クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校

東京都教育委員会は、都立中等教育学校において、教諭がクラウドサービス上へアップロードした進路アンケート調査結果が、生徒からも閲覧できる状態となっていたことを明らかにした。

同委員会によれば、5年生の全生徒を対象に実施した進路アンケート調査の回答を集計した表計算ファイルを、4月3日に教諭が「Microsoft　Teams」へアップロードしたが、生徒より閲覧できる状態となっていたもの。

同月5日に生徒1人がファイルを閲覧できる状態であることに気づき、別の教諭に相談したことから問題が発覚した。

閲覧可能だったアンケート結果には、生徒151人分の氏名、クラス、第一志望から第三志望までの大学名、学部、学科名、受験する科目などが記載されていた。都教委に対しては、アンケート調査結果を閲覧した生徒はいないとの報告があったという。被害の報告なども受けていない。

同校では、問題の発覚を受けて「Teams」上にアップロードされていたファイルを削除。対象となる生徒や保護者に対して経緯を説明し、謝罪している。

（Security NEXT - 2024/04/22 ） ツイート

PR

関連記事

「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
WPプラグイン「WooCommerce Social Login」に複数の脆弱性
「Apache CloudStack」でSAML認証をバイパスされるおそれ
「サポート詐欺」の相談が3割増 - 過去最多を更新