第1回 ― 法全面施行元年を振り返る(1/2)
個人情報の流出事例に見る学校の課題
「個人情報の保護に関する法律」全面施行元年である平成17年度も間もなく終わろうとしています。そこで今回は、今年度学校において発生した生徒等に関する個人情報の流出事例を概観すると共に、流出原因に関する全体的な傾向を分析します。
また、第2回目において主要な流出原因について詳しく分析すると共に、次年度に向け学校に求められる課題を検討していきます。
学校における個人情報流出事例の概観
平成17年1月〜12月末までの期間に52件発生し、対前年比で約190%増加し、また、2件が犯罪に結びつきました。では、法全面施行元年である今年、学校現場からの個人情報の流出事例は減少したのでしょうか?次の表をご覧ください。
- 学校における個人情報流出数 -
*2002年〜2004年の件数は「NPO日本ネットワ―クセキュリティ協会(JNSA)公表の『2004年度情報セキュリティインシデントに関する調査報告書ver.1.0』」によるもの。2005年の件数については「学習支援業」を除き、本サイトで独自に取りまとめた数値です。
実態は、法の全面施行前と比較し流出事例はかえって増加している可能性が高いといえます。報道機関などが、個人情報の視点から盗難事件の中身を掘り下げるようになり、また、組織自体も個人情報を流出した場合に自主的に公表する傾向になった、という背景を考慮しても、学校現場は相当の危機意識を持つ必要があるといえます。
とりわけ、流出事例のうち2件が犯罪を誘発した点を看過することはできません。
- 産業廃棄物としてリ―ス業者により処理されたPCからハ―ドディスクが抜き取られ、買取を要求する匿名電話が教育委員会によせられた(恐喝未遂)
- チェックミスで児童の氏名が学校ホ―ムペ―ジに掲載され、偶然それを閲覧した犯人がネット上の掲示板で殺害予告を行った(脅迫)
個人情報が流出する原因(全体的な傾向)
学校における生徒等の個人情報流出原因は、全業種の傾向と同一であり、教職員や委託先従業員による「不注意」を主な原因とするものと、「盗難などの犯罪被害に遭うこと」を主な原因とするもので9割以上を占めています。
学校における個人情報の流出原因について、その傾向を把握するため、今年4月〜12月末までの期間に発生した個人情報の流出事例を、次のA〜Dの4類型に当てはめたものが下のグラフです。
- A:教職員や委託先従業員による、不注意を主な原因とするもの
- B:教職員や委託先従業員による、外部への不正な持ち出しを主な原因とするもの
(例 名簿業者への売却) - C:教職員や委託先従業員が、盗難などの犯罪被害に遭うことを主な原因とするもの
- D:ウィルス感染や不正アクセス、その他技術的な要素を主な原因とするもの
*本類型については、独立行政法人国民生活センタ―公表の「個人情報流出事故に関する事業者調査結果―急がれる個人情報管理体制の強化―2005年3月25日」を参考にしています。
A(不注意)とC(盗難等)で、流出原因の90%以上を占めていることが分かります。
次回、これら2つの流出原因について詳しく分析をしていきます。