教育ネットワーク情報セキュリティ推進委員会(ISEN)は2025年11月13日、学校や教育機関における個人情報漏えい事故の調査報告書を公表した。報告書によると、2024年度の事故発生件数は247件で、1件あたり平均約6,532人の個人情報が漏えいしたことがわかった。漏えい経路は「紛失・置き忘れ」などが多く、近年はアプリなどに起因する事故が急増している。
この調査は、ISENが毎年実施しているもの。学校、公的教育機関、関連組織で発生した、児童・生徒・保護者などの個人情報を含む情報の紛失・漏えい事故について、学校や自治体のWebサイト、報道発表資料、ニュースサイトで公開されている情報をもとに調査し、年度ごとに集計している。今回の報告書は第2版となり、2024年6月12日に公表した第1版に、11月1日時点までの調査結果を追加・反映した内容となっている。
2024年度(2024年4月1日~2025年3月31日)に発生した情報セキュリティ事故の集計結果によると、事故発生件数は247件で、事故1件あたり平均約6,532人の個人情報が漏えいしたことがわかった。時期別では、1月の入学試験や、業務が集中する6月の定期試験のころに事故が多く発生した。
媒体別の経路では、「紛失・置き忘れ」「誤公開」「誤送信」が全体の約8割を占めた。漏えい経路別では、前年度に続き「書類」がもっとも多く、ついで「インターネットサービス・アプリ」が続いた。
近年、「インターネットサービス・アプリ」に起因する事故が急増しているという。これらの事故の多くは、共有ファイルの誤設定やアクセス権の管理不足によるもので、意図せず多数の個人情報を第三者が閲覧できる状態になる事案が発生している。ISENは、今後も利用者の意識向上や運用ルールの徹底が不可欠であり、より一層の注意喚起と管理体制の強化が求められるとしている。
同報告書は、例年、全国の教職員向け情報セキュリティ研修で利用されているほか、情報処理推進機構(IPA)が発行する「情報セキュリティ白書2024」など、各団体が発行する資料にも引用されている。利用に関する詳細は、ISENのWebサイトで公開されているコンテンツ利用条件で確認できる。
