2024.06.27

令和５年度 学校・教育機関における個人情報漏えい事故の発生状況　―調査報告書―

ISENで毎年実施している個人情報の漏えい事故の発生状況調査の
令和５年度版の報告書内容をご紹介します。
この調査は、令和５年4月1日～令和６年3月31日の間に、
学校、公的教育機関で発生した児童・生徒・保護者などの個人情報を含む
情報の紛失・漏えい事故についての公開情報を調査し集計したものです。
公表されていない事故もあると思われますので、発生したすべての個人情報漏えい事故を
網羅したものではありませんのでご承知おきください。

※この調査内容は、独立行政法人情報処理推進機構（IPA）が発行している
情報セキュリティ白書で、教育機関における個人情報紛失・漏えいの現状として、
毎年、データが引用されています。
詳細はhttps://www.ipa.go.jp/publish/wp-security/index.htmlをご覧ください。

１)令和４年度の事故発生件数は218件でした。
毎年200件前後の事故が発生しておりなかなか減る気配がありません。
この調査は前に述べたように教育委員会や学校が公表しているものだけなので、
公開されていないものを含めると実際はかなりの数に上ると考えられます。

２)過去13年の月別の事故発生件数を見ると、4月の年度始め、
1学期末の成績処理時期の7月、年度末の3月と教員が多忙な時期に多く発生しています。
令和５年度も同様であったが、11月、12月という年末にも
件数が多い結果となっています。
多忙な時期は、学校管理職が気を配り、同僚同士で声掛けするなどして
事故を未然に防ぐ活動が必要です。

３)事故発生場所をみると、「学校内」が84.4%であり、8割を超えています。
令和4年度は77.7%、令和３年度は67.0%と近年増えています。
個人情報の持ち出しを禁止している所も多いので、
学校外の比率は以前よりも少なくなっているものと考えられます。

４)種類別の事故発生比率では、「紛失・置き忘れ」が48.6%と
半数近くとなっており、昨年度も48.6%と多くなっています。
「誤公開」16.8%、「誤送信」15.4%と続いています。
「誤」の文字が目立ちます。「紛失・置き忘れ」も「誤り」と考えられますので、
人為的なミスが大半を占めています。

５)漏えい経路・媒体別事故発生比率は、「書類」が47.7%で最も多くなっています。
令和4年度も45.4%で最も多くなっており、
いまだに学校現場は紙文化であることがよく分かる結果となっています。

６)漏えい経路・媒体別の個人情報漏えい人数では
「パソコン」が圧倒的に多く、33,699人をとなっています。
原因は不正アクセスやウイルス感染などによるものでした。
紙の書類とは異なり電子化されたデータは一度の事故で多くの個人情報が漏えい、
事故後の影響も懸念されますので注意が必要です。

参考資料にありますが、漏えい事故を起こした本人だけではなく、
監督責任により管理職も数多く処分を受けています。
学校管理職の方は、学校が多忙な時期などに、
見回りや声掛けをして常に注意喚起を図っていただくことが必要です。

この調査報告書が、多くの学校現場や教員研修の場で活用され
啓発の一助になり、セキュリティ事故が減ることになれば幸いです。

ISEN副委員長 井上

株式会社JMC
APPLIC（一般財団法人全国地域情報化推進協会） テクニカルアドバイザー。
校務情報化や情報モラルに精通し、文部科学省や総務省の委員会や委託事業にも参画している。