体力テスト記録アプリのアカウント情報管理に不備 - 目黒区

東京都目黒区は、区内の一部小学校で東京都統一体力テストの結果を管理するアプリのアカウント管理に不備があったことを明らかにした。

同区によれば、東京都統一体力テストの結果を記録するアプリのログインIDとパスワードが、5月21日から7月11日にかけて本人以外に公開されていたもの。

個々のIDとパスワードを記した一覧表が、同じクラス内の児童であれば閲覧できる状態となっており、7月11日に保護者から指摘があり問題が発覚した。同アプリには、氏名、学年、組のほか、体力測定や意識調査の結果が記録されている。

同校では、児童においてアプリへログインする負担が生じないよう、あらかじめ児童から端末を回収し、初回のログイン作業を実施。

クラスごとに作業を行ったが、その際にクラス全員分のIDとパスワードが記載された一覧表を、クラス内の児童であれば誰でも閲覧できる場所にアップロードし、削除していなかった。

同問題の判明を受けて、同校では一覧表を削除。全児童のパスワードを変更したという。

（Security NEXT - 2024/08/14 ）ツイート