Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

まなびサポート事業の職員が児童情報を不正取得 - 保護者に家庭教師を提案

大阪市西成区は、「西成区こども生活・まなびサポート事業」において、学校に配置しているサポーター職員が、特定の児童の個人情報を不正に取得し、同児童の家庭教師を請け負うと保護者に提案していたことを明らかにした。

同区によれば、同事業では人材派遣事業者より区内校に1人ずつサポーター職員を派遣しているが、サポーター職員の1人が学校が保有する児童の個人情報を不正に取得していたことが判明したもの。

1月4日に保護者から、サポーター職員より子どもの家庭教師を行いたいと提案されたが個人情報の不正使用ではないかとの指摘があり、問題が判明した。

サポーター職員に事情を聞いたところ、2021年12月23日に職員室に入って無断で特定児童の個人情報が記録されている家庭連絡票を複写。私的に家庭教師を請け負うことについて提案していたことがわかった。

同区ではサポーター職員が複写した家庭連絡票を回収するとともに、サポーター職員の携帯電話に残されていた対象児童の保護者に対する発信履歴を削除した。また、対象児童の保護者に対し、説明と謝罪を行っている。

サポーター職員に関しては、派遣事業者から研修を受け、誓約書も提出していたという。すでに担当から外しており、代わりとなるサポーター職員を早急に配置するよう派遣事業者へ指示するとともに、社内規定に照らして厳正に処分するよう求めている。

(Security NEXT - 2022/01/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

学生の個人情報含む可能性があるUSBメモリを紛失 - 東京都立大
実証事業でメール送信ミス、参加会員のメアド流出 - 野村不動産
サービス終えた「ログ解析サービス」のドメインを第三者が取得 - タグの除去徹底を
「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ
楽天モバイルのフェムトセルに複数の脆弱性
住信SBIネット銀行の利用者狙うフィッシングに注意
ファイルサーバへのサイバー攻撃、海外子会社経由で - 沖電気
米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める
VMware製IDアクセス管理製品に重要度「クリティカル」の脆弱性 - 認証回避のおそれ
Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消