株式会社JMCが運営事務局を務める教育ネットワーク情報セキュリティ推進委員会（ISEN）は2022年11月18日、第2版となる「令和3年度（2021年度）学校・教育機関における個人情報漏えい事故の発生状況」調査報告書を公表した。

調査は2021年度に学校、公的教育機関、関連組織で発生した、児童・生徒・保護者等の個人情報を含む情報の紛失・漏えい事故についての公開情報を調査し集計したもの。ただし学校や自治体が公開した情報を集計しているため、発生したすべての事故は反映されていない。第1版は2022年6月に公開、今回は11月14日時点の調査結果を追記している。

 

今回の調査では、例年事故が多い年度始めや成績処理の時期・学期末に加えて、行事やテストが多い10月に事故が多く発生し、「書類」と「電子メール」が漏えい経路・媒体となった事故が全体の70％を占める結果となった。

 

 

 

漏えい事故発生件数は、6月10日に公表した調査報告書（第1版）と比べて12件増加、計197件となった。12件を漏えい種類別にみると、紛失・置き忘れ6件、誤廃棄2件、誤配布・誤送信・誤公開・目的外使用が各1件だった。

 

2021年度の個人情報漏えい人数は、延べ2万3,458人にのぼり、平均すると事故1件につき約120人の個人情報が流出していることになる。そのうち、規定に反して持ち出した情報を紛失する等の「規定違反」をともなう事故は全体の12.2％。2021年度は成績情報が含まれる事故も40件発生しており、教員は校務作業で取り扱うことが多いため、細心の注意を払わなければならない。

 

 

「規定違反」への対策としては、現実的で無理のない規定を作ることに加え、学校指定のUSBメモリを条件付きで貸し出したり、データを外部にコピーできないようにする等、私物USBメモリの使用を減らす工夫が必要になる。また情報漏えい事故を減らすためには、サイバー攻撃等の外部脅威への対策、ケアレスミスを減らすための仕組み作り等、事故が発生しやすい時期や媒体、原因を把握したうえで、効果的な対策を取り入れることが求められるとしている。

 

「令和3年度（2021年度）学校・教育機関における個人情報漏えい事故の発生状況」（ISEN）

 

 <<前の記事へ　　次の記事へ>>