学校・教育機関で約161万人の個人情報が漏えい、原因は紛失・誤公開・誤送信

教育ネットワーク情報セキュリティ推進委員会（ISEN）が、「令和6年度 学校・教育機関における個人情報漏えい事故の発生状況」調査報告書（第2版）を公表（出典：教育ネットワーク情報セキュリティ推進委員会、以下同じく）

株式会社JMCが事務局を務める教育ネットワーク情報セキュリティ推進委員会（ISEN）は、「令和6年度 学校・教育機関における個人情報漏えい事故の発生状況」調査報告書（第2版）を2025年11月18日に公表した。

同調査は、学校・公的教育機関・関連組織で発生した、児童生徒・保護者などの個人情報を含む情報の紛失・漏えい事故について学校や自治体のホームページ、報道発表資料、全国紙や地方紙のニュースサイトに公開されている情報を年度ごとに集計・分析したもの。

報告書では、2024年4月1日から2025年3月31日に発生した情報セキュリティ事故の集計結果や発生件数の推移、事故の特徴などの調査結果をまとめている。今回公表した第2版では、第1版公表日の2024年6月12日から11月1日時点までの調査結果を追加して反映した。

調査によると、2024年4月から2025年3月までに発生した事故件数は247件、漏えいした個人情報の総数は約161万人で、1件あたりの平均漏えい人数は約6,532人にのぼる。

2024年4月から2025年3月までに発生した事故件数は247件、漏えいした個人情報の総数は約161万人

また、事故の発生時期は6月と1月が多く、定期試験や入学試験などの業務が集中する時期にリスクが高まる傾向が見られた。過去15年の平均値では、年度始めの4月や、学期末で成績処理が集中する7月と3月に多く発生している。

2025年度は、6月と1月に多く事故が発生

過去15年の平均値では、4月と7月、翌年3月に事故が多く発生

事故の発生場所は75.7％が学校内で、職員室や教室での情報管理や物理的な資料の取り扱い方法を見直すことが重要であるという。学校外では、車上荒らしや紛失・置き忘れが主な原因に挙げられた。

事故の発生場所は、学校内（75.7％）が多数

情報漏えいの原因の最多は、書類やUSBメモリー、パソコンの「紛失・置き忘れ」で全体の46.2％を占め、「誤公開」が22.3％、「誤送信」の12.6％と続く。これら上位3つで全体の約81％を占めており、ヒューマンエラーによる事故の割合が非常に高い。

情報漏えいの原因は、「紛失・置き忘れ」「誤公開」「誤送信」が上位に

情報漏えいの経路では、紙媒体が41.3％、インターネットサービスやメールなどのデジタル媒体が41.8％と拮抗（きっこう）しており、双方の管理強化が必要とされている。特に「パソコン」経由では約120万人分の情報が漏えいし、ウイルス感染や不正アクセスによる被害が顕著だった。

情報漏えいの経路は、紙媒体とデジタル媒体が拮抗（きっこう）

漏えい人数が最も多い経路・媒体は「パソコン」

成績情報の漏えいも26件発生しており、2024年度の成績情報漏えい数は約3,880人。報告書では、想定損害額を約1.3億円と推計している。事故の未然防止として、物理的・システム的な対策とともに、現実的かつ守りやすい校内ルールの整備と周知が求められるとまとめている。

成績情報の漏えいは26件発生し、成績情報漏えい数は約3,880人に達した

同報告書は、教職員向け情報セキュリティ研修などでも活用されており、調査結果は、IPAの「情報セキュリティ白書」や日本教育情報化振興会（JAPET&CEC）の「ICT教育環境整備ハンドブック」などに引用されている。JMCは引き続き、学校現場でのセキュリティ意識向上と事故防止のための支援を続ける方針だ。