Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

成績データを誤アップロード、生徒がSNSで共有 - 静岡県

静岡県は、県内高校において成績一覧表データをクラウドに誤ってアップロードする事故が発生したことを明らかにした。閲覧可能となった間に生徒が画面を撮影し、SNS上の生徒グループに流出していた。

同県によれば、3月4日12時半ごろ、教諭が1クラス35人分の成績一覧表データを誤ってクラウドにアップロードする事故が発生したもの。

氏名や1学期の各教科評価、評価平均、クラス順位、学年順位、出席状況など記載されており、約5分間ほど2年生の生徒282人が閲覧できる状態が発生した。

アップロードされたデータを確認した生徒から学校に連絡があり問題が判明。データを削除したが、アップロードされたデータの画面を生徒が撮影し、その画像をSNS上の生徒グループに共有していたことがわかった。

教諭が成績一覧表を「模試年間スケジュール」というファイル名でパソコンに誤って保存してしまい、内容を確認せずスケジュールデータと勘違いしてアップロードしてしまったという。

同校では対象となる生徒と保護者に謝罪。今回の問題を受けて、セキュリティポリシーの再確認を行い、個人情報の取り扱いルール遵守について徹底し、県立校に周知して再発の防止を図るとしている。

(Security NEXT - 2025/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正