2023年4月から約2年間の漏えい事案報告を踏まえ、「学校現場において発生しやすい個人情報の漏えい等事案に関する原因と再発防止策」を公表 個人情報保護委員会
個人情報保護委員会は6月25日、近年の学校での個人情報漏えい事案を踏まえ、学校設置者(教育委員会)や教職員向けに注意喚起を行うとともに、発生原因を分析し再発防止策などをまとめた文書を公表しました。
個人情報保護法は2021年の改正により、民間も公的部門も法制度が一本化されました。改正前は別々に定められており、例えば公立の学校などは地方公共団体ごとに条例で個人情報保護制度を定めていました。改正によって個人情報保護に関するルールは一本化され、地方公共団体も2023年4月1日の施行をもって漏えい等事案については個人情報保護委員会へ報告する義務が課されました。なお、個人情報保護委員会への報告義務は2020年の改正によって盛り込まれ、民間の学校では2022年4月1日から報告義務が課されていました。
今般公表された文書「学校現場において発生しやすい個人情報の漏えい等事案に関する原因と再発防止策」は、ルールが一本化され公立学校などでの漏えい事案も報告されるようになった2023年4月から2025年4月までの約2年分の報告について発生原因を分析しました。この期間に教育委員会や私立学校などから受領した漏えい等報告は約450件でした。
学校業務の性質上、児童や生徒などの個人情報は日常的かつ頻繁に取り扱われます。取り扱い場所も教室や体育館、職員室など範囲が広く、個人情報の漏えい等が発生しやすい環境にあります。さらに、近年の「GIGAスクール構想」によって児童・生徒に1人1台の端末が導入され、アプリケーションを使ったやり取りが全国で始まったほか、保護者ともアプリケーション上での連絡事項が増えることにより、教職員間のみで共有すべき個人情報を誤って生徒や保護者と共有してしまうような事象が生じやすい状況だと分析しました。
一方で従前から学校では紙媒体の取り扱いも多いため、個人情報が記録された紙媒体の紛失や誤交付、印刷ミスなどによる漏えい等事案が生じやすい状況にあると指摘しました。
約2年分の報告件数を発生原因別でみると、最も多いのは「紛失(紙媒体37%・電子媒体7%)」で44%、ついで「誤交付・誤送信・誤配信(紙媒体18%・電子媒体9%)」が27%、「情報共有ツールのアクセス制限ミス・データ保存ミス」が18%となりました。
学校の種別でみると、最も多いのは「小学校」で33%、次いで「高等学校」28%、「中学校」26%でした。
再発防止策としては、既存の指針(事務対応ガイド)やガイドライン(通則編)に沿って示しました。例えば紙媒体の紛失は事務対応ガイドに収録されている指針(4-8、別添)の「4-8-5(6)(9)」と通則編の「10-3(2)、10-5(1)(3)」などを参照するよう示した上で、「家庭状況調査ファイルの使用記録簿を作成し、管理職は退勤前に記録簿を確認する」や「修学旅行しおり等、校外に持ち出すことが前提となっている資料に掲載する情報の見直し」などと具体例を挙げています。
また、サポート詐欺の被害事例が報告されたとして、遠隔操作ソフトをダウンロードできないように資産管理ソフトを導入することや、ソフトウェアのインストールについて権限者を絞り込むといった措置の導入などを紹介しています。
