いじめ調査報告書、墨塗り処理に不備 - さいたま市
さいたま市は、同市公式サイトに掲載したいじめ調査報告書の墨塗り処理に不備があり、対象となる文字列が参照できる状態だったことを明らかにした。
同市によれば、問題が明らかとなったのは、6月23日14時半ごろ、同市サイトにて掲載した「さいたま市立南浦和中学校調査報告書」のPDFファイル。
115ページにわたる資料で、数百カ所にわたり黒く加工し、関係者の氏名や場所、証言内容などを視認できないよう処理していたが、ファイル上より文字情報が削除されておらず、問題部分をコピーして他ファイルへ貼り付けることで内容を確認することが可能だった。
公開後、外部から匿名で指摘が寄せられ、問題が判明。同日15時53分ごろ調査報告書の公開を一時停止した。停止するまでに職員による確認も含め、PDFファイルに対して59件のアクセスがあったという。
同市では同日16時40分ごろ、墨塗り部分が読み取れないよう1度印刷したものを、画像としてスキャンしたPDFファイルを再度掲載した。
同市教委において、墨塗り処理を行ったファイルをサイト上で公開するのは今回がはじめてで、担当部署における技術的な知識が乏しく、デジタル関連部署との連携も不十分でミスに気が付かなかったという。今後は複数の職員によりチェックを徹底し、再発防止を図るとしている。
(Security NEXT - 2023/06/30 )
ツイート
関連リンク
PR
関連記事
教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
ファッション通販サイトに不正アクセス、通知メールが送信
サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供