個人情報保護委員会 学校における個人情報の漏えい等事案を踏まえた個人情報の取扱いに関する留意点

こんにちは、丸山満彦です。

個人情報保護委員会が、「学校における個人情報の漏えい等事案を踏まえた個人情報の取扱いに関する留意点」を公表していますね...

個人情報が漏洩しやすい環境にあるので、過去の漏洩事例を踏まえて対策を考えて、ちゃんとしなさいよ...ということですかね...対策等については「別紙 学校現場において発生しやすい個人情報の漏えい等事案に関する原因と再発防止策」ということでリリース分の後についていますね...

法改正には至りませんでしたが、子供、児童の個人情報の保護については法改正も必要な状況ですからね...

 

● 個人情報保護委員会

・2025.06.25 学校における個人情報の漏えい等事案を踏まえた個人情報の取扱いに関する留意点について

・[PDF] 学校における個人情報の漏えい等事案を踏まえた個人情報の取扱いに関する留意点について（注意喚起）

前書き...

---

学校においては、その業務の性質上、児童や生徒などの個人情報が日常的かつ頻繁に取り扱われ、個人情報の漏えい等が発生しやすい環境にあります。今般、個人情報保護委員会は、学校における個人情報の漏えい等事案について、令和５年４月～令和７年４月までの約２年度分の漏えい等報告の発生原因等を分析した上で、教育委員会等の学校設置者や教職員の皆様に向けて、個人情報の漏えい等の防止のための留意点、事案例、発生原因、再発防止策例等をとりまとめ、公表することとしましたので、お知らせいたします。教育委員会等の学校設置者や教職員の皆様におかれましては、本注意喚起文、特に別紙の内容を御覧いただき、漏えい等事案が発生しやすい状況についての理解を深め、日常の業務における個人情報の取扱いや、ルール及び対策の見直しに役立てていただきたいと考えております。

---

 

本文

---

教育委員会等の学校設置者及び教職員の皆様へ

令和７年６月 25 日
個人情報保護委員会

学校における個人情報の漏えい等事案を踏まえた個人情報の取扱いに関する留意点について（注意喚起）

学校においては、その業務の性質上、幼児・児童・生徒（以下併せて「生徒」といいます。）の個人情報が、日常的かつ頻繁に取り扱われる環境にあります。また、取り扱われる個人情報の項目も、健康診断結果や病歴等の要配慮個人情報^[1]、成績や家庭環境に関する情報等、プライバシー性の高い個人情報や仮に悪用された場合にこどもの権利利益に大きな影響を及ぼしかねない個人情報が多くなっています。

令和４年４月から私立学校を含む個人情報取扱事業者の漏えい等報告が義務化され、また、令和５年４月から個人情報保護法が地方公共団体にも適用されることとなり、学校現場における、生徒の個人情報に関する漏えい、滅失等の事案（以下「漏えい等事案」といいます。）についても、多数の報告を受けています。そこで、当委員会は、これまでに受領した報告に基づき、学校現場において生じやすい漏えい等事案について、その発生原因や再発防止策について、別紙²のとおり、取りまとめました。

教育委員会等の各学校の設置者及び教職員の皆様におかれましては、別紙の内容を御覧いただき、漏えい等事案が発生しやすい状況についての理解を深め、日常の業務における生徒の個人情報の取扱いや、ルール及び対策の見直しに役立てていただきますようお願いいたします。

特に留意していただきたい事項は、以下の点です。

・ 教育・研修等による個々の教職員の意識向上も大切ですが、人間の注意力にも限界はあります。したがって、教育委員会等の各学校の設置者や学校の管理職の皆様におかれましては、個人の意識向上に偏った対策ではなく、組織的な側面や技術的な側面から、漏えい等を防止できないかについて、別紙の漏えい等事案の典型例を御参照いただき、教育委員会等の各学校の設置者や学校全体として実施できる内容を御検討いただきますようお願いいたします。

・ 最近は、学校でもICTの活用が進み、情報共有ツール等のデジタルツールの使用における個人情報の漏えい等事案が多く見受けられます。このような事案では、一度の事象で、多くの生徒の個人情報が漏えいしてしまう点で問題が大きくなる場合もありますので、予防のための対策を御検討いただきますようお願いいたします（例えば、研修等を通じて情報セキュリティに関する意識の醸成を図ること、教職員の皆様が専門家等から技術的なサポートを受けられやすくするような環境作り等が考えられます。）。

・ （公立学校の場合)教育委員会を含む行政機関等の保有する個人情報の取扱いについては、個人情報の保護に関する法律についての事務対応ガイド（行政機関等向け）（以下「事務対応ガイド」といいます。）「４－８（別添）行政機関等の保有する個人情報の適切な管理のための措置に関する指針」があります。同指針にも記載されているとおり、「個人情報の適切な管理に関する定めの整備」「管理体制の整備 ^[2]」「教育研修」は、行政機関等に求められる基本的な事項になりますので、これらの事項が不十分である場合には、速やかな対応をお願いいたします。

以 上

[1] 「要配慮個人情報」とは、個人情報の保護に関する法律（平成 15 年法律第57 号。以下「個人情報保護法」といいます。）上の用語で、「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報」をいいます（個人情報保護法第２条第３項）。

今回、小学校、中学校及び高等学校等の現場において発生した個人情報の漏えい等事案について、個人情報保護委員会が教育委員会から受領した漏えい等報告を基に分析を行いました。

[2] 事務対応ガイド4-8-2において、各行政機関等に総括保護管理者を置くこと、保有個人情報を取り扱う各課室等に保護管理者を置くこと、保有個人情報を取り扱う各課室等に保護担当者を置くこと等を定めています。教育委員会及び学校においても、現場の状況に応じて、管理体制を整備し、責任及び役割を明確にした上で、個人情報の適切な管理のために必要な措置を講じていただくことが重要です。

---

 

漏えい等の事案の発生原因別の割合

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

いわゆる3年ごとの見直し...

・2025.04.26 個人情報保護委員会 「「個人情報保護法 いわゆる３年ごと見直しに係る検討」 の今後の検討の進め方」に対して寄せられた意見の概要 (2025.04.16) と個人情報保護政策に関する懇談会の開催 (2025.04.21)

・2025.03.12 個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係（第315 - 316回委員会）(2025.03.05)

・2025.02.10 個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係（第314回委員会）

・2025.01.23 個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係（第311-312回委員会）

・2024.12.20 個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係（第310回委員会、第6-7回検討会）

・2024.11.26 個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係（第304回委員会、第3-5回検討会）

・2024.09.06 個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係（第299回委員会、第2回検討会）

・2024.08.04 個人情報保護委員会 第１回 個人情報保護法のいわゆる３年ごと見直しに関する検討会

・2024.06.28 個人情報保護委員会 意見募集 いわゆる3年ごと見直しに係る検討の中間整理

・2024.06.04 個人情報保護委員会 個人情報保護法の3年ごとの見直しに関する意見をヒアリング、検討中... （２）

・2024.04.25 個人情報保護委員会 個人情報保護法の3年ごとの見直しに関する意見をヒアリング、検討中...

・2024.01.06 個人情報保護委員会 個人情報保護法の3年ごとの見直しに関する意見をヒアリング中...