2023.06.09
令和4年度 学校・教育機関における個人情報漏えい事故の発生状況 ―調査報告書―
ISENで毎年実施している個人情報の漏えい事故の発生状況調査の
令和4年度版の報告書内容を紹介いたします。
この調査は、令和4年4月1日~令和5年3月31日の間に、
学校、公的教育機関で発生した児童・生徒・保護者などの個人情報を含む
情報の紛失・漏えい事故についての公開情報を調査し集計したものです。
公表されていない事故もあると思われますので、発生したすべての個人情報漏えい事故を
網羅したものではありませんのでご承知おきください。
※この調査内容は、独立行政法人情報処理推進機構(IPA)が発行している
情報セキュリティ白書で、教育機関における個人情報紛失・漏えいの現状として、
毎年、データが引用されています。
1)令和4年度の事故発生件数は197件、前年度と同数でした。
毎年200件前後の事故が発生しておりなかなか減る気配がありません。
この調査は前に述べたように教育委員会や学校が公表しているものだけなので、
公開されていないものを含めると実際はかなりの数に上ると考えられます。
2)月別の事故発生件数を見ると、毎年4月の年度始め、
学期末の成績処理の時期の7月と12月という、教員が多忙な時期に多く発生しています。
多忙な時期は、学校管理職が気を配り、同僚同士で声掛けするなどして
事故を未然に防ぐ活動が必要です。
3) 事故発生場所をみると、「学校内」が77.7%であり、8割近くになっています。
令和3年度は67.0%、令和2年度は61.8%と近年増えています。
個人情報の持ち出しを禁止している学校も多いので、
学校外の比率は以前よりも少なくなっているものと考えられます。
不明は9.1%となっています。
4)種類別の事故発生比率では、「紛失・置き忘れ」が47.7%と
半数近くとなっており、
昨年度も44.7%と多くなっています。
「誤送信」15.7%、「誤配布」11.7%、「誤公開」11.2%と続いています。
「誤」の文字が目立ちます。「紛失・置き忘れ」も「誤」と考えられますので、
人為的なミスが大半を占めています。
この傾向は、漏えい経路・媒体別のデータに現れています。
「書類」が45.4%、「電子メール」が16.4%、「USBメモリ」が
14.0 %となっています。
「書類」や「USBメモリ」は、「紛失・置き忘れ」の要因となっています。
統合型校務支援システムが広く普及していますが、学校現場ではいまだに紙が
主流の事務作業が多いことがわかります。
5)漏えい経路・媒体別の個人情報漏えい人数では
「インターネットサービス・アプリ」が圧倒的に多く、265,312人をとなっています。
設定ミスによって、多くの個人情報が漏えいしてしまうケースが目立ちます。
一度の事故で多くの個人情報が漏えいしてしまうと、事故後の影響も懸念されますので
注意が必要です。
6)参考資料にありますが、漏えい事故を起こした本人だけではなく、
監督責任により管理職も数多く処分を受けています。
先に述べましたが、学校管理職の方は、学校が多忙な時期などに、
見回りや声掛けをして常に注意喚起を図っていただくことが必要です。
この調査報告書が、多くの学校現場や教員研修の場で活用され
啓発につながる一助になり、セキュリティ事故が減ることになれば幸いです。
ISEN副委員長 井上
株式会社JMC
APPLIC(一般財団法人全国地域情報化推進協会) テクニカルアドバイザー。
校務情報化や情報モラルに精通し、文部科学省や総務省の委員会や委託事業にも参画している。