無料会員登録
画像:大阪府より引用
大阪府は2022年8月15日、府立高津高等学校で実施したウェブアンケートについて設定ミスが発生し、問題発覚までにアンケートに回答した学生や保護者240名の個人情報が流出したと明らかにしました。
大阪府によれば、アンケートフォームは教員Aが作成したもので2022年6月23日、同校1年生・保護者を対象に実施されました。ところが、教員Aは不注意から入力後に「前の回答を表示」ボタンを押すと前回答者の一覧が表示される設定に気付かないまま、アンケートを公開。
これにより、先に回答した学生・保護者の個人情報を後の回答者に表示される事象が発生。2022年7月20日、問題に気付いた保護者から教員Bに指摘が入り、Bが教頭に報告したため、Aのミスが判明しました。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
複数名確認で再発防止と発表
大阪府によると、府立高津高等学校では問題発生後に急遽、アンケート設定の修正を実施しています。
しかしながら、修正までに240名が回答しており、対象者の情報が別の回答者に閲覧された可能性が生じています。なお、アンケート内容は同校の校務処理システムに関するもので、回答内容のほか、氏名や住所、連絡先などの個人情報が記載されていました。
大阪府は事案を受け、ウェブフォームを利用する際は、複数名で入力時から回答完了後までの動作確認を行うなどの施策を講じ、再発を防止するとしています。
参照府立高校が作成したウェブフォームでの個人情報の流出について/大阪府
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
セディナ個人情報漏洩事件から考える<内部犯行が企業に与えるダメージの大きさ>
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
日本郵政情報漏洩問題から考える<ヒューマンエラーへの対策とは>
エンファクトリー運営のショッピングサイトに不正アクセス、個人情報3万8千件流出
ヤフージャパンID情報漏洩事件から考える<ユーザーが講じるべき自衛策とは>
ベネッセ個人情報漏洩事件のすべて|企業は加害者?それとも被害者?
JTB不正アクセス(標的型攻撃)により793万人分個人情報漏洩か!?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
