以前、山田は地元の塾で数学の先生をしてました。この塾は首都圏を中心に複数の教室を展開しています。もともとは、中学受験コースが人気だったのですが、そこでの評判が高く、大学受験コースまでを手掛けるようになりました。
山田は貧しい家庭で育ちました。ただ、勉強は得意でした。高校生のとき、この塾は大学への合格実績をあげるため、特待生として山田を受け入れてくれました。念願かない山田は奨学金で大学に通うこととなりました。卒業したら、塾に恩返しをしたいと思いました。それが塾講師をするきっかけとなりました。
大学を卒業してから五年、この塾一筋で働きました。山田は授業中、あえて雑談を交えることで、生徒の雰囲気をつかみとります。そして、生徒の雰囲気に応じた指導をすることで、生徒の学習意欲を高めてきました。この指導法は絶大で、山田自身、保護者からの信頼も厚かったと思ってます。
しかし熱心な指導とは別に、山田は心の底に闇を抱えてました。山田は奨学金の返済に苦しみ、老いた両親を介護しながら、日々の生活に追われてました。塾の仕事は多忙を極めてました。メインとなるテキストとは別に、予備教材の制作や、生徒の進路指導、模擬試験の採点と・・・深夜まで及ぶ勤務がよくありました。
「理想」は「現実」の前で崩れていく――いつの間にかそうなってました。内部不正に手を染めるきっかけは些細なことでした。大学時代の友人に誘われ、興味本位で参加した「異業種交流会」で知り合った名簿業者の男が言いました。
「生徒データは教材会社にとって宝の山ですよ。一件500円、中学受験生なら1000円出しますよ。」
最初は断ろうと思いましたが、誘惑は山田の心のなかで大きくなっていきました。塾のコンピュータシステムには、塾生の「住所、氏名、電話番号、メールアドレス、学校名、学年、成績、保護者の職業」までが入っています。
個人情報とは・・・
個人情報とは、氏名や生年月日など、特定の個人を識別できる情報のことです。また、他の情報と容易に照合でき、それによって特定の個人を識別できる情報も含まれます。- 氏名、生年月日、住所、電話番号、メールアドレス
- 顔写真、指紋、声紋などの生体情報
- クレジットカード番号、口座番号などの支払いに関する情報
- 個人を特定できるIDやパスワード
- 会社における職位や所属に関する情報
- 病歴、犯罪歴などの要配慮個人情報
山田は午前三時ころ、誰もいない教室に入り、パソコンの電源を立ち上げ、生徒データにアクセスしました。この教室は「入退室管理システム」はあったものの、誰もログを確認していないことを知っていました。
手始めに生徒の個人情報を私物のUSBメモリーに保存し、業者に50件の中学受験コース生徒リストを売りました。山田は現金を受け取り、「また来月も」と笑顔で去る業者を見て、少しばかり罪悪感を覚えました。でも、後戻りはできませんでした。
一度始めた内部不正は、もうどうにもとまらなくなりました。数ヶ月後、生徒家庭に大量の教材DM(ダイレクトメール)が届きました。保護者からの問い合わせが相次ぎました。
事態を重くみた塾長はシステム管理者に詳細調査を依頼しました。ログを確認すると、深夜の不審な入退室と個人データベースへのアクセスが、同一IDから行われていることが判明しました。
そしてある日、塾長から呼び出されました。すべてを察した山田は、ポケットの中の退職届を手に取りました。
この学習塾が取るべき「内部不正」対策
- 入退室管理システムのログを定期的に確認・分析する
- 個人情報へのアクセス権を最小限に制限する(職務分掌の徹底)
- USBメモリーや外部記録媒体の使用を禁止または制限する
- 従業員に対する情報セキュリティ研修を定期的に実施する
- 内部不正検知のためのアラート機能を導入する
- 内部通報制度を整備し、不正を早期に発見できる体制を構築する
