中学校連絡網システム上に生徒情報、教員以外からも閲覧可能に - 中之条町
群馬県中之条町は、町立中学校の連絡網システムにおいて、生徒の個人情報が閲覧可能な状態になったことを明らかにした。
同町によれば、町立中学校の連絡網システムにある掲示板に生徒の個人情報含む資料が掲載され、教職員以外の登録者からも閲覧できる状態となっていたもの。9月21日に判明した。
閲覧可能な状態だったのは、校内の新型コロナウイルス感染状況資料15人分。9月15日19時ごろから同月21日9時前にかけて閲覧可能だった。また運動会参加に際して配慮を要する生徒に関する資料25人分についても、9月20日18時半ごろから同月21日9時前まで公開されていた。
同校では、連絡網システムの掲示板機能を教職員のみが閲覧できるよう設定したうえで情報を共有していたが、掲示板機能の操作を誤り、連絡網システムの登録者全員が閲覧できる状態になっていたという。
同校では生徒や保護者に対して謝罪。掲示板機能の使用を停止し、同機能に代わる情報共有体制へ移行するとしている。
(Security NEXT - 2023/10/04 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性