中学校配布の出願システム用二次元コードで別人情報 - 大阪市

大阪市は、大阪府立学校オンライン出願システムの案内において、関係ない生徒の個人情報が表示される不具合があったことを明らかにした。

同市によれば、市内中学校で生徒がオンライン出願システムのマイページ案内にログインするため、2024年12月23日に二次元コードを配付。同日保護者が二次元コードを読み取ったところ、別の生徒の個人情報が表示された。

保護者より指摘を受けて調査したところ、生徒72人分の保護者名、住所、生年月日が別の生徒と入れ替わっていたことが判明した。

生徒名簿より二次元コードを生成する表計算ファイルへデータをコピーした際、転出した生徒を考慮していないなど入力を誤り、情報の整合性についても確認していなかったという。

同校では、出願システムにおいて、本来の個人情報が閲覧できるよう個人情報を修正。対象となる生徒の保護者に経緯の説明と謝罪を行った。

同市では同校に対し、個人情報を含むデータについては複数人で内容を確認するよう指導。出願システムの説明資料を再度確認し、手順に従って作成作業を進めるよう求めた。

（Security NEXT - 2025/01/16 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加