2025年5月13日、鹿児島県薩摩川内市内の中学校で、同市が任命した会計年度任用職員が生徒の個人情報を保存した個人用USBメモリを紛失した。
USBメモリには、対象となる生徒7人分の氏名、主な活動内容、生徒の様子および特記事項などが保存されていたとされている。
市によると、該当のUSBは個人用のもので、暗号化やパスワードによる保護措置は施されていなかったという。
薩摩川内市では、「情報セキュリティ基本方針に関する規程」により、個人用パソコンおよびUSBを用いた個人情報の取り扱いは禁止されているが、今回の事案では職員の情報保護に対する認識の甘さが原因となり、規程に反する行為が行われていた。
市は、対象となる7人の保護者に対して電話で経緯を説明し、謝罪。
現時点では、紛失したUSBメモリに保存されていた情報が第三者に流出したり、不正に使用されたりした事実は確認されていないとしている。
今後の再発防止策として、市は職員が使用する端末および記憶媒体の管理状況を点検するとともに、情報セキュリティ対策の徹底について情報セキュリティ委員会において検討を進める方針。
教育委員会の教育長は、「今回の事案は、学校教育に対する保護者や市民からの信頼を損なうものであり、決してあってはならないこと」と述べ、再発防止に向けた対策を速やかに講じる考えを示した。
【参考記事】
https://www.city.satsumasendai.lg.jp/index.html
