昨年度、教育機関でのインシデントにより流出した個人情報は約14万人分

学校教職員の情報セキュリティ意識の向上に取り組む民間団体「教育ネットワーク情報セキュリティ推進委員会」は6月27日、2023年度「学校・教育機関における個人情報漏えい事故の発生状況調査報告書」(第1版)を発表した。

昨年4月1日から今年3月31日までに学校、公的教育機関、関連組織で発生した児童生徒・保護者などの個人情報の紛失・漏えい事故について、公開情報を調査・集計している。

それによると、昨年度は218件の漏えい事故が発生。139,874人分の個人情報が流出した。規模は1~10人未満(60件)から1,000人以上(22件)までさまざまだが、平均すると1件あたり約642人分の個人情報が漏えいしている。

事故原因は、書類やUSBメモリ、パソコンなどの 「紛失・置き忘れ」が48.6%で最多。次いで「誤公開」(16.8%)、 「誤送信」(15.4%)となった。

盗難、不正アクセス、ウイルス感染など、第三者の悪意ある行為による漏えいは9.6%にとどまり、大半がミスによるものであった。

漏えいした経路・媒体は、「書類」が47.7%で最多。「インターネットサービス・アプリ」(20.8%)、「電子メール」(13.9%)、「USBメモリ」(7.9%)と続いた。

「パソコン」は件数では3.2%にとどまったが、漏えい人数では33,699人、1件あたり平均約4,814人ともっとも多かった。

報告書は以下から読むことができる。
https://school-security.jp/wp/wp-content/uploads/2024/06/2024_1.pdf

Photo by Adobe Stock / Pungu x