学校Gウェア内で権限設定ミス、個人情報が閲覧可能に - さいたま市

アクセスログを確認したところ、6校6人の生徒が個人情報を含むファイルへアクセスしていたことが判明している。

問題の発覚を受け、関係職員のみが閲覧できるよう設定を変更。ファイルへアクセスしていた生徒6人に聞き取りを行い、ファイルをダウンロードしていないことを確認した。同校では保護者会を開催し、経緯の報告と謝罪を行っている。

同校では、グループウェアにおける個人情報の取り扱いや運用について、校内研修を実施するほか、グループウェアのチーム作成時には管理職による監督のもと、2人体制で確認しながら閲覧権限を設定し、再発の防止を図るとしている。

また同市教育委員会では、全校を対象に調査を行い、グループウェア上に個人情報を保存していないことや、閲覧権限が正しく設定されていることを確認した。

（Security NEXT - 2025/02/26 ） ツイート

PR

関連記事

セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ
新規アプリ登録者のメアド流出、システム設定ミスで - マクドナルド
フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ