ISENのつぶやき

TOP > 学校ICT・セキュリティコラム > ISEN「平成28年度 学校・教育機関における個人情報漏えい事故の発生状況」(3)

研究を重ねた専門家が指南 学校ICT・セキュリティコラム

学校ICT 専門家・研究者のコラム

2018.02.23

ISEN「平成28年度 学校・教育機関における個人情報漏えい事故の発生状況」(3)

前回に引き続き、平成28年度の学校・教育機関における個人情報漏えい事故の
発生状況の調査結果をご紹介します。

(3)書類とUSBメモリが危険

 媒体別の事故発生比率を見ると、書類が54.3%、USBメモリが17.2%、
この二つで、全体の約7割を占めています。紙なので、1枚に記載できる
個人情報の数は限られてはいますが、媒体別の個人情報漏えい人数では、
サーバー、パソコン、USBメモリに次いで4番目となっています。
事故1件あたりの個人情報漏えい人数は、書類の場合、84.4人となっており、
個人情報漏えい人数は1万人を超えています。情報システムの不備が要因と
考えられる事故より、人的な要因による事故がほとんどです。

「情報を持ち出すことは、原則禁止」「管理職の許可を得ず、無断で持ち帰った」
「私物のUSBメモリを無断で使用していた」などの規定違反を伴う
「紛失・置き忘れ」事故発生比率は21.1%、「盗難」は71.4%となっています。
規定の周知徹底はもちろんですが、その規定自体が現実的で無理のないものか
見直してみることも行いましょう。

 参考資料の「個人情報の不適切な取り扱いに係る処分について」を見ると、
平成27年度の処分は498人、監督責任による訓告・戒告等は189人となっています。
事故の当事者だけではなく、監督者も処分を受けることになります。
学校全体で個人情報の取り扱いに関する意識を高めるよう取り組みを進めましょう。

 この「平成28年度 学校・教育機関における個人情報漏えい事故の発生状況
-調査報告書-」は、PDFでのダウンロードが可能です。
印刷して、朝礼や職員会議で配布したり、 掲示板に開示したりして、
セキュリティ啓発にご活用いただけます。
 研修会や、発表資料でのご利用の場合は、下記フォームよりISEN事務局まで
ご連絡ください。

https://fs220.xbit.jp/y592/form5/

ISEN副委員長 井上

全国地域情報化推進協会(APPLIC)メンバー。
株式会社JMC。APPLIC テクニカルアドバイザー。
クラウドや情報モラルに精通し、文部科学省や経済産業省の委託事業にも参画している。

一覧へ戻る


PAGE TOP