宮城県「宮城第一高等学校」において、学校説明会申込み者の個人情報がweb上で閲覧できる事態が発生した。
概要
宮城県によると問題が発覚したのは6月20日。
同学校の説明会へのWeb申込みを行なった学生の保護者から、申込済みの学生情報が閲覧できるとの指摘があり判明している。
調査の結果、原因は当該申込フォームを作成した職員の設定上のミスによるもの。
当該申込フォームの最終画面の状態を確認していなかったとのこと。
これにより、申込み希望者がWeb上で特定の操作をした場合、過去申込者の情報が閲覧できる状態だった。
被害対象
宮城第一高等学校の説明会へのWeb申込みを行った中学生最大101名が対象とみられている。
閲覧できた情報には、氏名、学校名、参加日時、体験授業の希望などの内容が含まれていたことが確認されている。
なお、二次被害は確認されていないと説明されている。
対応
宮城県は、問題が発覚した6月20日中に当該Web申込みのフォームを停止。
同時に101名の保護者に状況説明を実施している。
また、今後はセキュリティポリシーへの認識強化および研修を全職員に行い、再発防止を図るとしている
【参考URL】 Web申込みフォーム上での生徒情報の誤公開について https://www.pref.miyagi.jp/ |