2022.12.09
減らないセキュリティ事故 令和3年度 学校・教育機関における個人情報漏えい事故の発生状況 ―調査報告書―
ISENで毎年実施している個人情報の漏えい事故の発生状況調査の
令和3年度版の調査報告書(第2版)内容を紹介いたします。
この調査は、令和3年4月1日~令和4年3月31日の間に、
学校、公的教育機関で発生した児童・生徒・保護者などの個人情報を含む
情報の紛失・漏えい事故についての公開情報を調査し集計したものです。
従って、発生したすべての個人情報漏えい事故を網羅したものではありませんので
ご承知おきください。
※この調査内容は、独立行政法人情報処理推進機構(IPA)が発行している
情報セキュリティ白書で、教育機関における個人情報紛失・漏えいの現状として
毎年データが引用されています。
1)令和3年度の事故発生件数は197件、これだけ個人情報漏えい事故が
さまざまなメディアで騒がれていても、毎年200件前後の事故が発生しており
なかなか減る気配がありません。この調査は前に述べたように教育委員会や学校が
公表しているものだけなので、公開されていないものを含めると
実際はかなりの数に上ると考えられます。
2)月別の事故発生件数を見ると、毎年4月、5月の年度始め、
1学期末の成績処理時期の7月、年度末の3月と教員が多忙な時期に多く発生している。
多忙な時期こそ学校管理職や同僚同士で気を配り、声掛けするなどして
事故を未然に防ぐ工夫が必要です。令和3年度はこれまでになく
10月も事故発生件数が多くなっていますが、この調査では原因までは不明です。
3) 事故発生場所をみると、学校内が67.0%あり3件に2件は学校内ということです。
学校外は13.2%、不明が19.8%となっています。
個人情報の持ち出しを禁止している所も多いので、
学校外の比率は以前よりも少なくなっていますが、
不明が約2割もあるのは大きな不安材料です。
4)種類別の事故発生比率では、紛失・置き忘れが44.7%と最も多く、
誤配布19.3%、誤送信17.3%と続いています。
これは、漏えい経路・媒体別のデータを見ると関係性がよく分かります。
書類が53.2%、USBメモリが9.9%あり、紛失・置き忘れが最も多くなっている要因です。
それに加えて、電子メールが17.8%あるので、誤配布や誤送信が多くなっていることも
分かります。統合型校務支援システムが広く普及していますが、
学校現場ではいまだに紙が主流の事務作業が多いことが明確になっています。
5)漏えい経路・媒体別の個人情報漏えい人数は電子メールが最も多く、
1万3000人を超えています。発生件数では書類が多いですが、
漏えい人数では電子メールが圧倒的に多くなっています。
電子メールは簡単にファイルが添付でき、しかも多くの人に一度に送付でき
非常に便利なものですが、送付先を間違えたり、添付ファイルを間違えたりすると
被害は大きなものになります。さらに電子メールでの漏えいには、
簡単に転送することができたり、添付ファイルが電子データであったりするため、
電子掲示板やコミュニティサイト等への公開も容易であることが問題であり、
事故後の影響が懸念されます。
6)参考資料にありますが、漏えい事故を起こした本人だけではなく、
監督責任により管理職も数多く処分を受けています。
先には述べましたが、学校管理職の方は、学校が多忙な時期などに、
見回りや声掛けをして常に注意喚起を図っていただくことが必要です。
この調査報告書が、多くの教員研修の場で活用され啓発に繋がる一助になり、
セキュリティ事故が減ることになれば幸いです。
ISEN副委員長 井上
株式会社JMC
APPLIC(一般財団法人全国地域情報化推進協会) テクニカルアドバイザー。
校務情報化や情報モラルに精通し、文部科学省や総務省の委員会や委託事業にも参画している。