学校Gウェア内で権限設定ミス、個人情報が閲覧可能に - さいたま市

アクセスログを確認したところ、6校6人の生徒が個人情報を含むファイルへアクセスしていたことが判明している。

問題の発覚を受け、関係職員のみが閲覧できるよう設定を変更。ファイルへアクセスしていた生徒6人に聞き取りを行い、ファイルをダウンロードしていないことを確認した。同校では保護者会を開催し、経緯の報告と謝罪を行っている。

同校では、グループウェアにおける個人情報の取り扱いや運用について、校内研修を実施するほか、グループウェアのチーム作成時には管理職による監督のもと、2人体制で確認しながら閲覧権限を設定し、再発の防止を図るとしている。

また同市教育委員会では、全校を対象に調査を行い、グループウェア上に個人情報を保存していないことや、閲覧権限が正しく設定されていることを確認した。

（Security NEXT - 2025/02/26 ） ツイート

PR

関連記事

キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ
新規アプリ登録者のメアド流出、システム設定ミスで - マクドナルド
フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ
プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
LINEオープンチャットで設定ミス、複数部外者が参加 - 人吉下球磨消防組合
学内向けクラウドで学生情報が閲覧可能に、権限設定ミスで - 京都府立大
フランチャイジー向けシステムで誤設定、改修時に発生 - 三菱UFJニコス
Teamsで設定ミス、個人情報含むファイルがチーム外から閲覧可能に - 芸工大
県立校向けグループウェア内で公開範囲ミス、個人情報が流出 - 三重県
情報連携ネットワークに患者情報を誤表示、設定ミスで - 大公大付属病院