高校の体験講座申込フォームで設定ミス、個人情報が流出 - 大阪市

大阪市の高校において、中学生を対象とした体験講座の申込者に関する個人情報が、別の申込者より閲覧できる状態となっており、情報が流出したことがわかった。

同市によれば、申し込み用に用意したウェブフォームの設定を誤ったもので、関係ない別の申込者に関する個人情報が閲覧可能となっていたもの。58人分の氏名、中学校名、電話番号、メールアドレスなどが含まれる。

11月1日9時ごろより申し込みの受け付けを開始したところ、同日14時半過ぎに体験講座を申し込んだ中学生の保護者から指摘があり、問題が判明した。

同日12時半ごろ、担当教諭が入力フォームの設定を変更した際、操作を誤ったのが原因だという。同校では個人情報を閲覧できないよう設定を変更。対象となる中学生や保護者に対して電話で連絡を取り、経緯の説明や謝罪を行っている。

（Security NEXT - 2021/11/08 ） ツイート

PR

関連記事

GovTech東京の支援プログラム、受講者間で個人情報が閲覧可能に
就農準備資金受給者への連絡メールで誤送信で - 福島県農業振興公社
ふるさと納税者情報を扱うグループメールで権限設定ミス - 海士町
参議院選の選挙人名簿が記録された記憶装置を紛失 - 仙台市
誤送信で肝炎医療コーディネーターのメアドが流出 - 静岡県
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
デジタル人材育成施設でメールの誤送信が発生 - 群馬県
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
こども園で園児情報含む教員用資料をアプリで誤配信 - 目黒区
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中