無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:東京大学教育学部附属中等教育学校より引用
東京大学教育学部附属中等教育学校は2025年7月10日、同校が主催するワークショップの申込フォームにおいて、参加希望者の個人情報が閲覧可能な状態になっていたと発表しました。
同校によると2025年年7月3日、学外の人物から「申込フォームを通じて他の参加者の情報が見られる」との指摘がありました。これを受け、同校が調査したところGoogleフォームの設定に誤りがあり、参加希望者が回答を送信した後に他の参加希望者の情報が表示される状態となっていたことが判明しました。この設定は、Googleフォームの「結果の概要を表示する」機能が意図せず有効になっていたことによるもので、フォームの公開は直ちに停止されました。
漏えいの可能性がある情報には、2025年7月12日に開催予定のワークショップ参加希望者32名分の氏名、メールアドレス、所属(在校生や保護者など)、自由記述欄の内容、申込のきっかけ、注意事項確認チェックの有無、連絡先確認チェックの有無です。同校は今後、相互確認によるチェック体制の強化、情報セキュリティ教育の徹底などを図り、再発防止に努めるとしています。
なお、好評時点で個人情報の不正使用などの二次被害は確認されていません。
参照個人情報漏えいについて|東京大学教育学部附属中等教育学校
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
千趣会の子会社から不正アクセス被害!対策を考えよう
サンリオタウン、330万人分の会員情報が外部アクセス可能に
サイバーエージェント運営の「Ameba」で起こった5万アカウント不正ログインの原因とは?
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
VPNのセキュリティ事故とは?被害事例と対策
日本郵政情報漏洩問題から考える<ヒューマンエラーへの対策とは>
ワイジェイFX(YJFX!)元従業員の持ち出しにより顧客情報18万件が流出
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
