同調査は、ISENが毎年実施しており、学校や公的教育機関、関連組織で発生した、児童・生徒・保護者等の個人情報を含む情報の紛失・漏えい事故について、学校や自治体のWebサイト、報道発表資料、全国紙や地方紙のニュースサイトに公開されている情報をもとに調査し、年度ごとに集計している。
今回発表となった報告書には、2021年度に発生した情報セキュリティ事故の集計結果や発生件数の推移、事故の特徴等の調査結果をまとめている。報告書によると、2021年度の個人情報の漏えい事故は185件で、漏えい人数は2万3,317人であったことが明らかになった。平均すると事故1件あたり約130人の個人情報が漏えいしていることになる。
事故発生件数を月別にみていくと、年度始めの4月~5月や、成績処理を行う7月や3月、行事やテストが多い10月に事故が多く発生していることが明らかになった。
事故の発生比率をみていくと、「紛失・置き忘れ」がもっとも多く40%を超えており、ついで多かった「誤配布」「誤送信」を加えると、全体の約80%にのぼった。
漏えいした経路・媒体として、もっとも多かったのは「書類」で、ついで「電子メール」となっており、両者で全体の70%を占めることがわかった。一方で、漏えい人数がもっとも多かった経路・媒体は「電子メール」で、約1万3,000人の個人情報が漏えいしたことがわかった。ついで多かった「書類」は約3,000人であり、「電子メール」からの漏えい人数の多さが際立っていた。
また、規定に反して持ち出した情報を紛失した場合等の「規定違反」をともなう事故が、全体の10%程度確認されたこともわかった。規定違反の例として「管理職の許可を得ず、無断で持ち帰っていた」「私物のUSBメモリを無断で使用していた」等があげられた。
今回の調査結果より、事故が発生しやすい時期や媒体、原因等が明らかとなった。それぞれを把握したうえで、USBデータを外部にコピーできないようにしたり、メールの誤送信や誤配布、誤廃棄等、ケアレスミスによる事故を減らす工夫をする等、効果的な対策を取り入れることが必要である。
