教育業界ニュース

学校等の個人情報漏えい事故、7割が書類・メール経由…ISEN調査

 JMCが運営事務局を務める教育ネットワーク情報セキュリティ推進委員会(ISEN)は2022年11月18日、第2版となる「令和3年度(2021年度)学校・教育機関における個人情報漏えい事故の発生状況」調査報告書を公表した。

教育行政 その他
「令和3年度 学校・教育機関における個人情報漏えい事故の発生状況」調査書 (c) 2022 ISEN
  • 「令和3年度 学校・教育機関における個人情報漏えい事故の発生状況」調査書 (c) 2022 ISEN
  • 「令和3年度 学校・教育機関における個人情報漏えい事故の発生状況」調査書 (c) 2022 ISEN
  • 「令和3年度 学校・教育機関における個人情報漏えい事故の発生状況」調査書 (c) 2022 ISEN
  • 「令和3年度 学校・教育機関における個人情報漏えい事故の発生状況」調査書 (c) 2022 ISEN

 JMCが運営事務局を務める教育ネットワーク情報セキュリティ推進委員会(ISEN)は2022年11月18日、第2版となる「令和3年度(2021年度)学校・教育機関における個人情報漏えい事故の発生状況」調査報告書を公表した。

 調査は2021年度に学校、公的教育機関、関連組織で発生した、児童・生徒・保護者等の個人情報を含む情報の紛失・漏えい事故についての公開情報を調査し集計したもの。ただし学校や自治体が公開した情報を集計しているため、発生したすべての事故は反映されていない。第1版は2022年6月に公開、今回は11月14日時点の調査結果を追記している。

 今回の調査では、例年事故が多い年度始めや成績処理の時期・学期末に加えて、行事やテストが多い10月に事故が多く発生し、「書類」と「電子メール」が漏えい経路・媒体となった事故が全体の70%を占める結果となった。

 漏えい事故発生件数は、6月10日に公表した調査報告書(第1版)と比べて12件増加、計197件となった。12件を漏えい種類別にみると、紛失・置き忘れ6件、誤廃棄2件、誤配布・誤送信・誤公開・目的外使用が各1件だった。

 2021年度の個人情報漏えい人数は、延べ2万3,458人にのぼり、平均すると事故1件につき約120人の個人情報が流出していることになる。そのうち、規定に反して持ち出した情報を紛失する等の「規定違反」をともなう事故は全体の12.2%。2021年度は成績情報が含まれる事故も40件発生しており、教員は校務作業で取り扱うことが多いため、細心の注意を払わなければならない。

 「規定違反」への対策としては、現実的で無理のない規定を作ることに加え、学校指定のUSBメモリを条件付きで貸し出したり、データを外部にコピーできないようにする等、私物USBメモリの使用を減らす工夫が必要になる。また情報漏えい事故を減らすためには、サイバー攻撃等の外部脅威への対策、ケアレスミスを減らすための仕組み作り等、事故が発生しやすい時期や媒体、原因を把握したうえで、効果的な対策を取り入れることが求められるとしている。

《川端珠紀》

この記事はいかがでしたか?

  • いいね
  • 大好き
  • 驚いた
  • つまらない
  • かなしい

【注目の記事】

特集

編集部おすすめの記事

特集

page top