2022年度に学校・教育機関で発生した個人情報漏えい事故は197件で、漏えい人数は少なくとも36万2465人に上ることがこのほど、教育ネットワーク情報セキュリティ推進委員会(ISEN)の行った調査で明らかになった。漏えい人数は過去10年で最多だった。
事故発生件数の1カ月当たりの平均は約16件。月ごとにみていくと、4月(22件)、7月(25件)、12月(26件)が多かった。また、過去13年間の平均をみても4月と7月の発生数が高くなっており、年度初めや成績処理を行う学期末に増える傾向が読み取れる=図表①。漏えい人数で最も多かった経路・媒体は「インターネットサービス・アプリ」が26万5312人で、全体の7割以上を占めた。
事故の内訳をみると、書類やUSBメモリ、パソコンなどの「紛失・置き忘れ」が最も多く47.7%。次いで「誤送信」「誤配布」となっており、この3つで7割以上を占めている=図表②。また、紛失・置き忘れのうち、約1割は発生場所が分かっていなかった。
漏えいした情報の中に「成績情報」が含まれている割合は21.3%(42件)。漏えい人数は約7000人となり、ISENが独自に試算したところによると、賠償額は約2億3000万円に上るという。ISENは「成績情報は非常にセンシティブな情報であり、漏えいが発生した場合に児童・生徒、保護者に与えてしまう影響は甚大なもの。先生が校務作業で取り扱う機会も多いため、細心の注意を払う必要がある」と呼び掛けている。
調査は22年の学校、公的教育機関、関連組織で発生した児童生徒・保護者の個人情報の紛失・漏えい事故を集計。学校や自治体が発表・公開したものを対象にしており、発生した全ての漏えい事故を網羅したものではない。
