静岡県御殿場市教育委員会が管理するサーバーがランサムウェアに感染し、小中学校で管理していた児童生徒の個人情報データが一部暗号化されたことが報じられた。
報道によれば、教員の業務端末とつながるサーバーが何者かに侵入され、保存されていた名簿類の一部が利用不能となったという。学校運営にも一時的な支障が出たとされる。
ところが、複数のメディアが「市教委が26日に発表した」と記述しているにもかかわらず、御殿場市公式サイトおよび教育委員会ページには、該当するプレスリリースが確認できない。
事故の規模を考えれば公式文書としての説明があって然るべきだが、現時点では外部公開された一次情報が見当たらない状態だ。
今回の一件は「行政インシデントにおける悪手」が複数重なっている。
1. ランサムウェア感染という“重大インシデント”を公表しない不透明性
ランサムウェアは自治体でも深刻な被害を繰り返しているが、ほとんどの自治体は被害の性質や影響範囲を明示的に公表している。
一方、御殿場市教委の今回の対応は、報道側だけが情報を保持し、市民がアクセスできる公式情報が存在しないという極めて不自然な状況だ。
「発表した」と報道されつつ、一次情報を確認できない──これは典型的な透明性欠如であり、行政のリスクコミュニケーションとして問題が大きい。
2. 個人情報を多数含む教育分野で起きた点の重大さ
今回暗号化されたデータは、児童生徒の氏名・学年・連絡情報などが含まれていた可能性がある。
教育分野の個人情報は守るべき対象が未成年であり、影響人口も広いため、民間企業とは比較にならないほど高い説明責任が求められる。
にもかかわらず、事故概要・被害状況・外部流出の有無・復旧状況・保護者への連絡方法などの情報が公式には開示されていない。
3. ランサムウェア感染の原因・侵入経路の記述がゼロ
報道では「暗号化された」とだけ触れられており、
-
不正アクセスの侵入経路
-
セキュリティ対策状況
-
対象サーバーの構成
-
バックアップ体制の有無
-
暗号化されたデータの件数
など、本来であれば公表されるべき情報がまったく示されていない。
公式説明がなければ、市民側の不安は当然消えない。
4. 行政の“リリースを出さない文化”が、かえって信頼を損なう
事故を隠しているわけではないにせよ、**「情報を積極的に出さない」=「隠蔽と同義」**と受け取られても仕方がない。
特にインシデント対応は、透明性・即時性・一貫性が最重要であり、今回のように市民が一次情報に辿りつけない状態は、過去の自治体事故と比較しても稀だ。
行政の広報体制が旧態依然のままでは、こうした危機が発生するたびに信頼残高が減っていく。
まとめ:事故そのものより“説明不足”が問題
今回の御殿場市教育委員会のランサムウェア被害は、
-
個人情報の暗号化
-
教員端末の業務支障
-
保護者・一般市民への公式説明なし
という三重の問題を抱えている。
事故は起きる。どんな組織でも例外ではない。
しかし「説明しない」ことだけは、自ら信頼を棄損する最悪の選択肢だ。
御殿場市には、
・被害の範囲
・復旧状況
・外部流出の有無
・原因と再発防止策
を、速やかに正式文書として公開することを強く求めたい。
参考①:小中学生の個人情報保存のサーバー「ランサムウェア」感染 データ一部暗号化され学校運営に支障=静岡・御殿場市教育委員会(アーカイブ)
参考②:小中学生の個人情報保存のサーバー「ランサムウェア」感染 データ一部暗号化され学校運営に支障=静岡・御殿場市教育委員会(アーカイブ)