松戸市の小学校から1万件以上の情報漏洩　学校からの情報漏洩はなぜ起きる？保護者にも分かりやすく解説します

目次非表示

はじめに：松戸市の情報漏洩が教えるもの

2025年5月、千葉県松戸市の小学校から児童の個人情報が1万件以上流出するという重大な事故が発生しました。

多くの保護者の方にとっては衝撃的なニュースだったと思います。

しかし、こうした情報漏洩は実はどの学校でも起こりうる「身近なリスク」なのです。

その背景には、クラウド化が進む教育現場の実情と、ITスキルにばらつきのある教職員の現状があります

多くの学校では、Google Workspace for Education（旧称 G Suite）を使って、ドキュメントや名簿、写真などを共有しています。

このサービスでは、ファイルやフォルダに対してアクセス権限を設定することができます。

アクセス権限とは、特定のユーザーまたはグループが、システムやデータにアクセスし、操作するための権利です。具体的には、閲覧、編集、削除などの操作が許可されるかどうかを制御します。

具体的には、次の3段階の設定がよく使われます。

しかし、これらの設定を一つでも誤ると、本来守るべき情報が外部に漏れてしまう可能性があります。

以下は、一般的に知られている、現場で実際に発生した設定ミスの一例です。

Googleドライブのリンク共有設定ミス

児童名簿を教職員間で共有する目的でGoogleドライブに保存し、「リンクを知っている人が閲覧可」に設定していたつもりが、実際には「インターネット上の全員が閲覧可」になっていたケース。Google検索で該当ページが表示され、保護者からの指摘で発覚しました。

授業資料を誤って保護者に送信

テストや評価資料を、教員同士で共有するつもりが、保護者用のメーリングリストに送信してしまった事例。試験問題が事前に漏洩し、再試験を余儀なくされたケースもあります。

自宅作業で私用メールから名簿を送信

学校の業務を自宅で行おうとした教員が、自身のGmailから児童名簿を送信。結果としてパソコン紛失時に追跡ができず、外部流出が疑われる事態となりました。

共用PCで前任者のアカウントがログイン状態に

職員室の共用パソコンに、前任者のGoogleアカウントがログインされたままで、別の教員が誤って児童相談記録などの個人情報にアクセスしてしまったケースも報告されています。

Googleサイトによる校内ポータルが外部公開状態に

校内職員向けに作成したポータルサイトが「インターネット上の全員に公開」状態で公開されており、Google検索から外部の人がアクセス可能になっていたケースもあります。

主な原因して考えられるのは次の通りです。

情報漏洩の原因や状態を専門用語を避けて以下のように表現すると、とても分かりやすくなります。

学校側はICTリーダーを明確にし、チェック体制を設ける
教職員の定期的な研修と、簡単に見直せる「設定マニュアル」の整備
教育委員会は現場任せにせず、第三者による定期点検や支援体制をつくる
児童の情報をを公開することの可否を事前に把握する
保護者も「過剰な情報公開」を求めすぎず、学校側の事情に理解を示す
外部公開が必要な情報（行事写真・活動報告など）は、Facebookページ等の専用アカウントで発信するなど、クラウドで共有すべき内部資料と“物理的に切り分ける”工夫を行う

物理的に切り分けるとは

FacebookやInstagramなどのSNSは、アカウント単位で「誰に見せるか」「誰をブロックするか」を明示的に管理できるため、Googleドライブのアクセス権ミスのような事故を避けやすいという利点があります。
学校によっては「SNSは使いたくない」という方針もありますが、「公開専用のアカウントを持つ」「保護者のみに限定したグループを活用する」などの工夫は非常に有効です。

ICTに詳しい教員がいない状況下における、改善策の最たるものは「物理的な切り分け」です。すでにこれを採用している学校は、情報の安全性に対する先見性を有していると判断できます。

教育現場のデジタル化は避けられない流れですが、それを支える体制や理解はまだ追いついていません。

情報漏洩が起きるたびに、学校は説明会・謝罪・再発防止策への対応を求められ、心身ともに疲弊してしまいます。

保護者の皆様にも、利便性と安全性のバランスをご理解いただき、学校と一緒に安心な環境を作って欲しいと願い、この記事を書きました。