生徒の校外学習の写真を掲載したWebページのURLとパスワードを誤送信(大阪府) | ScanNetSecurity
2020.09.28(月)

生徒の校外学習の写真を掲載したWebページのURLとパスワードを誤送信(大阪府)

大阪府は5月23日、府立八尾高等学校にてクラス担任の教員が生徒の写真を掲載したWebページのURLと閲覧のためのパスワードを無関係の第三者に誤送信したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
大阪府は5月23日、府立八尾高等学校にてクラス担任の教員が生徒の写真を掲載したWebページのURLと閲覧のためのパスワードを無関係の第三者に誤送信したことが判明したと発表した。

これは同校で5月10日に実施した野外炊飯の校外学習にて、企画等を請け負った業者が撮影しWebページにアップし、当該教員にメール送信したURLとパスワードについて、5月12日に同教員のスマートフォンから、担当の生徒1名のスマートフォンにショートメッセージでURLとパスワードを送信する際に、複数の教職員による送り先の確認を怠ったために電話番号を間違え第三者が受信したというもの。翌5月13日に、当該生徒からの確認の返信がないため、ショートメッセージの履歴を確認した際に誤送信が判明し、同教員から教頭に、教頭から校長へ状況を報告した。

誤送信により流出したのは、校外学習で野外炊飯をしている生徒42名の写真データ76枚。

同校では5月13日に、教頭が第三者に電話にて謝罪とショートメッセージの削除を依頼、5月15日には同教員と校長が当該クラスの生徒全員に謝罪し保護者宛に謝罪の文書を配布、5月18日には当該クラスの保護者を対象とした説明会を開き謝罪と事情説明を行った。

同校では今後、個人情報を含むメールや郵便の送付等の事務作業を行う場合には、必ず複数の教職員で送り先を確認するなど、個人情報の取扱いに関するルールを再確認し、また校内研修などを実施し全教職員に周知徹底し再発防止に努めるとのこと。

また大阪府教育庁においても、本事案を全府立学校に周知し注意喚起を行う。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パソコンが「Emotet」感染しなりすましメール送信、ドメインをチェックするよう呼びかけ(マルハニチロ)

    パソコンが「Emotet」感染しなりすましメール送信、ドメインをチェックするよう呼びかけ(マルハニチロ)

  2. 日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

    日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

  3. 「Hulu」にパスワードリスト型攻撃、779件のアカウントが被害に(HJホールディングス)

    「Hulu」にパスワードリスト型攻撃、779件のアカウントが被害に(HJホールディングス)

  4. Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

    Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

  5. mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

    mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

  6. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  7. 「PowerDNS Authoritative Server」の脆弱性情報を公開(JPRS)

    「PowerDNS Authoritative Server」の脆弱性情報を公開(JPRS)

  8. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  9. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  10. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

ランキングをもっと見る