コラボアプリで承認ミス、小学校職員グループに児童が参加 - 石狩市

北海道石狩市は、市内小学校においてコラボレーションアプリの教員向けグループに、児童の参加を誤って承認する事故が発生したことを明らかにした。個人情報が閲覧できる状態となったが、実際に閲覧した児童はいなかったとしている。

マイクロソフトが提供するコラボレーションアプリ「Microsoft Teams」において、職員のみで利用しているグループに、誤って児童の参加を承認してしまうミスが発生したもの。

校内における児童へのアンケートにおいて職員グループ向けのURLを誤って児童に共有。アクセスしようとした児童からの参加承認を、児童向けグループに関するものと勘違いし、職員グループに対するものと気づかず、許可してしまっていた。

2024年11月12日から2025年2月21日まで、「Teams」内の職員グループに投稿されたメッセージやファイルが児童から閲覧可能だったという。

児童の氏名や住所、兄弟などが記載された全学年の校外班名簿、児童の欠席および遅刻、早退に関する情報などが含まれる。実際にこれらの情報を閲覧した児童はいなかったとしている。

（Security NEXT - 2025/03/18 ）ツイート