学校Gウェア内で権限設定ミス、個人情報が閲覧可能に - さいたま市

さいたま市は、市内小学校においてグループウェアに保存した児童の個人情報が、流出したことを明らかにした。

同市によれば、グループウェアに保存した児童の個人情報が、本来閲覧範囲を制限されるべきところ、市内学校の教職員や児童生徒から閲覧できる状態になっていたもの。

2月5日に市内中学校の生徒がグループウェア内で学級編成に関するデータを発見し、職員に報告したことで問題が判明した。

児童190人分の学級編成名簿には、氏名や生年月日、出身園、アレルギー情報などが保存されていた。「市学習状況調査生活習慣に関する調査」の回答161人分では氏名、学年と学級、出席番号、回答などが記載されている。また児童31人分の個人写真なども保存されていた。

小学校において共有サーバの空き容量がなくなったため、同校教諭がグループウェア内にチームを作成し、データを移行。個人情報を含むファイルなども含まれていたが、チーム作成時の閲覧権限が正しく設定しておらず、さいたま市のアカウントを持つユーザーからアクセスできる状態だった。

（Security NEXT - 2025/02/26 ） ツイート

PR

関連記事

セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ
新規アプリ登録者のメアド流出、システム設定ミスで - マクドナルド
フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ