JMCが運営する教育ネットワーク情報セキュリティ推進委員会(ISEN)は2025年6月17日、2024年度「学校・教育機関における個人情報漏えい事故の発生状況」調査報告書(第1版)を公表した。
2024年度第1版の調査報告書は2024年4月1日~2025年3月31日に、学校、公的教育機関、関連組織で発生した、児童・生徒・保護者などの個人情報を含む情報の紛失・漏えい事故の公開情報を集計したもの(6月12日改訂・発行)。学校や自治体が公開した情報を集計しているため、発生したすべての事故を網羅したものではない。
個人情報の漏えい事故は発生は215件。延べ159万2,729人の個人情報が漏えいした。近年は200件程度の個人情報漏えい事故が発生しており、漏えい人数は1人のみのケースから1,000人以上におよぶものまであるため、年度により大きく異なる。
月別にみると、2024年度は1月(30件)についで6月(24件)に多く発生。1月は入学試験、6月は定期試験の時期で、例年多い年度初めの4月と行事やテスト多い10月がそれぞれ23件で続いた。
発生場所は学校内が77.2%、学校外が18.6%、不明が4.2%。もっとも多い事例は、書類やUSBメモリ、パソコンなどの「紛失・置き忘れ」で47.0%、ついで「誤公開」20.5%、「誤送信」12.6%。「紛失・置き忘れ」は、学校内での発生率が高く、教室や職員室など日常的な場所で起きていた。
漏えい経路は、「書類」42.8%が最多。一方、「インターネットサービス・アプリ」22.0%、「電子メール」9.7%、「パソコン」9.3%といったデジタル媒体の漏洩をあわせると41%となり、紙媒体とほぼ同じ割合となった。
規定に反して持ち出した情報を紛失した場合など「規定違反」をともなう事故は全体の4.7%。「過失行為」や「やり間違い」など、意図しない行為(行為ミス)をともなう事故が全体の43.3%。また事故の10.7%は、不正アクセスやウイルス感染など第三者の悪意ある行為により発生した。
「成績情報」が含まれた事故は11.6%(25件)。成績情報漏えい数にすると約3,880人分で、JNSAの想定損害賠償額の算定式より算出した賠償額は約1.3億円にのぼる(1人分の成績情報=3万3,000円)。情報漏えい事故を防ぐためには、事故が発生しやすい時期や媒体、原因を把握したうえで、効果的な対策が望まれる。
調査報告書(2023年度第1.1版)の内容は、インプレス社が発行する書籍「図解 AI時代の教師が知っておきたいIT・情報リテラシー 校務DXに必要な基礎知識」にも掲載。同書では、過去19か年分にわたる事故発生件数と個人情報漏えい人数の推移データを取り上げ、AI時代に求められる教師のITリテラシー向上とともに、日常の行動に潜む情報セキュリティリスクへの注意喚起として、教育現場でどのようなリスクが増減しているのか、どのような対策が有効なのか情報セキュリティの現状と課題を明らかにしている。
◆[図解]AI時代の教師が知っておきたいIT・情報リテラシー 校務DXに必要な基礎知識
定価:1,870円(税込)
発売日:2024年12月9日
ページ数:192ページ
サイズ:A5判
ISBN:9784295020684
著者・監修:小林祐紀・郡司竜平・安井政樹
著:岩﨑有朋・津下哲也・山口眞希・安藤昇
イラスト:小林雅哉
![[図解]AI時代の教師が知っておきたいIT・情報リテラシー 校務DXに必要な基礎知識](/imgs/p/MuInkChEyeZivrf5FTFWJtTWr9ih29vc3d7f/36638.png)
