Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中学校で生徒用端末から教員用資料が閲覧可能な状態に - 文京区

東京都文京区は、区立中学校において生徒がタブレット端末から本来閲覧できない成績や進路先などが記載された教員用資料が閲覧できる状態となっていたことを明らかにした。

同区によれば、生徒用タブレット端末からアクセスできるサーバに、生徒の個人情報含む教員用資料が保存されており、閲覧できる状態となっていたという。

2月2日に同校へ匿名の電話があり問題が発覚。2022年度の卒業生100人や2023年度の在校生324人に関する氏名、性別、成績、進路先、個人写真などが閲覧できる状態となっていた。

教員用の資料を保存した際、フォルダの閲覧権限を「教員のみ」に変更したつもりだったが、実際は変更されていなかった。

また生徒がアクセスできるサーバ上へ個人情報を保存することは禁止されていたが、教職員にルールが周知徹底されていなかった。

同校では、臨時保護者会を開催。全校生徒の保護者に経緯を説明し、謝罪している。

(Security NEXT - 2024/02/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
先週注目された記事(2025年7月20日〜2025年7月26日)
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性