学校Gウェア内で権限設定ミス、個人情報が閲覧可能に - さいたま市

アクセスログを確認したところ、6校6人の生徒が個人情報を含むファイルへアクセスしていたことが判明している。

問題の発覚を受け、関係職員のみが閲覧できるよう設定を変更。ファイルへアクセスしていた生徒6人に聞き取りを行い、ファイルをダウンロードしていないことを確認した。同校では保護者会を開催し、経緯の報告と謝罪を行っている。

同校では、グループウェアにおける個人情報の取り扱いや運用について、校内研修を実施するほか、グループウェアのチーム作成時には管理職による監督のもと、2人体制で確認しながら閲覧権限を設定し、再発の防止を図るとしている。

また同市教育委員会では、全校を対象に調査を行い、グループウェア上に個人情報を保存していないことや、閲覧権限が正しく設定されていることを確認した。

（Security NEXT - 2025/02/26 ） ツイート

PR

関連記事

講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
高校の体験入学申込サイトで個人情報が閲覧可能に - 福岡県
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ