県立千城台高等学校において、数学の成績等を含む個人情報の漏えい事案が発生しました。同校では、本事案を認知後、ただちにファイル等を削除し、現在のところ、二次流出等の報告は受けておりません。
個人情報の取扱い及び情報管理の徹底等について、厳重な注意喚起を行い、再発防止に万全を期してまいります。
1 概要
県立千城台高等学校において、同校教員が、90名の生徒のみが閲覧できるTeams(※)上に、誤って1学年321名分の数学の成績等を含むエクセルファイルをアップロードし、保護者からの通報により認知。
同校では、事実を確認後、ただちに当該ファイルを削除するとともに、ファイルを閲覧した生徒(44名)を特定し、当該生徒の端末内のファイルを削除した。
(※)Teamsとは、マイクロソフト社製のグループウェアで、登録したメンバーのみが閲覧等利用できる。
2 漏えい情報
1学年全員の1学期中間考査の得点(数学I及び数学A)、入学者選抜の数学の得点、生徒名、メールアドレス、
座席表、出欠数、平常点
3 漏えいの原因
当該ファイル内に個人情報が入ったシートが存在していないものと誤認したまま、当該教員が一人で、Teams上に当該ファイルのアップロードを行った。
4 経緯
5月26日(月曜日)
午後7時頃、県立千城台高等学校の教員が、90名の生徒をチームに登録するために、Teams上に当該ファイルをアップロードした。
5月27日(火曜日)
午前9時頃、生徒の保護者からの連絡により当該ファイルに1学年321名分の数学の成績等が含まれていることが発覚し、学校は事実を確認後、当該ファイルを直ちに削除した。
午後7時頃、当該ファイルの閲覧状況の履歴確認を完了し、閲覧者を全て特定した。
5月28日(水曜日)
午後3時頃、同校において、臨時の全校集会を開催し、校長より事故の経緯説明と謝罪を行った。
午後4時頃、当該ファイルを閲覧した生徒の端末上からの削除を確認した。
5月29日(木曜日)
午後7時、保護者会を開き、校長は、保護者会に参加した保護者に対し、これまでの経緯と再発防止策を説明し謝罪した。
5月30日(金曜日)
午前10時、国の個人情報保護委員会へ本件の事実関係や再発防止策等について速報を報告した。
現時点で二次流出等の報告は受けていない。
5 再発防止策
個人情報の取扱い及び情報管理の徹底等について、改めて厳重な注意喚起を行う。
(1)個人情報を保存する際は、暗号化技術を使用してデータを保護する。
(2)個人情報へのアクセス権限を最小限に抑え、必要な者のみがアクセスできるようにする。
(3)情報セキュリティに関する研修を定期的に実施し、個人情報の取扱いに関する意識を高める。