大阪府立高校で保護者ら32名の情報、840名に閲覧可能な状態に|サイバーセキュリティ.com

大阪府立高校で保護者ら32名の情報、840名に閲覧可能な状態に



画像:大阪府より引用

大阪府は2021年10月1日、府立泉北高等学校にて2021年10月16日に開催予定の「PTA進路講演会」を申し込んだ生徒や保護者ら32名の個人情報が、外部閲覧できる状況にあったと明らかにしました。

大阪府によれば同校では講演会開催に先立ち2021年9月16日、所属教員Aが保護者らに向けて参加申し込みフォームへのURLを記載した電子メールを送信しました。ところが教員Aは送信時に添付すべきURLを編集用のものと間違えており、申込んだ人の個人情報が閲覧できるものであったとのこと。

教員Aはミスに気付いていませんでしたが2021年9月16日の午後、別の教員Bが確認したことにより判明しました。また、編集用URLには閲覧設定のミスがあり、期間中に申込みした保護者ら32名の氏名や連絡先などをメール受信者らが閲覧できる状態に陥っていることが明らかになりました。

ダブルチェックなど徹底で再発防止へ

大阪府によると同校は被害発生に伴い、被害を受けた32名に連絡を取り謝罪し、了解を得たとしています。

同校は原因が教員Aによる確認不足およびチェック体制の欠如にあったとして、再発防止を発表しました。具体的には、今後は送信前に複数の職員によるチェックを徹底するほか、閲覧制限設定についての記録をつけるなど情報管理体制の強化による対策を進めるとのことです。

参照府立高校が作成したWebフォームでの個人情報の流出について/大阪府


SNSでもご購読できます。