部活動体験申込フォームで設定ミス、個人情報が閲覧可能に - 埼玉県立高
埼玉県は、県立高校において、部活動体験の申込者の個人情報が、申込フォーム上でほかの申込者から閲覧できる状態になっていたことを明らかにした。
同県によれば、同校で部活動体験の参加申し込みを受け付けていたが、申込フォーム上で中学生67人に関する氏名、電話番号、生年月日、在籍中学校などの個人情報が他申込者から閲覧できる状態になっていたもの。
申し込みは6月15日から受け付けていたが、8月8日に申し込みをした中学生の保護者から学校に指摘があり問題が判明した。
同校の職員が、Googleフォームで部活動体験の参加申込フォームを作成したが、「結果の概要を表示する」機能を誤って有効してしまったという。
8月8日に個人情報を閲覧できないようにフォームの設定を修正した。翌9日に対象となる生徒と保護者に対し、報告と謝罪を行っている。
(Security NEXT - 2023/08/18 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2026年6月28日〜2026年7月4日)
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
