紙媒体だが、次いで多いのはUSBメモリなどの可搬記録媒体だ。また、今年の4月以降、大学に関係する個人情報の管理に関わる事例はすでに10件以上発生しているが、その中には学生やサークルが原因となったものもある。大学や教員だけでなく、USBやノートパソコンなどを持ち歩く学生も、個人情報の管理人だ。

今回、准教授が紛失したものは重さわずか数キログラムのノートパソコン。しかしその中には、最大で719人分の情報という極めて重要なものが含まれていた可能性がある。パソコンやUSBに詰まっている重みのない「重さ」を教員や学生が認識することが、まずは必要のようだ。