大阪府立高の緊急連絡受信メール、生徒からも閲覧可能に - 設定ミスで

大阪府立高校において、生徒や保護者から受信した緊急連絡のメールが、一定操作により同校生徒より閲覧できる状態だったことがわかった。

大阪府によれば、同校では新型コロナウイルスの感染など、夜間や休日であっても緊急連絡が受けられるよう、2020年7月より緊急連絡メールを運用し、受信内容を複数教諭で共有していたが、閲覧権限の設定に誤りがあり、特定の操作を行うことで同校生徒であれば閲覧できる状態だったという。

2021年8月30日に保護者より指摘があり、同日設定を変更したが、それまでの間に送信されたメールにおいて、生徒や保護者など26人分のメールアドレスのほか、生徒の氏名や電話番号、新型コロナウイルス感染症に関する健康情報などメール本文の記載内容が閲覧できる状態だった。

同校では、個人情報が流出した保護者に対して電話で謝罪を行うとともに、同校生徒や保護者に向けて文書を配布。保護者説明会についても実施し、経緯を説明するとともに謝罪を行った。

（Security NEXT - 2021/10/08 ） ツイート

PR

関連記事

画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大