1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 甲賀市中学校で生徒の個人情報を誤送信し情報漏洩、情報拡散も確認される

甲賀市中学校で生徒の個人情報を誤送信し情報漏洩、情報拡散も確認される

セキュリティニュース

投稿日時: 更新日時:

甲賀市中学校で生徒の個人情報を誤送信し情報漏洩、情報拡散も確認される

2025年5月14日、滋賀県甲賀市内の中学校において、生徒の個人情報を含むメッセージが誤って多数の登録者に一斉送信される個人情報漏えい事案が発生しました。甲賀市教育委員会が5月21日に公表した内容によると、今回の誤送信は学校教員が連絡用アプリを操作ミスしたことが原因で、送信先は保護者や教職員、生徒を含む登録者計938人に及びました。

特定保護者宛メッセージが全登録者に一斉送信

問題の発端は、教員が特定の保護者宛に生徒の個人情報を含む連絡を行おうとした際に、保護者連絡用アプリを使用し、誤って同アプリの全登録者に対して送信したことにあります。誤送信された情報には、生徒個人に関する詳細な内容が含まれていたとされます。

教員は送信直後に誤送信に気付き、再度アプリを通じて誤送信であった旨を連絡しました。その後、校長からもすべての登録者に対して正式に謝罪とメッセージ削除の依頼が送られました。

生徒がスクリーンショットし一部で拡散も

誤送信されたメッセージは、その後登録者の一部である生徒1名によってスクリーンショットされ、LINEなどを通じて他の生徒に拡散されたことも判明しています。このような二次拡散が発生したことで、事態はさらに深刻化しました。

教育委員会が謝罪、再発防止策を発表

甲賀市教育委員会は、「関係者の皆様に多大なるご迷惑をお掛けし、心よりお詫び申し上げます」とする謝罪コメントを発表するとともに、以下のような再発防止策を講じると発表しました。

  • 保護者連絡アプリを使用する際には、複数の教職員で送信先や内容、操作手順を確認する

  • 市内すべての小中学校に対し、アプリの利用方法に関する指導を再徹底する

  • 被害にあった生徒に対する心理的ケアを丁寧に行う

組織における誤送信対策と情報リテラシー向上のための取組

今回の甲賀市中学校で発生したような「情報の誤送信」は、教育現場に限らず企業や自治体などあらゆる組織において起こり得るリスクです。特に、個人情報や機密情報を取り扱う場面では、1件の誤送信が重大な信頼損失や法的責任に直結するため、組織的・技術的・人的な対策が求められます。

誤送信防止のための基本的な対策

多段階チェック体制の導入

  • メールやアプリでの一斉送信時には、ダブルチェックや承認フローの導入を行います。

  • 特に「個人情報」「特定の個人に関する内容」を含む通信は、上長や他の教職員による確認を必須化します。

送信先制限・ホワイトリスト管理

  • グループ送信時の送信先アドレスの自動補完を無効化し、誤選択を防止します。

  • 使用するアプリやシステムには送信先の誤設定を検出・制限する機能(アドレスロックなど)を搭載します。

メッセージの一時保留機能(Delay Send)

  • メール・通知の即時送信を避け、一定時間後に送信される「保留機能」を利用して送信ミスを自己検知する時間を確保します。

情報リテラシー教育と意識改革

教職員・職員向けリテラシー研修

  • 年1回以上の情報セキュリティ研修を実施し、「誤送信の事例」「拡散リスク」「個人情報保護の法的責任」などを具体的に共有します。

  • 特に教育機関では、生徒とのコミュニケーションに使うITツールのルール化と操作訓練が不可欠です。

生徒・学生へのデジタル倫理教育

  • SNSやチャットアプリにおけるスクリーンショットや無断転送の危険性を明確に教育します。

  • 「情報を共有する前に一度立ち止まる」意識を醸成し、拡散=加害行為になり得ることを理解させます。

テクノロジーによるリスク低減

アプリ・システムの選定と設定見直し

  • 保護者連絡アプリや業務ツールは、誤送信防止・取り消し・アクセス制限の機能を持つ製品を選定します。

  • 管理者権限で生徒自身が送受信内容にアクセスできる設定を制限し、意図しない情報拡散を抑止します。

ログの活用と監査体制の強化

  • メッセージの送受信、アクセス、削除の操作ログを自動記録し、不正アクセスや誤操作の検出に活用します。

  • 情報漏えい発生時の迅速なトレーサビリティ確保と対応の証跡管理に役立ちます。

再発防止のためのガバナンス構築

組織内ガイドラインの整備

  • 誤送信対応マニュアル、リスク管理ポリシー、利用規約などを文書化・全体共有し、実運用に根付かせます。

事故対応プロトコルの明文化

  • 誤送信発生時の初動対応(通知、削除依頼、被害者対応、記録保全)を定め、緊急時に混乱が起きないようにします。

結論

「ヒューマンエラーを前提にした仕組みの設計」が、誤送信対策における最大のポイントです。また、情報リテラシー教育は一度きりではなく、繰り返し・更新を伴う継続的な取組として定着させる必要があります。技術的なセーフティネットと、人的リスクへの意識づけを両立させることが、持続可能な情報管理体制の鍵となります。

一部参照

https://www.kyoto-np.co.jp/articles/-/1480601

関連記事

ZOOMが深刻度の高い脆弱性を修正(CVE-2024-39825)ZOOMが深刻度の高い脆弱性を修正(CVE-2024-39825) Coinbase、不正アクセスで情報漏洩を発表-元委託スタッフの関与とソーシャルエンジニアリング攻撃もCoinbase、不正アクセスで情報漏洩を発表-元委託スタッフの関与とソーシャルエンジニアリング攻撃も 東亜大学、不正アクセスにより約8000名分の個人情報漏洩の可能性東亜大学、不正アクセスにより約8000名分の個人情報漏洩の可能性 東北芸術工科大学がMicrosoft Teamsの設定ミスによるプロジェクト外のメンバーへ個人情報を公開東北芸術工科大学がMicrosoft Teamsの設定ミスによるプロジェクト外のメンバーへ個人情報を公開 廣池学園、2024年3月と8月の不正アクセスとランサムウェアにより個人情報漏洩の可能性廣池学園、2024年3月と8月の不正アクセスとランサムウェアにより個人情報漏洩の可能性 東海大学、ランサムウェアによるサイバー攻撃で通信遮断東海大学、ランサムウェアによるサイバー攻撃で通信を遮断し復旧・調査中 Temu(テム) なぜ安いTemu(テム)はなぜ安い 仮想通貨エアドロ「ハムスターコンバット」は世界的に1億5000万人がインストールされているとされています。ESETはこの「ハムスターコンバット」の偽のダウンロードページでマルウェアが配布されている事を警告しました。偽のハムスターコンバットでマルウェア配布を確認 Hugging FaceでAIのバックドア 付き 機械学習モデルを確認