2022年度に学校・教育機関で発生した個人情報漏えい事故は200件で、書類紛失やメール誤送信などを発端とした事故が約62%にのぼることが、教育ネットワーク情報セキュリティ推進委員会(ISEN)が2023年11月15日に公表した第2版の調査結果から明らかとなった。
「学校・教育機関における個人情報漏えい事故の発生状況」調査報告書は、学校、公的教育機関、関連組織で発生した児童・生徒・保護者などの個人情報を含む情報の紛失・漏えい事故について、学校や自治体のWebサイト、報道発表資料、全国紙や地方紙のニュースサイトの公開情報をもとに調査したもの。ISENが毎年実施し、年度ごとに集計している。
今回、2023年10月10日時点での調査結果を追加して第2版として公表。6月9日公表の第1版と比較すると、紛失・置き忘れ、誤送信、盗難が1件ずつ増加した。
第2版によると、2022年度は200件の個人情報の漏えい事故が発生。個人情報漏えい人数は36万2,723人で、平均すると事故1件あたり約1,814人の個人情報が漏えいしていた。近年の漏えい事故の推移をみると近年は約200件程度の事故が発生しており、個人情報漏えい人数は年度により、ばらつきがみられる。
月別の事故発生件数をみると、12月(学期末成績処理)26件がもっとも多く、ついで7月(学期末成績処理)25件、4月(年度始め)22件が続く。1年間で平均すると、1か月あたり約17件の事故が発生したことになる。
発生場所は学校内が77.5%。種類別の事故発生比率は、書類やUSBメモリ、パソコンなどの「紛失・置き忘れ(47.5%)」がもっとも多く、ついで「誤送信(16.0%)」「誤配布(11.5%)」「誤公開(11.0%)」など。漏えい経路・媒体は、「書類(45.7%)」「電子メール(16.7%)」による事故が約62%にのぼった。漏えい人数でみると、「インターネットサービス・アプリ」が26万5,000人分と、全体の7割以上を占めた。
規定に反して持ち出した情報を紛失した場合などの「規定違反」をともなう事故は、全体の約8%で確認された。さらに、「紛失・置き忘れ」事故の約10%、「盗難」事故の約13%は、規定違反をともなって発生した。
「過失行為」や「やり間違い」など、意図しない行為(行為ミス)をともなう事故は、全体の約40%を占めた。「成績情報」が含まれる事故は42件で、成績情報漏えい数の約7,000人を賠償額に換算すると約2.3億円にのぼるという。賠償額の算出には、「情報セキュリティインシデントに関する調査報告書別紙第1.0版」の想定損害賠償額の算定式より、1人分の成績情報を3万3,000円として算出している。
同資料は、利用条件を確認のうえ、ISEN事務局へ連絡すると、学校内での啓発活動、研修会などでも利用することができる。
