研修の受講決定通知書を異なる幼稚園にメール送信 - 大阪府

大阪府は、私立幼稚園や私立認定こども園の教職員向けに実施される研修の受講決定通知書を、他園にメールで誤送信するミスがあったことを明らかにした。

同府によれば、6月30日に教育庁私学課において、研修受講の申し込みがあった私立幼稚園および私立認定こども園など7園の職員計7人分の通知書を、誤ってほかの園へメールで送信したもの。通知書には氏名と勤務する園名が記載されていた。

36園56人分を送信したが、園ごとの通知書を作成する際、一部で誤って通知書に記載された園名とは異なるファイル名を付けて保存。本来は複数の職員で読み合わせにより確認を行なうところ、職員1人が目視で確認作業を行っており、見落としたという。

同日、メールを受信した園から指摘があり問題が判明。担当職員が対象となる園に電話で経緯を説明するとともに謝罪。メールの削除と印刷済みの通知書の廃棄を依頼している。

（Security NEXT - 2023/07/18 ） ツイート

PR

関連記事

「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
海外子会社でランサム被害、ファイル暗号化 - アルバック
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性