沖縄県の中学校で生徒9,100人分の個人情報紛失、顔写真・家族情報含む──教育現場の物理セキュリティ課題が露呈

導入

沖縄県内の中学校で、約9,100人分の生徒データを保存した記録媒体が紛失し、盗難の可能性も含めて調査が進められています。

データには生徒の顔写真、氏名、住所、家族構成などのセンシティブな個人情報が含まれていました。

サイバー攻撃だけでなく、物理的な記憶媒体の紛失・盗難も深刻な情報漏えいリスクであることが改めて浮き彫りになりました。

教育現場における情報管理体制の脆弱性と、物理セキュリティの重要性を再認識させる事案です。

詳細な説明

紛失したのは教職員が業務用に使用していた記憶媒体で、校内での保管・管理が適切に行われていませんでした。

記憶媒体には十分な暗号化やパスワード保護が施されていなかったため、第三者が入手すれば即座にデータを閲覧できる状態でした。

教育現場では持ち帰り業務や校外での作業のために、記憶媒体によるデータ持ち出しが日常的に行われています。

盗難か単純な紛失かは不明ですが、未成年者の個人情報が外部に流出した可能性は否定できません。

影響と対策

未成年者の顔写真と住所情報の流出は、ストーカー犯罪や誘拐などの重大犯罪に悪用されるリスクがあります。

保護者からの信頼失墜と、個人情報保護法違反による行政指導の可能性も学校側は直面しています。

対策として、USBメモリなど持ち運び可能な記憶媒体の業務利用を原則禁止し、クラウドストレージへ移行することが必要です。

やむを得ず使用する場合は暗号化を必須とし、持ち出し記録の管理と定期的な棚卸しも重要です。

まとめ

ネットワークベンダーとして、PSIでは「データは持ち出させない」ネットワーク設計の重要性を強調します。

校務系ネットワークと学習系ネットワークを論理的に分離し、重要な個人情報は校内サーバーまたはクラウドのみで管理する設計が効果的です。

さらにDLP機能により、USBメモリへのコピーを技術的に制限し、万が一の持ち出しも検知・記録する多層防御が求められます。

「人の注意」に依存しない、システムによる強制的なセキュリティ統制が、多忙な教育現場を守る現実的な解決策となります。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp