Cyber Security Intelligence Vox

Rocket Boysによると『札幌市教育委員会は2025年2月10日、札幌市立小学校の50代男性教頭が、児童および保護者約200人分の個人情報が保存されたUSBメモリーを紛失していたことを公表しました。』と報じている。

この報道では『教頭は2011年から2016年にかけて、自宅で作業を行うために授業風景の撮影データ（中略）を私物のUSBメモリーに保存していました。（中略）ジャケットごとリサイクルショップに売却したことにより、USBメモリーの所在が不明となりました。紛失から約8年後（中略）匿名の情報提供者から札幌市教育委員会にUSBメモリーが郵送され、情報漏えいの事実が発覚しました。』と報じている。

このインシデントのすごい点は私物のUSBメモリに個人情報を保存して、それを忘れてリサイクルショップ経由で情報提供者からの通報で発覚という経緯にあります。

一般的には情報持ち出しに関するルールの不備や、そうしたUSBメモリの取り扱いに関する認識のなさ、などが挙げられますが、何よりも教育の場では個人情報を扱っている認識が「ない」という事実です。

教育のデジタル化などが推進されようとしていますが、情報取り扱いの基本が理解されていないままで進められる事の不安が拭えません。

教育コンテンツのデジタル化と合わせて、基本的な情報取り扱いのルールや職員に対する情操教育を両輪として進める必要性を感じます。

https://rocket-boys.co.jp/security-measures-lab/sapporo-school-usb-data-leak/

札幌市立小学校の教頭が私物のUSBに児童と保護者の個人情報を無断で保存し紛失。200名の個人情報漏洩の可能性

https://www3.nhk.or.jp/sapporo-news/20240708/7000068283.html

個人情報紛失しネット流出 札幌市教委が教諭と校長を懲戒処分