ISEN(教育ネットワーク情報セキュリティ推進委員会)は、学校・教育機関の個人情報漏洩事故の現状と課題を明らかにすることを目的とした「平成22年度 学校・教育機関の情報漏えい事故の発生状況・教員の意識に関する調査」を発表した。調査は平成22年度に学校・教育機関関連組織で発生した児童・生徒・教員などの個人情報を含む情報の漏洩事故の集計で、発生したすべての情報漏洩事故ではないが、公開されている情報を集計して分析調査を行った。
- 22年度の事故件数は164件、漏洩人数75,770人、1件当たり平均462人
情報漏洩事故1件当たりの漏洩人数には幅があるが、1件当たり100~500人未満の流出が一番多く49件で、中学や高校などで学年単位での事故が多い。次いで多いのは1件当たり10~50人未満の流出で41件となっており、これは小学校などでクラス単位での事故が多くなっている。
- 80%は盗難、管理ミス、情報の不正持ち出し、紛失・置き忘れが原因
情報流出の原因調査では、書類やUSBメモリ、パソコンなどの盗難が36%、管理ミスが25%、不正な情報持ち出しが18%、紛失・置き忘れが10%と、多くが人為的ミスによる漏洩となっている。
- 情報漏洩事故の51%は学校外での漏洩
情報漏洩の主な発生場所は自宅、自家用車、電車など学校外での事故が多く、これは学校外で仕事を行うために情報を持ち出した際に事故に遭うケースが多い。また、漏洩媒体ではUSBメモリが39%、書類が34%、パソコンが11%となっており、PCは学校では共有利用が多いことから、USBメモリに情報を入れて持ち出したり、テスト採点などのため書類を持ち出してることがUSBメモリや書類による情報漏洩が多い理由と推測される。