個人情報漏えい事故件数
漏えい個人情報総数
平均漏えい人数
個人情報保護委員会が令和5年4月〜令和7年4月の学校現場での漏えい等事案(約450件)を分析し注意喚起を発出。代表的な事例として、生徒数百名の緊急連絡カードの所在不明、学年末試験の成績一覧表の校外での紛失、テスト答案の帰宅途中での紛失、修学旅行中の名簿紛失などを列挙。「人間の留意力には限界があるため、組織的・技術的な再発防止策を講じること」と強く求めている。
ISENが令和6年度(2024年4月〜2025年3月)の調査報告書第2版を公表。事故件数247件、漏えい総数は約161万人、1件平均6,532人。事故の75.7%が学校内で発生しており、職員室・教室での情報管理の見直しが急務とされている。漏えい経路は「パソコン」が最多で、ウイルス感染や不正アクセスによる一度の大規模漏えいが増加。近年はアプリ起因の事故も急増している。
2025年10月20日朝、出勤した職員が教職員用パソコンを起動できないことに気づき発覚。ランサムウェア感染が判明しサーバー内に脅迫文書が残されていた。職員約100人のパソコンが使用不能となり事務業務に支障が生じた。個人情報漏えいの恐れもあるとして、ネットワークを即時遮断し京都府警察サイバー対策本部に通報。授業は通常通り実施された。
教員が90名をTeamsチームに登録するためExcelファイルをアップロードした際、別シートに1学年321名分の数学成績が含まれていることに気づかず送信。翌日、保護者からの連絡で発覚。閲覧者を全員特定しファイルを削除。臨時全校集会で校長が謝罪し、国の個人情報保護委員会へ速報報告。「ファイル内に個人情報が存在しないと誤認したまま操作した」ことが原因とされている。
卒業アルバム制作の委託先である斎藤コロタイプ印刷がランサムウェア攻撃を受け、委託元の学校・幼稚園の個人情報が漏えいした可能性が判明。福島県・埼玉県・練馬区・足立区・荒川区など複数自治体が公立校の被害を発表。対象は小学校86校・中学校57校・高等学校16校など計181校園。2024年5月にも同業の株式会社イシクラで同様の被害が発生しており、2社合算で最大24万件以上の漏えいが見込まれる。
2025年4月7日、山形市立小学校の教員が新学期クラス編成用のExcelファイルを全保護者に一斉送信。送信前に教頭がメール文面を確認したが添付ファイルの内容確認は行われず、ファイルの別シートに児童の学力検査結果・性格・行動・家庭環境などが記載されていた。送信後に保護者からの連絡で発覚。5人程度がすでにファイルを開封済みと確認されている。
セキュリティポリシー、策定できていますか?
これらのインシデントの多くは、適切なセキュリティポリシーと運用体制があれば防げたものです。
OKIGARUは現状把握から策定・定着まで、教育委員会に伴走してサポートします。