ここから本文です。
区立小学校における個人情報の漏えいについて(令和6年7月29日)
区立小・中学校において実施している東京都統一体力テストについて、児童のテストの結果を記録するアプリのログインIDおよびパスワードが、同じクラスの別の児童にも閲覧できる状況になっていたことが判明しました。なお、現在のところ、個人情報の外部流出による被害は確認されておりません。
事案概要
事故を把握した日時
令和6年7月11日(木曜日)午後3時35分頃
発生場所
区立烏森小学校
閲覧可能であった情報と期間
(1)閲覧可能であった情報
同じクラスに所属する児童の学年・組・出席番号・氏名・東京都統一体力テストの結果
記録アプリのログインIDおよびパスワード
参考:東京都統一体力テストの結果記録アプリで登録する主な項目
- 体力測定の記録(身長、体重、50メートル走、他7項目)
- 意識調査の結果(体育の授業は楽しいと思いますか、などの33の質問項目)
(2)閲覧可能であった期間
令和6年5月21日(火曜日)から令和6年7月11日(木曜日)まで
経緯
東京都統一体力テストについては、児童がテストを実施した後、自分自身の学習用情報端末を使って、結果等を入力する児童調査があります。そのため、児童はアプリにログインして、入力をする必要があります。
烏森小学校では、アプリへの初回のログインを児童に行わせるのではなく、学校で実施し、2回目以降は自動でログインがなされるようにするという対応を取りました。なお、作業については、あらかじめ児童から端末を回収し、学校に派遣されている委託事業者の協力を得て、クラスごとに当該作業を実施し、2回目以降は自動でログインできるようにしました。今回、この作業は令和6年5月21日(火曜日)から開始しました。
この度、学校において初回ログイン作業をする際、クラスに所属する全児童分のログインIDおよびパスワードの一覧表を、クラスに所属する児童であれば誰でも閲覧可能な場所にアップロードして作業を行っていましたが、作業終了後、ログインIDおよびパスワードの一覧表を削除することなく、そのままの状態で児童に端末を返却しました。
令和6年7月11日(木曜日)に、学校に在籍する児童の保護者から指摘があり、ログインIDおよびパスワードの一覧表が閲覧可能な状態になっていることを把握しました。
事故発生後の対応
学校において、令和6年7月11日(木曜日)中にログインIDおよびパスワードの一覧表については、アップロードした場所から削除しました。その後改めて作業に協力した委託事業者にも状況の確認を行い、令和6年7月25日(木曜日)に在籍する全児童のパスワードの変更を実施しました。
原因
クラスに所属する全児童分のログインIDおよびパスワードの一覧表を、クラスに所属する児童であれば誰でも閲覧可能な場所にアップロードしたこと。
今後の対応(再発防止策)
学校および事業者に対し、個人情報の取り扱いの改善を図り、改めて周知を徹底して再発防止に努めるよう指示しました。特に、個人情報を取り扱う際には、個人単位でなく組織単位で確認を行うよう指示しました。