学校Gウェア内で権限設定ミス、個人情報が閲覧可能に - さいたま市

さいたま市は、市内小学校においてグループウェアに保存した児童の個人情報が、流出したことを明らかにした。

同市によれば、グループウェアに保存した児童の個人情報が、本来閲覧範囲を制限されるべきところ、市内学校の教職員や児童生徒から閲覧できる状態になっていたもの。

2月5日に市内中学校の生徒がグループウェア内で学級編成に関するデータを発見し、職員に報告したことで問題が判明した。

児童190人分の学級編成名簿には、氏名や生年月日、出身園、アレルギー情報などが保存されていた。「市学習状況調査生活習慣に関する調査」の回答161人分では氏名、学年と学級、出席番号、回答などが記載されている。また児童31人分の個人写真なども保存されていた。

小学校において共有サーバの空き容量がなくなったため、同校教諭がグループウェア内にチームを作成し、データを移行。個人情報を含むファイルなども含まれていたが、チーム作成時の閲覧権限が正しく設定しておらず、さいたま市のアカウントを持つユーザーからアクセスできる状態だった。

（Security NEXT - 2025/02/26 ） ツイート

PR

関連記事

キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ
新規アプリ登録者のメアド流出、システム設定ミスで - マクドナルド
フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ
プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
LINEオープンチャットで設定ミス、複数部外者が参加 - 人吉下球磨消防組合
学内向けクラウドで学生情報が閲覧可能に、権限設定ミスで - 京都府立大
フランチャイジー向けシステムで誤設定、改修時に発生 - 三菱UFJニコス
Teamsで設定ミス、個人情報含むファイルがチーム外から閲覧可能に - 芸工大
県立校向けグループウェア内で公開範囲ミス、個人情報が流出 - 三重県
情報連携ネットワークに患者情報を誤表示、設定ミスで - 大公大付属病院