【セキュリティ事件簿#2024-223】東京都教育委員会 都立高等学校における個人情報の漏えいについて 2024/5/31

 

都立小金井工科高等学校において、個人情報の漏えいが発生しました。

関係の皆様には、多大な御迷惑をお掛けしましたことを、深くお詫びを申し上げます。今後、再発防止を徹底してまいります。

1 事故の概要

同校教諭が、令和6年4月18日(木曜日)にMicrosoft Teams(以下「Teams」という。)にアップロードした同校生徒等67名分の個人情報が、令和6年5月15日(水曜日)まで、他の都立学校においても閲覧できる状態となっていた。

(1) 確認日時

令和6年5月15日(水曜日) 午前10時40分頃

(2) 閲覧できる状態となった個人情報

67名の生徒等(令和5年度卒業生12名、令和6年度1年生10名、2年生13名、3年生19名、4年生9名、令和5年度転退学者4名)の学年、クラス、氏名、入学相談の内容などが含まれた電子データ

2 事故の経緯

(1)  令和6年4月18日(木曜日)、同教諭は、同日に実施予定の生徒指導に関する教員の会議で使用する同電子データを、教職員及び生徒共有のアカウントで、Teamsにおいて、公開範囲が「パブリック」となっているチームにアップロードした。

(2)  令和6年5月15日(水曜日)午前10時37分、他の都立学校の生徒から、教職員及び生徒共有のアカウントで、Teamsにおいて、学年、クラス、氏名、入学相談の内容などが閲覧できることについて、東京都教育委員会(以下「教育委員会」という。)に連絡があり、事実が発覚した。

3 事故発生後の対応

教育委員会は、同生徒からの連絡を受け、同校に連絡した。同校では、同電子データの確認を行い、午後3時30分頃、同校校長は、同電子データを削除した。

現在のところ、同電子データを閲覧したことが確認できているのは、同校の教員と、同電子データについて連絡をしてきた同生徒のみであり、同生徒が同電子データを所持していないことを確認済みである。二次被害等の報告は受けていない。

なお、他の都立学校における同様の個人情報の漏えいについて、現在、詳細を調査中である。

4 生徒・保護者への説明及び謝罪

(1)  令和6年5月22日(水曜日)、同校の全生徒に対し生徒の個人情報が漏えいした事実の説明と謝罪を行った。

(2) 令和6年5月23日(木曜日)から、対象となる保護者等に対し、家庭訪問等により内容の説明と謝罪を実施している。現在、対応を継続している。

5 事故の原因

(1)  教職員専用のアカウントで取り扱うべき生徒の個人情報を、教職員及び生徒共有のアカウントで取り扱ったこと。

(2)  Teamsにおいて「プライベート」としなければならないチームの公開範囲を、「パブリック」としたこと。

6 再発防止について

(1)  Teamsの適正な運用などに係る研修等を実施し、全教職員の理解の徹底を図る。

(2)  全教職員に対し、生徒等の個人情報の取扱のルール等について、「自己点検票(チェックリスト)」により周知・徹底する。

(3)  Teamsにおいてチームを作成する際は、公開範囲を「プライベート」にするよう改めて周知・徹底する。また、教育委員会において、チームの公開範囲が、「プライベート」の状態になっていることを定期的に点検・確認する。​

リリース文アーカイブ