教育ネットワーク情報セキュリティ推進委員会(ISEN)は11月13日、「2024年度 学校・教育機関における個人情報漏えい事故の発生状況」調査報告書(第2版)をWeb公開した。
この調査はISENが毎年実施しており、学校、公的教育機関、関連組織で発生した、児童・生徒・保護者などの個人情報を含む情報の紛失・漏えい事故について、学校や自治体のホームページ、報道発表資料、全国紙や地方紙のニュースサイトに公開されている情報をもとに調査し、年度ごとに集計している。第2版は、第1版公表日から11月1日時点までの調査結果を追加して反映している。
本報告書には、2024年度(2024年4月1日~2025年3月31日)に発生した情報セキュリティ事故の集計結果や発生件数の推移、事故の特徴などの調査結果をまとめている。
今回の調査では、1月の入学試験時期や、業務が集中する6月の定期試験に事故が多く発生した。媒体別の経路では、「紛失・置き忘れ」「誤公開」「誤送信」が全体の約80%を占める結果となった。
事故発生件数は247件で、平均すると事故1件あたり約6,532人の個人情報が漏えいしていることがわかった。漏えい経路別では、前年に続き「書類」が最も多く、次いで「インターネットサービス・アプリ」が続く。
近年、「インターネットサービス・アプリ」に起因する事故が急増している。これらの事故の多くは、共有ファイルの誤設定やアクセス権の管理不足によるもので、意図せず多数の個人情報を第三者に閲覧可能となる事案が発生している。今後も利用者の意識向上や運用ルールの徹底が不可欠であり、より一層の注意喚起と管理体制の強化が求められる。
本報告書は、教育委員会や学校関係者に限り無償で使用でき、例年、全国の教職員向け情報セキュリティ研修で活用されている。
利用方法は、ISENのコンテンツ利用条件で確認できる。
「2024年度 学校・教育機関における個人情報漏えい事故の発生状況」調査報告書(第2版)
[資料に関する問い合わせ先]
ISEN事務局
e-mail:isen@jmc-edu.co.jp
