特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

被害・事故事例編 - 個人情報・学校情報関係

ファイル交換ソフトを介した部活動OB会名簿の流出

高等学校での事例

【被害状況】
部活動OB会が管理しているOB会名簿が、ファイル交換ソフトを介してインターネット上に流出していた。 OB会名簿には数十件の氏名、住所、電話番号が記載されていたが、在校生の情報は記載されていなかった。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
【発見の経緯】
発見方法：情報発見者から学校の代表電子メールアドレスにメールが届き判明した。 発生日時：平成18年4月 発見日：平成18年4月 事実確認：
【被害への対応】
部活動OB会への対応 対応日：メールが届いてから2～3日後 対応担当者：部活動の顧問教員 対応方法： 部活動OB会は任意の団体であり、OB会の運営について学校側が管理すべきものではないとの認識ではあるが、学校の代表電子メールアドレスに情報流出の連絡メールが届いていたので、該当の部活動のOB会にインターネット上にOB会名簿が流出している事実を伝えた。 流出してしまった名簿の情報をすべて回収することは困難なことであり、今後同様の事故が発生しないことが大切なので、適切な情報管理を行うように部活動OB会にお願いをした。
【今後の対策と効果】
任意の団体である部活動OB会を学校側が管理することはできないが、各部活動のOB会に対して、適切な管理を実施するようにお願いをしていくこととした。