宝塚市、アクセス権限設定不備で個人情報が閲覧可能状態
| 会社名 | 宝塚市 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名 |
| 漏洩件数 | 122件 |
| 漏洩日時 | 2023/5/18~2023/7/26 |
| 発表日時 | 2023/8/14 |
宝塚市にて、アクセス制限の設定ミスにより個人情報が閲覧可能状態。同市の教育用ネットワークシステムにて、本来教職員のみがアクセスできるべき一部ファイルが、アクセス権限設定のミスにより生徒のタブレット端末からもアクセスが可能な状態であったことが判明した。
匿名のメールによる情報提供がありアクセス履歴を調査したところ、一部生徒が当該ファイルにアクセスしていたことが発覚。教育用ネットワークシステムの運用保守業務委託先事業者が、旧システムサーバ内のファイルを現在使用しているクラウドサービスサイトに移行作業を行った際に、誤って児童生徒もアクセスできる設定に変更していたことが原因で、同市教育委員会は、直ちにファイルをダウンロードした生徒の端末を起動できないよう制限をかけたのち、代替機と交換した。
回収した全端末を解析した結果、ダウンロードしたファイルの端末外への持ち出しの形跡はなく、また、ファイルへのアクセスは市立小中学校の児童生徒及び教職員限定で、外部への流出はなく、現時点では個人情報の不正利用などは確認されていない。
同市立学校に在籍する全生徒の保護者に対して本件を通知するとともに、関係者へ事態の説明および謝罪を行うとした。今後の対応として、ファイル移行時の手順書の作成や、複数人体制での確認を行い、再発防止に努めるとしている。
