Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中学校配布の出願システム用二次元コードで別人情報 - 大阪市

大阪市は、大阪府立学校オンライン出願システムの案内において、関係ない生徒の個人情報が表示される不具合があったことを明らかにした。

同市によれば、市内中学校で生徒がオンライン出願システムのマイページ案内にログインするため、2024年12月23日に二次元コードを配付。同日保護者が二次元コードを読み取ったところ、別の生徒の個人情報が表示された。

保護者より指摘を受けて調査したところ、生徒72人分の保護者名、住所、生年月日が別の生徒と入れ替わっていたことが判明した。

生徒名簿より二次元コードを生成する表計算ファイルへデータをコピーした際、転出した生徒を考慮していないなど入力を誤り、情報の整合性についても確認していなかったという。

同校では、出願システムにおいて、本来の個人情報が閲覧できるよう個人情報を修正。対象となる生徒の保護者に経緯の説明と謝罪を行った。

同市では同校に対し、個人情報を含むデータについては複数人で内容を確認するよう指導。出願システムの説明資料を再度確認し、手順に従って作成作業を進めるよう求めた。

(Security NEXT - 2025/01/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Zimbra」に複数の深刻な脆弱性 - 最新版へアップデートを
約款などの訂正案内メールで誤送信が発生 - 北陸ガス
中学校教諭が個人情報含む私物USBメモリを紛失 - 呉市
ライオン海外子会社のショッピングサイトが改ざん被害
行政機関向け資産管理システム「Cityworks」に脆弱性 - すでに悪用も
次年度「SecHack365」に向けてオンライン説明会を開催
特権アクセス管理製品「Symantec PAM」に深刻な脆弱性
「MS Edge」がリリース - 独自含む脆弱性10件を解消
先週注目された記事(2025年2月2日〜2025年2月8日)
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性