児童の個人情報が閲覧可能に、「Teams」設定ミスで - 宇部市

山口県宇部市は、宇部市教育ネットワークで利用しているコミュニケーションツールにおいて設定ミスがあり、小学校児童の個人情報が閲覧可能になっていたことを明らかにした。

同市によれば、宇部市教育ネットワークで利用している「Microsoft Teams」において、363グループのうち5グループにおいてグループ外のネットワーク利用者も閲覧可能になっていたもの。8月2日に保護者から連絡があり判明した。

閲覧可能だったのは、小学校1校の指導資料や、児童111人の氏名を含む班別名簿など。教職員がグループを作成した際、プライバシー設定を誤って「パブリック」と設定していた。

同市では閲覧可能だった5グループについて、設定変更または削除を行ったとしている。

（Security NEXT - 2023/08/08 ） ツイート

PR

関連記事

オープンソースソフト開発者に診断サービスを無償提供 - GMO
誤送信で肝炎医療コーディネーターのメアドが流出 - 静岡県
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
郡上八幡の特産品扱う通販サイトが不正アクセス被害
ランサム被害で情報流出、調査や復旧作業を継続 - 丸菱HD
「LiquidFiles」に脆弱性 - FTP経由で権限取得のおそれ
PHP向けDBライブラリ「ADOdb」の「SQLite3ドライバ」に深刻な脆弱性
8月の定例パッチ公開は日本時間8月13日 - 「盆休み」直撃
夏季休暇に備えてセキュリティ対策の見直しを
「制御システムセキュリティカンファレンス2026」が2月開催 - 講演募集を開始