学校・教育機関で31万人分の個人情報が漏えい、AISENの2025年度調査

一般社団法人AIイノベーション&次世代教育ネットワーク（AISEN）が、「令和7年度 学校・教育機関における個人情報漏えい事故の発生状況」調査報告書（第1版）を公表（出典：AISEN、以下同じく）

株式会社JMCは、一般社団法人AIイノベーション&次世代教育ネットワーク（AISEN）の「令和7年度 学校・教育機関における個人情報漏えい事故の発生状況」調査報告書（第1版）の調査協力を行ったと2026年6月16日に発表した。

同報告書は、学校・公的教育機関・関連組織で発生した、児童生徒・保護者などの個人情報を含む情報の紛失・漏えい事故について、学校や自治体のホームページ、報道発表資料、全国紙や地方紙のニュースサイトに公開されている情報をもとに、年度ごとに集計したもの。

同調査は、AISENが毎年実施しているもので、2026年6月11日に公表した報告書では、2025年4月1日から2026年3月31日に発生した情報セキュリティ事故の集計結果や発生件数の推移、事故の特徴などをまとめている。

2025年4月1日から2026年3月31日に、学校・公的教育機関・関連組織で発生した、児童生徒・保護者などの個人情報を含む情報の紛失・漏えい事故を調査・集計

報告書によると、2025年度の個人情報漏えい事故は190件だった。漏えいした個人情報は延べ311,889人分で、平均すると事故1件あたり1,642人分の個人情報が漏えいしている計算となる。

AISENによると、学校や自治体が発表、公開した情報を集計したもので、発生したすべての事故を網羅したものではないとしている。

2025年度の個人情報漏えい事故は190件で、漏えいした個人情報は延べ311,889人分

近年における個人情報漏えい事故は、年間約200件前後で推移している。報告書では、リスクが続いて発生している状況が続いていることを指摘。また、漏えい人数は年によって大きく変動しており、大規模事故への備えが必要とした。2024年度の漏えい人数は1,613,444人と大きく増え、2025年度が311,889人となっている。

毎年200件前後の個人情報漏えい事故が発生

2025年度の漏えい人数別では、「1人から9人」の事故が41件と最も多かった。「10人から49人」は36件、「50人から99人」は24件、「100人から499人」は37件となっている。さらに、「500人から999人」は5件、「1,000人」以上は18件、「不明」が29件だった。少人数の事故だけでなく、1,000人以上におよぶ事故も起きており、事故の規模はさまざまである。

漏えい人数の最多は「1人から9人」で、1,000人以上におよぶ事故も発生

事故の傾向では、年度始めの業務が集中する4月から5月にかけて多く発生していることがわかった。漏えい人数が最も多かった経路・媒体は「システム・サーバー」で、JMCによると不正アクセスにより、一度に大量の個人情報が漏えいする事例があったという。

なお、AISENのホームページでは調査報告書の抜粋版を公開している。全23ページの完全版では、事故の詳細分析や経年比較、事故の特徴などを掲載。完全版の利用を希望する場合は、AISENのコンテンツ利用条件を確認のうえ、利用申請が必要。

本資料は、学校内での啓発活動や研修会などで利用が可能

同報告書は例年、全国の教職員向け情報セキュリティ研修などで広く活用されている。また、報告書の調査結果は、一般社団法人日本教育情報化振興会（JAPET&CEC）が発行する資料にも引用されている。