ISENのつぶやき

TOP > 学校ICT・セキュリティコラム > 学校・教育機関における個人情報漏えい事故の発生状況 調査報告書より(2)

研究を重ねた専門家が指南 学校ICT・セキュリティコラム

学校ICT 専門家・研究者のコラム

2015.12.22

学校・教育機関における個人情報漏えい事故の発生状況 調査報告書より(2)

ISENが今年7月に公開した「平成26年度 学校・教育機関における個人情報
漏えい事故の発生状況調査報告書」では、規定違反を伴う事故の発生比率が
全体の約30%を占めています。

規定違反の有無は、事故を引き起こした当事者の責任の軽重に
影響があるでしょうが、個人情報が流出してしまった被害者にとっては、
情報漏えいした事実に変わりはありません。

情報漏えい事故の被害者からすれば、規定違反がなかった事故や
悪意を持った不正アクセス、ウイルス感染による事故であっても同じです。
不正アクセスを受けた学校は被害者になりますが、
個人情報が漏えいすれば管理責任を問われ、学校側は加害者になります。

報告書には参考資料として「個人情報の不適切な取り扱いに係る処分
について(文部科学省資料)」を記載しています。平成25年度では、
384名の教職員が個人情報の不適切な取り扱いで処分を受け、そのうち
「監督責任による訓告・戒告等」が129名と、全体の約1/3の割合です。
個人情報の漏えい事故は、事故を起こした当事者だけではなく、
その監督者にも影響があります。

そして何よりも、個人情報の流出被害を受けた子供たちがいるということです。
マスコミによる報道などで、子供たちの情報は高値で売買されていることを
ご存知でしょうか。

小学生の氏名や生年月日、住所といった個人情報が転売されて利用される
ことを考えてみると、中学入学時に参考書や通信教育、
高校受験が近づくと塾や予備校の案内、大学受験の時期には予備校の
夏期講習や模擬試験の案内、大学3年生頃には就職セミナーの案内
といったように長期間利用されることが懸念されます。

一度、インターネット上に漏えいしてしまったデータは、
完全に回収、消去は不可能だと言われています。
個人情報を取り扱う場合は、当事者も管理者も
情報が大切なものであることを意識して行動しましょう。

報告書は下記リンクからダウンロードできます。
情報セキュリティ研修や、日頃の意識啓発にお役立てください。
>> http://school-security.jp/pdf/2014.pdf

ISEN副委員長 井上 義裕

全国地域情報化推進協会(APPLIC)メンバー。株式会社JMC。
総務省 地域情報化アドバイザー、APPLIC テクニカルアドバイザー。
クラウドや情報モラルに精通し、文部科学省や経済産業省の委託事業にも参画している。

一覧へ戻る


PAGE TOP