個人情報の漏えいは児童生徒と保護者で約14万人、ISENが調査報告書を公開

「令和5年度 学校・教育機関における個人情報漏えい事故の発生状況」調査報告書（第1版）を公表

教育ネットワーク情報セキュリティ推進委員会（ISEN）は、2023年度の学校と教育機関における個人情報漏えい事故の発生状況に関する調査報告書（第1版）を公表した。

ISENは、株式会社JMCが運営事務局を務めており、学校や公的教育機関、関連組織で発生する個人情報漏えい事故の発生状況を毎年調査・集計している。

同委員会は、学校や自治体のホームページ、報道発表資料、ニュースサイトに公開されている情報を調査し、2023年4月1日から2024年3月31日における情報セキュリティ事故の集計結果を同報告書にまとめた。

調査結果によると、事故発生件数は218件で、個人情報漏えい人数は139,874人、平均すると事故1件あたり約642人の個人情報が漏えいしたことが判明している。

2023年度は139,874人の個人情報が漏えいした

特に事故が多く発生したのは、成績処理を行う7月、11月・12月で、情報漏えいの経路・媒体の約69％が「書類」と「インターネットサービス・アプリ」であったという。

成績処理をする月に情報が漏えいしやすい

同報告書は、事故の発生状況についてグラフを用いてわかりやすくまとめている。全国の教職員向け情報セキュリティ研修で毎年利用されており、『情報セキュリティ白書2023』や『ICT教育環境整備ハンドブック2024』などの資料にも引用されている。

同報告書の利用については、コンテンツ利用条件で確認できるが、学校内での啓発活動や研修会などで利用可能だ。何よりも教育関係者への周知啓発を図ることが急務といえるだろう。

ISENの活動内容には、学校ICTや情報セキュリティ、情報モラルの調査・研究が含まれている。Webサイトの運営やメールマガジンの配信、調査報告書の発行などを通じて、今後も学校関係者への意識啓発と情報発信を行うとしている。