奈良県教育委員会は2026年6月4日、奈良県香芝市の県立香芝高等学校で、生徒の個人情報が一部の生徒から閲覧可能な状態となっていた事案が2件発生していたことを公表。
対象となった生徒は合計約300名にのぼり、氏名や遅刻・欠席の記録、その理由などが閲覧される状態となっていた。
公表によると、流出状態となった情報には、生徒氏名、出席番号、遅刻・欠席理由などが含まれていた。
外部からの不正アクセスやサイバー攻撃によるものではなく、いずれも教員による誤操作や設定ミスが原因だったという。
1件目は2026年5月13日に発生。
2年生の授業中、教員が電子黒板を使用した際、当日に遅刻または欠席の連絡を行った生徒36名分のデータの一部を誤って投影したとのことで、教室内の生徒が個人情報を閲覧できる状態となった。
学校は対象生徒と保護者へ謝罪するとともに、2年生を対象とした学年集会を開き、校長が経緯説明と謝罪を行った。
2件目は、2024年4月から5月にかけて272名分の遅刻・欠席に関するデータが、一部生徒から閲覧可能な設定となっていたというもの。
学校によると、2024年4月5日と5月20日に別々の教員が設定を誤ったことが原因で、学校が2026年5月15日に問題を把握するまで状態が続いており、実際に複数の生徒がデータを閲覧していたことも確認されている。
再発防止策として、学校は個人情報を含むファイルを生徒がアクセスできない場所に保存し、パスワードの管理を厳密に行う方針を打ち出している。
奈良テレビの報道によると、現時点で情報の悪用や二次被害は確認されていないという。しかし、欠席理由や遅刻理由といった生活状況に関わる情報が含まれていたことから、学校における個人情報管理のあり方が改めて問われる事案となった。
教育現場におけるGIGAスクール構想(Global and Innovation Gateway for All:子供たち一人ひとりに端末と高速ネットワーク環境を整備する国の教育政策)の進展により、教員がシステムを操作する機会が増加している。
今回の事案は、システム上のアクセス権限設定(システムやファイルに対して、誰が閲覧・編集できるかを設定する機能)や、授業中の画面共有時の確認プロセスにおいて、人的なミスが発生したものとなる。
学校現場では、個人情報の取り扱いに関する研修を定期的に実施し、ITセキュリティリテラシー(情報を安全に管理し、脅威から守るための知識やスキル)の向上を図ることが求められている。
【参考】
https://www.ktv.jp/news/articles/?id=27536
https://newsdig.tbs.co.jp/articles/-/2708521