本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。[続きを表示]ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]
大阪市教育委員会は12月5日、市立小中学校で行っていた学習意欲などを測る「非認知能力調査」に関連し、協力事業者のシステムがサイバー攻撃を受けたと公表した。市によると、市内8校の児童生徒と教職員あわせて1101人分の個人情報が外部に漏えいしたおそれがある。子どもの学びを支えるIT活用の安全性が、いま改めて問われている。
子どものデータが狙われる時代、現場の戸惑い
今回漏えいしたおそれがあるのは、児童生徒と教職員あわせて1101人分の氏名や性別、学校で使うアカウント情報に加え、学習意欲や自己肯定感などを測る非認知能力調査への回答データ、接続日時などのログ情報だ。テストの点数では見えにくい心の状態を可視化するために集めた情報が、逆に外部から狙われる対象になった形であり、学校現場の不安は小さくない。
市教委は12月4日から関係校を通じて保護者へ経過を説明し謝罪している。現時点で二次被害は確認されていないとする一方、メールアドレスや調査結果が一体となって流出すれば標的型メールなどに使われかねない。一般にこうした事故の後には、本人や保護者がアンケートへの回答を控える動きも出やすく、データに基づく授業改善の取り組み自体が停滞するおそれがある。
無償協力のEdTechと学校、信頼をどう守るか
大阪市は2025年9月、公募で選んだ3社と「大阪市非認知能力調査に係る試験実施事業」を始め、その1社であるEdv Futureは非認知能力を可視化するツール「Edv Path」を無償提供してきた。今回、不正アクセスを受けたのは同社が管理するデータベース環境で、ランサムウェアによる攻撃の痕跡が確認されたとされ、市内6校の試験実施校と独自導入の2校、計8校のデータが対象になっている。
市によれば、同社は不正アクセスを受けたシステムについて外部のセキュリティ専門家と連携して原因調査や監視を進めるとともに、所轄警察署への通報と個人情報保護委員会への報告を済ませた。こうした事案が増えるなか、学校が民間クラウドに学習履歴を預ける際、セキュリティと事故時の責任分担をどこまで事前に詰められるかが、今後のデジタル教育の信頼を左右しそうだ。
