Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

高校の体験講座申込フォームで設定ミス、個人情報が流出 - 大阪市

大阪市の高校において、中学生を対象とした体験講座の申込者に関する個人情報が、別の申込者より閲覧できる状態となっており、情報が流出したことがわかった。

同市によれば、申し込み用に用意したウェブフォームの設定を誤ったもので、関係ない別の申込者に関する個人情報が閲覧可能となっていたもの。58人分の氏名、中学校名、電話番号、メールアドレスなどが含まれる。

11月1日9時ごろより申し込みの受け付けを開始したところ、同日14時半過ぎに体験講座を申し込んだ中学生の保護者から指摘があり、問題が判明した。

同日12時半ごろ、担当教諭が入力フォームの設定を変更した際、操作を誤ったのが原因だという。同校では個人情報を閲覧できないよう設定を変更。対象となる中学生や保護者に対して電話で連絡を取り、経緯の説明や謝罪を行っている。

(Security NEXT - 2021/11/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

住所移転の案内メールを誤って「CC」送信 - BOSCH関連会社
イベント参加者への連絡メールで誤送信が発生 - 諏訪市
広報誌を誤送信で関係者のメアド流出 - 公取委
イベント参加者への案内メールで誤送信 - 産総研
複数教員のメールアカウントに不正アクセス - 名古屋大
群馬県、特別児童扶養手当受給者名簿を誤送付 - 「PPAP」裏目に
運営を受託するビジネス施設の会員メールアドレスが流出 - 静岡鉄道
「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
講演案内メールでメアド流出、7回送信 - 照明学会
大阪府立高の緊急連絡受信メール、生徒からも閲覧可能に - 設定ミスで