校内で発生した個人情報の流出事案について。

 今年度から、本校では業務用のノートパソコンが導入されることになりました。
 
 基本的にはいいことだと思います。
 今まで、私物のパソコンで業務をやって家に持ち帰って子どもと共有して家でネットに繋いで、そのうえアンチウイルスソフトが入ってない、とかいう人がゴロゴロいたわけですから。
 その上、本校内ではLANが整備されてなかったので、必要なデータは全部USBメモリでやりとりするしかなかったという。
 
 業務用パソコンはアンチウイルスソフトは入ってるしLANでつながってるし、しばらく放置すると自動的にスタンバイ状態になって、復帰にはパスワードが必須になったし。
 
 とはいえ。
 
 四月当初、二人の先生が話し合っていました。
 
 盗み聞きしたわけではなくて、離れた席で大声でやりとりしてるのです。
 
「ねえねえ、これ、パスワードの設定ってしなきゃだめなの?」
「セキュリティ上の理由で必要なんですね」
「ふーん。じゃあ、生年月日でいいや!」
「推測されやすいパスワードは控えてください、っていうか、パスワード大声で言っちゃだめですよ!」
「えー? だって覚えられないもん。メモしてそこらに置いちゃだめなんでしょ?」
「だめですね」
「じゃあ、子どもの誕生日にするかな!」
「だからそれ言っちゃだめなんですってば! どうしても覚えられないのであれば、銀行のキャッシュカードの暗証番号と同じにしたらどうですか?」
「暗証番号、あたしの生年月日だもん」
 
 うわあああああ。
 
 これで、本校職員の全員が、キャッシュカードを盗み出せば*1この先生の貯金を全額引き出せる状態になったわけですが。
 
 信用されているというのは悪い気分ではありませんね。ね?
 
 ……子どもの個人情報は、自分の銀行口座より大事に扱ってくれるといいなあ。
 
 

*1: いや、施錠した金庫で厳重に保管してるのかも知れませんけど。
 職員室に起きっぱなしになってるあのカバンに、財布と一緒に入ってる……とは限りませんよね。