学校の情報漏えい事故、2024年度は215件・約160万人分　ISENが最新調査を公表

教育ネットワーク情報セキュリティ推進委員会（ISEN）が、「令和6年度 学校・教育機関における個人情報漏えい事故の発生状況」調査報告書（第1版）を2025年6月12日に公表

株式会社JMCが運営事務局を務める教育ネットワーク情報セキュリティ推進委員会（ISEN）は、「令和6年度 学校・教育機関における個人情報漏えい事故の発生状況」調査報告書（第1版）を6月12日に公表した。

同調査はISENが毎年実施しているもの。学校・公的教育機関・関連組織で発生した、児童生徒・保護者などの個人情報を含む情報の紛失・漏えい事故について、学校や自治体のホームページ、報道発表資料、全国紙や地方紙のニュースサイトに公開されている情報をもとに調査し、年度ごとに集計。今回の報告書では、2024年度（2024年4月1日～2025年3月31日）に発生した情報セキュリティ事故の集計結果や発生件数の推移、事故の特徴などの調査結果をまとめた。

2024年度は、215件の個人情報の漏えい事故が発生し、延べ1,592,729人分の個人情報が漏えいした。近年では、毎年約200件の事故が発生している。

2024年度の事故発生件数と個人情報の漏えい人数

月別に見ると、2025年1月と2024年の6月に多く事故が発生した。一方で、過去15年の平均値を見ると、年度始めの4月や、学期末・成績処理が集中する7月および3月に多く発生している。

2024年度の月別事故発生件数

過去15年の月別事故発生件数

事故の種類別に見ると、2024年度は「紛失・置き忘れ」（47.0％）が最多で、「誤公開」（20.5％）、「誤送信」（12.6％）が続く。「紛失・置き忘れ」は学校内での発生が多く、「盗難」の発生はすべて学校外。「盗難」の75％は「車上荒らし」で、個人情報を校外へ持ち出す際は、適切な対策が必要なことがわかる。

種類別の事故発生比率

漏えい経路・媒体別では、事故発生比率は紙媒体とデジタル媒体で同程度。ただし、漏えい人数では、「パソコン」「インターネットサービス・アプリ」「システム・サーバー」が圧倒的に多い。一度に大量の個人情報が漏えいする危険性があり、パソコンから漏えいした個人情報の人数は、約120万人に達した。

漏えい経路・媒体別の個人情報漏えい人数

同報告書は、例年、全国の教職員向け情報セキュリティ研修で利用されている。また、本報告書の調査結果は、IPAの「情報セキュリティ白書」や日本教育情報化振興会（JAPET&CEC）の「ICT教育環境整備ハンドブック」などに引用されている。

同報告書の利用方法は、ISENのコンテンツ利用条件を確認のこと。