都立高の主任教諭、無断でSDカードに入試個人情報を保存し紛失 | ScanNetSecurity
2021.01.25(月)

都立高の主任教諭、無断でSDカードに入試個人情報を保存し紛失

東京都教育委員会は11月19日、都立鷺宮高等学校の男性主任教諭が同校及び前任校である都立日野高等学校の入学者選抜に係る個人情報4,697名分の紛失が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
東京都教育委員会は11月19日、都立鷺宮高等学校の男性主任教諭が同校及び前任校である都立日野高等学校の入学者選抜に係る個人情報4,697名分の紛失が判明したと発表した。

これは鷺宮高等学校にて、当該主任教諭は学校が認証する外付ハードディスク等に保存し鍵のかかる場所に保管すべき入学者選抜に係るデータを無断でSDカードに複写保存し自ら管理していたが、10月25日に同SDカードの紛失に気付いたというもの。また当該主任教諭は、前任校の日野高等学校でも同様に、無断でデータを複写保存したSDカードを異動の際に、同校に置いてきたと申告しているが、同校では当該SDカードは発見されていない。

当該主任教諭の申告による紛失したSDカードに保存されていたデータは2校合計で4,697名で、その内訳は以下の通り。主なデータ項目は受検番号、性別、出身中学校、氏名、ふりがな、各教科の評定、調査書点、学力検査の得点、総合成績など。現時点で紛失したデータによる二次被害は確認されていない。

・日野高等学校(合計2,224名)
平成26年度選抜:514名
平成27年度選抜:494名
平成28年度選抜:607名
平成29年度選抜:609名

・鷺宮高等学校(合計2,473名)
平成28年度:482名
平成30年度:670名
平成31年度:743名
令和2年度:578名

日野高等学校に勤務していた当該主任教諭は、入学者選抜に係るデータのバックアップを取るため、無断で入学者選抜用パソコンの設定変更を行い、SDカードを使用可能にしデータを無断で複写保存。2017年3月に、当該主任教諭は、異動先でも入学者選抜業務に携わることが分かったため、自ら作成したデータ入力のための表を異動先でも活用しようと入学者選抜用パソコンから、平成29年度選抜に係るデータを別のSDカードに無断で複写保存し、自宅に持ち帰った。

鷺宮高等学校に異動した当該主任教諭は、持ち帰ったSDカードに同校の平成28年度選抜及び平成30年度選抜から令和2年度選抜までの入学者選抜に係るデータを無断で複写保存、2020年10月25日に当該主任教諭は、自分の机の引き出しに保管したSDカードが無く、自席周辺等を探したが見付からず、翌日、校長へ報告。10月26日以降、学校内及び当該主任教諭の自宅の捜索を続けているが現時点で発見には至っていない。

11月19日に両校の在校生に対し説明と謝罪を行い、臨時保護者会の案内を配布、連絡先を把握できる両校の卒業生等へ臨時説明会の案内を郵送、11月21日に両校にて、臨時保護者会と臨時説明会を実施予定。

教育委員会では11月24日に高等学校等の臨時校長会を実施し、事故の経緯説明とともに入学者選抜に関するデータの保存や管理方法について改めて注意喚起を実施予定。また、入学者選抜用パソコンの設定変更の際は、管理職または管理職立ち会いの下で管理職に指名された者が行うことに改めるなど、再発防止に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

    VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

  2. 仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

    仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

  3. 先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

    先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

  4. Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

    Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

  5. 我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

    我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

  6. イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」

    イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」

  7. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

    売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

  8. 「IVYCS FEE PAYMENT」へ不正アクセスでカード情報流出の可能性、東京女子大購買センターや青学購買サイトも被害に

    「IVYCS FEE PAYMENT」へ不正アクセスでカード情報流出の可能性、東京女子大購買センターや青学購買サイトも被害に

  9. ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

    ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

  10. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

ランキングをもっと見る