Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

誤ったメアドに生徒情報を送信、過去にも - 函館大谷高校

函館大谷高校は、生徒の個人情報含むファイルを、無関係のメールアドレスに誤って送信するミスが複数発生していたことを明らかにした。

同校によれば、新入生の印鑑作成にあたり、3月22日11時過ぎに氏名や受験番号など119人分の個人情報を含む表計算ファイルを外部業者へ送信する際、第三者へ送信するミスが発生した。

同日11時半過ぎに業者よりメールが届いていていないとの連絡があり、再送するも不着となったことから確認したところ、メールアドレスが誤っていることがわかった。

さらに調査を行ったところ、過去にも同様の事例があったことが判明。2022年3月18日、2度にわたり2022年度新入生134人分の個人情報を誤送信していた。また2021年3月18日にも2021年度新入生106人、在校生1人、新任職員3人分の個人情報を誤送信していた。

同校では、緊急全校集会を開催し、生徒に報告。保護者に書面で通知した。今後はメールをはじめ連絡において個人情報を扱う際のルールについて見直しを図り、再発の防止を図るとしている。

(Security NEXT - 2023/05/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年9月1日〜2024年9月7日)
「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
従業員メルアカより送受信メール流出の可能性 - PEファンド運営会社
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「SBOM導入手引書」に改訂版 - 脆弱性管理強化や導入範囲検討の枠組など
「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加