東京都教育委員会は7月5日、都立高等学校における個人情報の漏えいについて発表した。
これは5月15日に、都立学校の生徒からMicrosoft Teamsで個人情報が閲覧できる状態にあることについて東京都教育委員会に連絡があり、調査したところ氏名等の情報が他の都立学校で閲覧できる状態であったことが判明したというもの。
閲覧できる状態であった学校と項目は下記の通り。
1.氏名のみ、または写真のみが一時的に他の都立学校で閲覧できる状態となっていた学校11校(江北高校、晴海総合高校、東高校、芦花高校、新島高校、練馬工科高校、八王子東高校、南多摩中等教育学校、八王子西特別支援学校、多摩桜の丘学園、東久留米特別支援学校)
2.氏名に加え、「体育祭の種目」「生徒会役員」などの校内で周知されている情報が一時的に他の都立学校で閲覧できる状態となっていた学校:18校(葛飾野高校、白鷗高校・附属中学校、三田高校、墨田工科高校、神代高校、雪谷高校、駒場高校、北園高校、豊島高校、山崎高校、八王子北高校、清瀬高校、東久留米総合高校、小平南高校、多摩工科高校、城東特別支援学校、王子特別支援学校、八王子南特別支援学校)
3.氏名に加え、「生年月日」「電話番号」などの校内で周知されない情報が一時的に他の都立学校で閲覧できる状態となっていた学校:5校(都立三鷹中等教育学校、都立大泉高等学校・附属中学校、都立武蔵村山高等学校、都立五日市高等学校、都立中央ろう学校)
また、3.の5校の漏えいした情報は下記の通り。
・都立三鷹中等教育学校
463名分(在校生160名、卒業生303名)の個人情報(氏名、委員会、通知表所見等)
・都立大泉高等学校・附属中学校
同高校の部活動の生徒12名の個人情報(氏名、性別、生年月日、記録等)、その12名を含む同高校・附属中学校の部活動の生徒31名の個人情報(氏名、出席番号)及び生徒803名分の個人情報(氏名、出席番号)
・都立武蔵村山高等学校
部活動生徒8名の個人情報(氏名、性別、生年月日、年齢)
・都立五日市高等学校
卒業生8名の個人情報(氏名、クラス、携帯電話番号)
・都立中央ろう学校
全生徒116名の個人情報(氏名、学年、クラス)、うち10名については個人の特性等の追加の個人情報
同会では原因について、教職員専用のアカウントで取り扱うべき生徒の個人情報を教職員及び生徒共有のアカウントで取り扱ったこと、Teamsにおいて「プライベート」としなければならないチームの公開範囲を、「パブリック」としたこととしている。
同会では、Teams事故再発防止委員会を設置し、実態に即した研修内容やチェックリストとなるよう都立学校の教職員の意見を踏まえた検討を行い、教員向けの周知資料や研修資料等を作成し、全教職員の理解を着実に進めるとともに、システムの設定変更等も含めた検討を行うとのこと。
