中学校配布の出願システム用二次元コードで別人情報 - 大阪市

大阪市は、大阪府立学校オンライン出願システムの案内において、関係ない生徒の個人情報が表示される不具合があったことを明らかにした。

同市によれば、市内中学校で生徒がオンライン出願システムのマイページ案内にログインするため、2024年12月23日に二次元コードを配付。同日保護者が二次元コードを読み取ったところ、別の生徒の個人情報が表示された。

保護者より指摘を受けて調査したところ、生徒72人分の保護者名、住所、生年月日が別の生徒と入れ替わっていたことが判明した。

生徒名簿より二次元コードを生成する表計算ファイルへデータをコピーした際、転出した生徒を考慮していないなど入力を誤り、情報の整合性についても確認していなかったという。

同校では、出願システムにおいて、本来の個人情報が閲覧できるよう個人情報を修正。対象となる生徒の保護者に経緯の説明と謝罪を行った。

同市では同校に対し、個人情報を含むデータについては複数人で内容を確認するよう指導。出願システムの説明資料を再度確認し、手順に従って作成作業を進めるよう求めた。

（Security NEXT - 2025/01/16 ）ツイート