中学校配布の出願システム用二次元コードで別人情報 - 大阪市

大阪市は、大阪府立学校オンライン出願システムの案内において、関係ない生徒の個人情報が表示される不具合があったことを明らかにした。

同市によれば、市内中学校で生徒がオンライン出願システムのマイページ案内にログインするため、2024年12月23日に二次元コードを配付。同日保護者が二次元コードを読み取ったところ、別の生徒の個人情報が表示された。

保護者より指摘を受けて調査したところ、生徒72人分の保護者名、住所、生年月日が別の生徒と入れ替わっていたことが判明した。

生徒名簿より二次元コードを生成する表計算ファイルへデータをコピーした際、転出した生徒を考慮していないなど入力を誤り、情報の整合性についても確認していなかったという。

同校では、出願システムにおいて、本来の個人情報が閲覧できるよう個人情報を修正。対象となる生徒の保護者に経緯の説明と謝罪を行った。

同市では同校に対し、個人情報を含むデータについては複数人で内容を確認するよう指導。出願システムの説明資料を再度確認し、手順に従って作成作業を進めるよう求めた。

（Security NEXT - 2025/01/16 ） ツイート

PR

関連記事

物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ