Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

県立高で個人情報含む資料をグループウェアに誤掲載 - 宮城県

宮城県は、県立高校の教諭が、生徒の模擬試験の成績など含む資料をグループウェアに誤って掲載したことを明らかにした。

同県によれば、12月13日12時過ぎ、進路指導の担当教諭が2年生276人分の模擬試験の結果を含む資料を、同校が利用しているグループウェアに掲載するミスが発生したという。

同資料には、生徒の氏名、生徒番号、模擬試験の成績、志望校が記載されているが、教職員にくわえて、2年生が公開範囲となっていた。

10分後、誤掲載された資料を閲覧した生徒から同教諭に指摘があり問題が判明。同教諭はグループウェアから資料を削除した。

資料をグループウェアに掲載する際、資料の内容を確認していなかったという。誤掲載した情報がSNSへ流出するといった二次被害は確認されていない。

(Security NEXT - 2024/12/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
フィッシングURLが約4割減 - リンク使い回しも影響
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Dell PowerFlex」に深刻な脆弱性 - 6月の更新で修正済み
米CISA、「FortiSandbox」「SharePoint」の脆弱性悪用を警告
委託先コンサルが個人情報含む記憶媒体を紛失 - 旭市
職員が患者情報を使用、他医療機関の開業を案内 - 済生会宇都宮病院