2025年5月、千葉市の県立高校において、生徒321名分の成績等を含む個人情報が、誤って共有される情報流出事案が発生していたことが明らかになった。
事案が発覚したのは、5月27日午前。
生徒の保護者からの通報により、学校側がファイルの内容を確認したところ、1学年全生徒321名分の成績や個人情報が含まれていたことが判明した。
ファイルは、前日の5月26日に教員が教育用ツール「Microsoft Teams(マイクロソフト社グループウェア)」上にアップロードしたもので、当初は90名の生徒のみが閲覧可能な設定となっていた。
しかし、アップロードされたファイルには、生徒名、メールアドレス、座席表、出欠数、平常点のほか、1学期中間考査(数学Iおよび数学A)の得点、入学時の数学の得点といった詳細な学習成績情報が含まれていた。
千葉県庁の説明によると、今回の流出は教員がファイル内に個人情報が含まれていないと誤認したまま、Teams上にアップロードしたことが原因とされている。
生徒数や成績データの記載シートが含まれていることに気づかず、単独で作業を行ったことが事態を招いたという。
学校は対応として、ファイルの内容を確認した後、ただちに削除を実施。
さらに、閲覧履歴から当該ファイルを閲覧した生徒44名を特定し、各自の端末から該当ファイルを削除したことを確認したという。
その後、5月28日には臨時の全校集会が開かれ、校長が生徒に対して経緯の説明と謝罪を行った。
翌29日には保護者会も開催され、校長が今回の事案に関する説明とともに再発防止策を共有し、謝罪している。
また、5月30日には国の個人情報保護委員会へ速報が提出されている。
現時点では、情報が外部に流出した形跡や二次被害などは報告されていない。
千葉県庁は、「個人情報の取扱い及び情報管理の徹底について、改めて厳重な注意喚起を行い、再発防止に万全を期す」としている。
再発防止策として、以下の3点を中心に対応が進められる。
・個人情報の暗号化保管
個人情報を保存する際には暗号化技術を使用し、情報漏洩リスクの軽減を図る。
・アクセス権限の最小化
個人情報へのアクセスは業務上必要な者のみに限定し、権限の管理を徹底する。
・職員への定期的な情報セキュリティ研修
教職員を対象とした情報セキュリティ教育を定期的に実施し、意識の向上とミスの予防を目指す。
【参考記事】
個人情報漏えい事案の発生について(令和7年5月30日)
https://www.pref.chiba.lg.jp/index.html